Encuesta Global 2011 sobre ISO 31000 - G31000

Alcance global a través de más de 100 asociaciones de gestión de .... Ingeniero. Especialista en seguros. Gerente de continuidad del negocio. Especialista en ...
2MB Größe 127 Downloads 97 vistas
Encuesta Global 2011 sobre ISO 31000 Resultados y análisis

Antecedentes de la Encuesta ISO 31000:2009 Gestión de Riesgos: principios y líneas directrices publicada en 2009. ISO 31000 es una norma voluntaria. Referencia internacionalmente reconocida. El foro LinkedIn ISO 31000 se fundó en Marzo 2009 Un grupo de expertos ISO están trabajando en la guía ISO 31004 cara a su publicación en 2014

© 2012 Copyright of G31000 all rights reserved

Como se ha desarrollado la encuesta Se ha llevado a cabo entre el 17 de octubre y el 15 de Diciembre de 2011. Encuesta basada en Internet con 10-15 preguntas cerradas + 5 preguntas abiertas para informar al comité ISO PC 262. Alcance global a través de más de 100 asociaciones de gestión de riesgos y grupos LinkedIn cubriendo todos los sectores en todo el mundo. No hay patrocinadores para asegurar la imparcialidad Dirigida por un comité de expertos voluntarios con sólida experiencia en el uso de ISO 31000 © 2012 Copyright of G31000 all rights reserved

Comité de gestión G31000 Diseño del cuestionario: Jacquetta Goy (Canadá), Grant Purdy (Australia), Arnold Schanfield (USA), John Lark (Canadá), Julian Talbot (Australia), Julian du Plessis (Sudáfrica), Jeffrey DeRose (USA), Pat Croke (Irlanda) y Alex Dali (Francia)

Personas contactadas: una persona por cada 100+ asociaciones/grupos LinkedIn participantes

Sistemas TI y diseño de la encuesta: Pat Croke Powerpoints: Pat Croke, Alex Dali Traducción: Angel Escorial Bonet (Español), Alex Dali (Francés) “Nos gustaría agradecer a todos aquellos que han cooperado en el desarrollo de esta encuesta. Sin su ayuda, esta encuesta no se habría podido llevar a cabo.” © 2012 Copyright of G31000 all rights reserv. reserved

Objetivos de la encuesta Entender como ISO 31000 es percibida por profesionales del riesgo en todos los sectores a lo largo del mundo. Como la norma ISO 31000 es utilizada por los profesionales de la gestión de riesgos. Recopilar preguntas, comentarios y aportaciones para la futura guía ISO 31004. Aumentar la conciencia sobre la existencia de la norma de gestión de riesgos ISO 31000 © 2012 Copyright of G31000 all rights reserved

Personas Contactadas Fuente Principal: Foro de debate LinkedIn ISO 31000 presente en más de 90 países. Adicionalmente 100 asociaciones de gestión de riesgos y otros foros LinkedIn, de forma voluntaria, representando a más de 400.000 personas (nota 1) Anunciado en varios sitios web y revistas de gestión de riesgos Nota 1 – Muchas personas forma parte de varios foros y asociaciones LinkedIn © 2012 Copyright of G31000 all rights reserved

Lista de asociaciones y foros LinkedIn participantes

© 2012 Copyright of G31000 all rights reserved

Población de la Encuesta 1823 respuestas de 111 países. Países con mayor representación en la encuesta USA

20%

Australia

10%

Reino Unido

10%

Sudáfrica

8%

India

4%

Canadá

4%

