Encuesta Global 2011 sobre ISO 31000 Resultados y análisis
Antecedentes de la Encuesta ISO 31000:2009 Gestión de Riesgos: principios y líneas directrices publicada en 2009. ISO 31000 es una norma voluntaria. Referencia internacionalmente reconocida. El foro LinkedIn ISO 31000 se fundó en Marzo 2009 Un grupo de expertos ISO están trabajando en la guía ISO 31004 cara a su publicación en 2014
© 2012 Copyright of G31000 all rights reserved
Como se ha desarrollado la encuesta Se ha llevado a cabo entre el 17 de octubre y el 15 de Diciembre de 2011. Encuesta basada en Internet con 10-15 preguntas cerradas + 5 preguntas abiertas para informar al comité ISO PC 262. Alcance global a través de más de 100 asociaciones de gestión de riesgos y grupos LinkedIn cubriendo todos los sectores en todo el mundo. No hay patrocinadores para asegurar la imparcialidad Dirigida por un comité de expertos voluntarios con sólida experiencia en el uso de ISO 31000 © 2012 Copyright of G31000 all rights reserved
Comité de gestión G31000 Diseño del cuestionario: Jacquetta Goy (Canadá), Grant Purdy (Australia), Arnold Schanfield (USA), John Lark (Canadá), Julian Talbot (Australia), Julian du Plessis (Sudáfrica), Jeffrey DeRose (USA), Pat Croke (Irlanda) y Alex Dali (Francia)
Personas contactadas: una persona por cada 100+ asociaciones/grupos LinkedIn participantes
Sistemas TI y diseño de la encuesta: Pat Croke Powerpoints: Pat Croke, Alex Dali Traducción: Angel Escorial Bonet (Español), Alex Dali (Francés) “Nos gustaría agradecer a todos aquellos que han cooperado en el desarrollo de esta encuesta. Sin su ayuda, esta encuesta no se habría podido llevar a cabo.” © 2012 Copyright of G31000 all rights reserv. reserved
Objetivos de la encuesta Entender como ISO 31000 es percibida por profesionales del riesgo en todos los sectores a lo largo del mundo. Como la norma ISO 31000 es utilizada por los profesionales de la gestión de riesgos. Recopilar preguntas, comentarios y aportaciones para la futura guía ISO 31004. Aumentar la conciencia sobre la existencia de la norma de gestión de riesgos ISO 31000 © 2012 Copyright of G31000 all rights reserved
Personas Contactadas Fuente Principal: Foro de debate LinkedIn ISO 31000 presente en más de 90 países. Adicionalmente 100 asociaciones de gestión de riesgos y otros foros LinkedIn, de forma voluntaria, representando a más de 400.000 personas (nota 1) Anunciado en varios sitios web y revistas de gestión de riesgos Nota 1 – Muchas personas forma parte de varios foros y asociaciones LinkedIn © 2012 Copyright of G31000 all rights reserved
Lista de asociaciones y foros LinkedIn participantes
© 2012 Copyright of G31000 all rights reserved
Población de la Encuesta 1823 respuestas de 111 países. Países con mayor representación en la encuesta USA
20%
Australia
10%
Reino Unido
10%
Sudáfrica
8%
India
4%
Canadá
4%
Francia
3%
España
3%
© 2012 Copyright of G31000 all rights reserved
Población de la Encuesta
(basado en 1823 respuestas)
USA – 20%
Reino Unido– 10%
111 países
Australia– 10% Sudáfrica– 10% © 2012 Copyright of G31000 all rights reserved
España– 3% Francia– 3% India– 4% Canadá– 4%
Notas sobre la población de la encuesta Algunos países están supra representados y otros infra representados en proporción al tamaño de su población Muestra USA 366 población 314 millones ratio 1:1.000.000 Muestra Australia 176 población 22 millones ratio 8:1.000.000 Muestra Reino Unido 179 población 62 millones ratio 3:1.000.000 Muestra Sudáfrica 139 población 50 millones ratio 3:1.000.000 Muestra India 78 población 1210 millones ratio 0,06:1.000.000 Muestra Canadá 76 población 34 millones ratio 2:1.000.000 Muestra Francia 53 población 65 millones ratio 0,84:1.000.000 Muestra España 47 población 47 millones ratio: 1:1.000.000 Muestra Nueva Zelanda 43 población 4.5 millones ratio: 9,5:1.000.000
© 2012 Copyright of G31000 all rights reserved
Notas sobre la población de la encuesta Las muestras de algunos países son demasiado pequeñas para ser representativas. La muestra seleccionada posiblemente esté más interesada en gestión de riesgos que la población normal. Probablemente la muestra esta sobre representada por personas interesadas en ISO 31000. Los países de habla inglesa sobre representan el 50% de la muestra. Los departamentos de Gestión de Riesgos sobre representan el 41% de la muestra.
Tamaño de las organizaciones (basado en 1823 respuestas) participantes # respuestas
porcentaje
1-10
252
14%
11-50
121
7%
51-200
174
10%
201-500
165
9%
501-1000
183
10%
1,001-5,000
356
20%
5,001-10,000
163
9%
10,000+
409
22%
© 2012 Copyright of G31000 all rights reserved
Participación por Sectores
(basado en 1823 respuestas)
Administraciones Públicas – 211
Informática – 51
Consultoría de gestión – 204
Minería y metal – 49
Tecnologías de la Información – 185
Productos y servicios de la salud - 47
Seguros – 134 Servicios financieros – 123 Banca – 90 Industria – 85 Educación – 83 Otros – 79 Energía – 63 Hidrocarburos – 62
Transporte y logística – 47 Servicios públicos – 32 Defensa y aeroespacial – 28 Químico – 23 Minorista – 21 Medico y hospitalario – 20 Alimentación, bebida y tabaco – 19 Medios de comunicación – 19 Automoción y equipos de transporte – 17
Construcción – 52
Sin lucro – 16
Telecomunicaciones – 52
Seguridad – 11
© 2012 Copyright of G31000 all rights reserved
Participación por Sectores
(basado en 1823 respuestas)
12% 11%
10% 3%
3% 7%
4% 7%
5% 5%
5%
© 2012 Copyright of G31000 all rights reserved
Administraciones públicas Consultoría de gestión Tecnologias de la información Seguros Servicios financieros Banca Industria Educación Otros Energia Hidrocarburos Construcción Telecomunicaciones Informática Minería y metal Productos y servicios de salud Transporte y logistica Servicios públicos Defensa y aeroespacial Químico Minorista Médico y hospitalario Alimentación, bebida y tabaco Medios de comunicación Automoción y equipos de transporte Sin lucro Seguridad
Participación por Departamento 2% 2% 2% 2% 2%
(basado en 1823 respuestas) Gestión de riesgos Tecnologías de la información
1% 1% 1% 1% 1%
Auditoría Seguridad e higiene Producción
3%
Otros
41%
4%
Contabilidad/finanzas Desarrollo de negocios Servicios
5%
Gestión y seguridad de activos Administración
5%
Seguros Consejeros de gestión
6%
Servicios jurídicos Ventas y marketing
9%
12%
Calidad Desarrollo de producto Gestión de proyectos
© 2012 Copyright of G31000 all rights reserved
Participación por puesto de trabajo (basado en 1823 respuestas)
425 28 28 32 34 39
155
147 41
49 55 55 84
133 85
© 2012 Copyright of G31000 all rights reserved
Gerente Consultor Director Especialista en riesgos Otros Gerente de riesgos Consejero Especialista en auditoría Gerente de proyecto Especialista en TI Vicepresidente CEO Especialista en seguridad física Director ejecutivo Gerente de calidad Consultor TI Gerente de consultoría Gerente de seguros Gerente de seguridad física Especialista en continuidad Presidente Gerente de continuidad Investigador Consultor de seguridad física Gerente de TI Especialista en seguridad laboral Especialista en seguridad e higiene Especialista en seguridad de la información Académico Gerente de compliance Ingeniero Especialista en seguros Gerente de continuidad del negocio Especialista en continuidad del negocio Gerente de seguridad laboral Gerente de crisis Contable Gerente de seguridad e higiene Consultor de continuidad del negocio Especilista en compliance
¿Cuál es su nivel de conocimiento sobre ISO 31000 ? (basado en 1823 respuestas) Comprendo ISO 31000 completamente Tengo nociones de ISO 31000 He oido de ISO 31000 No sé que es ISO 31000
14%
25%
26% 35%
© 2012 Copyright of G31000 all rights reserved
¿Cuál es su nivel de conocimiento sobre ISO 31000 ? por país (basado en 1823 respuestas) 115
Australia Nueva Zelanda Canadá Emiratos Árabes Unidos Brasil Sudáfrica Todos los países Resto del mundo España Holanda Reino Unido Finlandia Italia Francia USA India
50
20
18
32
36
618
104
157
10
3
38
19
476
226
134
18
9
89
10
14
9
11
37
83
6
9 40
23
5
17
40
133
7
Comprendo ISO 31000 completamente He oido de ISO 31000 © 2012 Copyright of G31000 all rights reserved
5
24
5
122
71
29 30%
3
13
26 20%
19 2
12
7
3
13
46
385
8 5
12
40%
50%
60%
4
3
19
11
11
10%
2
17
11
0%
8
16 70%
80%
Tengo nociones de ISO 31000 No sé que es ISO 31000
90%
100%
¿Cuál es su nivel de conocimiento sobre ISO 31000 ? Por tamaño de Organización (basado en 1823 respuestas)
80
1-10
91
29
11-50
40
28
51-200
37
501-1000
43
1001-5000
87
5001-10000
39
10%
22
50 51
37 51
61
26 54
128
30%
40%
54
32
141 20%
25
87
66
107
10000+
27
30
59
201-500
0%
54
26
112 50%
60%
70%
49 80%
90%
Comprendo ISO 31000 completamente Tengo nociones de ISO 31000 He oido de ISO 31000 No sé que es ISO 31000 © 2012 Copyright of G31000 all rights reserved
100%
¿Cuál es su nivel de conocimiento sobre ISO 31000? por Departamento (basado en 1823 respuestas) 450
Todos los departamentos
637
111
Otros Departamentos
172
24
Auditoría
62
18
Producción
30
16
Seguridad e higiene 14
Tecnologías de la información
470
28
10%
20%
80
45
24
18
38
26
88
267 0%
132
34
63
Gestión de riesgos
266
53
282 30%
40%
50%
60%
133 70%
80%
Comprendo ISO 31000 completamente Tengo nociones de ISO 31000 He oido de ISO 31000 No sé que es ISO 31000 © 2012 Copyright of G31000 all rights reserved
65 90%
100%
¿En qué es más utilizada la gestión de riesgos dentro de su organización? (basada en 1726 respuestas)
Todas las decisiones Auditoría /compliance Seguridad Informes de gestión Seguros No usado
© 2012 Copyright of G31000 all rights reserved
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por país (basada en 1726 respuestas) Todos los países
96
Resto del mundo
162
42
Emiratos Árabes Unidos
1
Sudáfrica 1
12
1
Italia
1
4
Finlandia
1
4
2
India
3
Canadá
3
Brasil 4
Reino Unido
5
5
4
13 67
5
26 7
10
0
15
4
2
22
30 10%
11 9
22
12
36
0
15
9
21
30
114 2
2
34 13
1 77
86 1
10
30%
10
5
40%
10
15
63
20%
13
31
8 19
8
8
1
4 16
3
7
10
6
No usado Seguridad
6
13
9
164
12
11
0%
118
1 0
3
Francia
721
47 7
7 13
388 23
5
4
Holanda USA
99
3
Australia
121
38 7
Nueva-Zelanda
España
334
13
54 50%
60%
129 70%
80%
Seguros Informes de gestión Auditoría/Compliance Todas las decisiones
© 2012 Copyright of G31000 all rights reserved
90%
100%
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por país (basada en 1726 respuestas)
40%-Decisiones
18%-Seguridad
7%-Seguros
AU, 64% NZ, 60% SA, 48% UK, 48% CA, 47% UAE,43% USA,35% FI,32% IN,28% ES,28% FR,25% NL,23% BR,23% IT,23%
IT, 34% NL, 30% FI, 29% ES, 28% USA,21% BR,21% CA,20% FR,19% UK,17% NZ,16% UAE,13% IN,13% AU,11% SA,5%
IT, 20% USA,17% ES, 15% FR,9% CA,5% SA,4% UAE,3% NL,2% IN,1% AU,1% UK,1% FI,0% BR,0% NZ,0%
IN, 40% BR, 38% SA, 34% FR, 28% FI,24% NL,23% UAE,20% ES,19% UK,19% CA,16% USA,15% AU,12% NZ,12% IT,9%
21%-Auditoría/compliance © 2012 Copyright of G31000 all rights reserved
UAE, 17% IN, 14% UK,12% FI,12% IT,11% BR,10% NZ,9% AU,9% SA,9% USA,8% CA,8% ES,6% NL,5% FR,2%
9%-Informes de gestión
FR, 17% NL, 16% BR,8% ES,4% CA,4% IN,4% USA,4% UAE,3% FI,3% IT,3% UK,3% NZ,2% AU,2% SA,1%
5%-No usado
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por tamaño de organización (basada en 1726 respuestas) 22
1-10
14
11-50 51-200
13
201-500
12
12 5
5001-10000 10000+
7 0%
46
8
10%
No usado Seguros
40 20%
51
38
66
71
15 26
53
47
28
30
46 35
12
82
15
20
10
38
21
103
15
31
18
47 5
39
14
44
10 28
19
11
501-1000 1001-5000
23
142
29
69
101 30%
40%
191 50%
60%
70%
80%
90%
Informes de gestión Seguridad Auditoría/compliance Todas las decisiones
© 2012 Copyright of G31000 all rights reserved
100%
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por (basada en 1726 respuestas) departamento No usado Seguros
Informes de gestión Auditoría /compliance
Todos los departamentos
96
36
81
3 0
Gestión y seguridad de los activos
Producción
6
Seguridad e higiene
6 4 22
74
388
40
14
17 84
© 2012 Copyright of G31000 all rights reserved
5
27
5
5
11 57
16 11
11 114
8 80
41 12
170
2
41
6
721 92
18
21
Tecnologías de la información
Gestión de riesgos
334
34
Otros departamentos
Auditoría
162
Seguridad Todas las decisiones
40 12
33
69 0
111
42 368
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por departamento (basada en 1726 respuestas) Auditoría
Tecnologías de la información
Seguridad e higiene
3%
5% 5%
10% 11%
6%
26%
27%
31%
8% 19%
7%
38% 11% 37%
44%
2%
Gestión de Riesgos
Producción
3% 6% 6%
11%
40%
15%
50% 27%
6%
16%
5%
© 2012 Copyright of G31000 all rights reserved
15%
10%
¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgos? (basada en 1086 respuestas)
2% 14% es peor 40%
es bastante similar es una mejora significativa
44%
© 2012 Copyright of G31000 all rights reserved
sin opinión
¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país (basada en 1086 respuestas) 439
Todos los países Resto del mundo Brasil Sudáfrica India Italia Emiratos Árabes Unidos Canadá Francia Nueva Zelanda Australia España Finlandia Holanda USA Reino-Unido
23
90
472
9
8
124
0
30
0
5 9 11
4 1 2
77
8 47
2 40%
Mejor
2
59
65
© 2012 Copyright of G31000 all rights reserved
5
0 1
Peor
5
12
13
Similar
11
12 0
30%
3
73
0
65
3 17
4
12
5
11
16
11
0
24
9
20%
2
0
16
10%
7
18
11
0%
2
46
0 6
37
13 0
10
152
50%
35 60%
Sin opinión
70%
18 80%
90%
100%
¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país Mejor BR, 57% SA, 55% IN, 55% IT, 53% UAE, 50% CA, 49% FR,46% NZ,45% AU,44% ES,43% FI,41% NL,35% USA,34% UK,29%
Igual NL, 57% UK, 54% UAE, 50% AU, 47% NZ,42% FI,41% ES,39% USA,38% FR,38% SA,36% IT,35% BR,35% CA,33% IN,30%
Sin opinión USA, 27% ES, 18% FI, 17% IN,15% UK,15% FR,13% IT,12% CA,10% BR,9% NL,9% SA,8% NZ,8% AU,7% UAE,0%
Peor NZ, 9% CA, 8% FR,4% AU,2% UK,2% USA,1% BR,0% FI,0% IN,0% IT,0% NL,0% SA,0% ES,0% UAE,0%
(basada en 1086 respuestas) © 2012 Copyright of G31000 all rights reserved
¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por departamento (basada en 1086 respuestas)
Todos los departementos
439
23
472
152
Otros departementos
96
4
102
34
15
Contabilidad/finanzas
1
21
22
Seguridad e higiene
0
Auditoría
32
2
Tecnologias de la información
29
1
Producción
18
0%
10%
Similar © 2012 Copyright of G31000 all rights reserved
20%
Peor
17 19
27
20 23
15 30%
40%
Mejor
5
33
0
227
Gestión de riesgos
8
7 249
50%
60%
Sin opinión
70%
59 80%
90%
100%
¿Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000? (basada en 890 respuestas)
Deberá recomendar fuertemente
13% 6%
33%
7%
Deberá recomendar No deberá recomendar Mi asociación no recomienda Sin opinión
41%
© 2012 Copyright of G31000 all rights reserved
¿Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000? Por países (basada en 890 respuestas) Todos los países Resto del mundo Holanda Canadá Italia Emiratos Árabes… Francia USA Reino Unido India Nueva Zelanda España Sudáfrica Australia Finlandia Brasil 0%
290
361
51
66
94
5
115
12
25
12 9
15
3
13
2
6 2
7
17
7
20
14
2 7
4
8
1
31
1
37 0
6 20%
Deberá recomendar fuertemente No deberá recomendar Sin opinión © 2012 Copyright of G31000 all rights reserved
5 30%
40%
50%
60%
2
2 0
3
2 2
93 9
1
5
29
2
1
32
10
21
7 42
3 0
70%
1
1
23
51 6
1
2
59
21
2
3
9
24
3
0
9
2
0
4
8
10%
58
10 2
1
80%
Deberá recomendar Mi asociación no recomienda
2 90%
100%
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Efecto de incertidumbre en los objetivos Combinación de la probabilidad de un suceso y sus consecuencias Combinación de la probabilidad de ocurrencia de un daño y la severidad de éste
528 29% ISO Guia 73:2009 349 19% ISO Guia 73:2002 295 16%
ISO Guia 51:1999 (seguridad)
Posibilidad de que un suceso tenga impacto en los objetivos
320 18% AS/NZ 4360:2004
Suceso que pudiera tener un impacto negativo en la organización
141 8%
COSO ERM:2004
Exposición a la posibilidad de daño o lesión
69 4%
Webster
Peligro o posibilidad de pérdida Oportunidad de obtener beneficios o incrementar ingresos
35 2%
Webster
Cantidad de dinero que la organización podría perder
15 1%
Ninguno de los anteriores
33 2%
27 1%
(basada en 1822 respuestas) © 2012 Copyright of G31000 all rights reserved
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por país (basada en 1822 respuestas) 528
Todos los países Resto del mundo Nueva Zelanda Australia Canadá Emiratos Árabes Unidos Finlandia Sudáfrica Reino Unido Brasil Francia USA Holanda India España Italia
117
349
48
330
85
295
94 1
95
4
33 12 13 45
12
56
10
11
1
11
37 5
28
7
4
12
10%
COSO ERM:2004
30%
ISO 2002
© 2012 Copyright of G31000 all rights reserved
13 22
6
8
78
50 5
21 9
50%
5
7
60%
AS/NZS 4360:2004
9 10
6 40%
11
9
8 9
20%
18
21
9 5
28
10
13
6
3
34
8
2
5
11
101
0
6
43
9
2
5
11
7
75
3
23
7
11
7
5
2 0 10
12
3
2
6 32
13
3
55
2
28
5
179
85
32
0%
ISO 2009
141
6 70%
5 6
80%
ISO Seguridad
90%
100%
Otros
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por (basada en 1821 respuestas) departamento 528
Todos los departamentos
141
133
Otros departamentos 29
Technologia de la informacion
37 20
22
Produccion 10
Securidad e higiene
7
0%
106
56
51 26
20%
19 52 40%
179
86
56
25 22
18
329
42
42
289
Gestion de riesgos
349
77
7
45
Auditoria
295
24 75
121 60%
20 11
12 40 138 80%
8 15 9 71 100%
Efecto de incertidumbre en los objetivos Suceso que pudiera tener un impacto negativo en la organización Combinación de la probabilidad de ocurrencia de un daño y la severidad de éste daño Combinación de la probabilidad de un suceso y sus consecuencias Posibilidad de que un suceso tenga impacto en los objetivos Otras definiciones
© 2012 Copyright of G31000 all rights reserved
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por departamento (basada en 1821 respuestas) Auditoría
Producción
Seguridad e higiene
Gestión de Riesgos
© 2012 Copyright of G31000 all rights reserved
Tecnologías de la información
¿Cuál de los siguientes estándares/guías son usados en su organización? (permitida selección múltiple) (basada en 1338 respuestas) Basilea BS 31000 ISO 27005 PMBOK ISO 31010 ISO Guide 73 Desarrollo interno FERMA COSO AS 4360 ISO 31000 0
5
10
© 2012 Copyright of G31000 all rights reserved
15
20
25
30
35
40
45
Uso de ISO 31000 por País
(basada en 1338 respuestas)
Todos los países Italia India USA España Francia Reino Unido Holanda Sudáfrica Brasil Emiratos Árabes Unidos Canadá Finlandia Australia Nueva Zelanda
Si No
0%
10%
© 2012 Copyright of G31000 all rights reserved
20%
30%
40%
50%
60%
70%
80%
90%
100%
Uso de AS/NZS 4360 por país
(basada en 1338 respuestas)
Todos los países Emiratos Árabes Unidos Nueva-Zelanda Finlandia Italia Brasil Holanda España Francia Canadá India Australia Sudáfrica Reino Unido USA 0%
10%
© 2012 Copyright of G31000 all rights reserved
20%
30%
40%
50%
60%
70%
80%
90%
100%
Uso de COSO ERM por país
(basada en 1338 respuestas)
Todos los países Italia Nueva Zelanda Emiratos Árabes Unidos Francia Holanda España Finlandia Australia India Brasil Canadá Reino Unido USA Sudáfrica
Si No
0%
10%
© 2012 Copyright of G31000 all rights reserved
20%
30%
40%
50%
60%
70%
80%
90%
100%
Uso de normas propias por país
(basada en 1338 respuestas)
Todos los países Nueva Zelanda Finlandia Holanda Emiratos Árabes Unidos España Francia Italia Brasil India Australia Canadá Sudáfrica Reino Unido USA
Si No
0%
10%
© 2012 Copyright of G31000 all rights reserved
20%
30%
40%
50%
60%
70%
80%
90%
100%
Uso de IRM/FERMA/AIRMIC estándar por País (basada en 1338 respuestas)
Todos los países Emiratos Árabes Unidos Italia Finlandia Brasil Nueva Zelanda Holanda España Francia Canadá India Sudáfrica Reino Unido Australia USA
Si No
0%
10%
© 2012 Copyright of G31000 all rights reserved
20%
30%
40%
50%
60%
70%
80%
90%
100%
¿Certificación ISO 31000 de su Organización? (basada en 1338 respuestas)
Es deseable una certificación externa
8%
No tengo opinión en esta materia
18% 43%
19%
12%
© 2012 Copyright of G31000 all rights reserved
Una certificación externa no es necesaria por otras razones Una certificación externa no es necesaria ya que la evaluación/auditoría interna es suficiente Una certificación externa no es necesaria ya que la evaluación/auditoría externa es suficiente
¿Certificación ISO 31000 de su Organización? Por país (basada en 1338 respuestas)
Es deseable una certificación externa
España Brasil India Holanda Emiratos Árabes Unidos Canadá Sudáfrica Italia USA Australia Todos los países Finlandia Reino Unido Nueva-Zelanda Francia
No tengo opinión en esta materia Una certificación externa no es necesaria por otras razones
0%
20%
© 2012 Copyright of G31000 all rights reserved
40%
60%
80%
100%
Una certificación externa no es necesaria ya que la evaluación/auditoría interna es suficiente Una certificación externa no es necesaria ya que la evaluación/auditoría externa es suficiente
ISO 31000 es una norma de gestión de riesgo voluntaria. Ud. Cree que las organizaciones:
(basada en 1338 respuestas)
deberían usarla voluntariamente
3%
9% 25%
deberían usarla o explicar porqué no lo hacen deberían ser fuertemente animadas a usarla sin opinión
deberían cumplirla (impuesto por leyes y normas) © 2012 Copyright of G31000 all rights reserved
14% 49%
Su Organización – Implementación de ISO 31000 (basada en 1498 respuestas)
Sin opinión
20%
24% Se va a implementar la ISO 31000 en el futuro
33%
© 2012 Copyright of G31000 all rights reserved
23%
No hay planes de implementar la ISO 31000 Se ha implementado la ISO 31000
Su Organización – Implementación de ISO 31000 por países (basada en 1498 respuestas) Australia Nueva Zelanda Emiratos Árabes Unidos Canadá Sudáfrica Brasil Todos los países Reino Unido Finlandia Otros países Holanda USA España Francia India Italia 0%
10%
20%
30%
40%
50%
60%
70%
Se ha implementado la ISO 31000 Se va a implementar la ISO 31000 en el futuro No hay planes de implementar la ISO 31000 Sin opinión © 2012 Copyright of G31000 all rights reserved
80%
90%
100%
Su Organización – Implementación de ISO 31000 por tamaño de organización (basada en 1498 respuestas) )
55
1-10
52
15
11-50
31
16
51-200
55 30
27
41
26
30
50
501-1000
29
40
54
60
62
33
5001-10000 0%
10%
30%
33 77 51
64 20%
26
92 31
67
10000+
18
51
201-500 1001-5000
52
115 40%
50%
96 60%
70%
Se ha implementado la ISO 31000 Se va a implementar la ISO 31000 en el futuro No hay planes de implementar la ISO 31000 Sin opinión © 2012 Copyright of G31000 all rights reserved
19
80%
90%
100%
Su Organización – Implementación de ISO 31000 (basada en 1498 respuestas) por departamento 301
Todos los departamentos
337
70
Otros departamentos
84
186
Gestión de riesgos 6
Seguridad e higiene
158
13
11
0%
24
33
18
59
32 20%
30%
57
47 40%
50%
60%
30 70%
se ha implementado la ISO 31001 se va a implementar la ISO 31000 en el futuro no hay planes de implementar la ISO 31001 sin opinión © 2012 Copyright of G31000 all rights reserved
128
34
32
10%
105
184
15
15
Auditoría
362
141
16
Producción Tecnologias de la información
498
80%
90%
100%
Su Organización – Implementación de ISO 31000 por departamento (basada en 1498 respuestas) Tecnologías de la Información
Auditoría 12%
Seguridad e higiene 7%
7%
24% 30% 36%
20%
20%
26%
38% 37%
Producción
23%
Gestión de riesgos 20%
16%
28%
43%
se ha implementado la ISO 31000 se va a implementar la ISO 31000 en el futuro no hay planes de implementar la ISO 31000
19% 28% 42%
© 2012 Copyright of G31000 all rights reserved
24%
sin opinión
¿Su organización le proporciona formación en gestión de riesgos? (basada en 1338 respuestas)
no lo sé no y no tiene planes… no pero tiene planes… si © 2012 Copyright of G31000 all rights reserved
7% 22% 16% 55%
En caso afirmativo, ¿Cuál de los siguientes tipos de formación ha recibido? (basada en 1338 respuestas) sesión sobre ISO 3100 en conferencias curso externo de formación integral enfocado a ISO 31000 curso interno de formación integral enfocado a ISO 31000 curso formal sobre gestión de riesgos centrado en ISO 31000 (más de 5 días)
© 2012 Copyright of G31000 all rights reserved
14% 14% 54% 18%
Encuesta Global 2011 sobre ISO 31000 Resultados y análisis
Aviso a patrocinadores Si usted desea ser patrocinador de la próxima Encuesta Global ISO 31000 por favor contacte a Madeleine en
[email protected]
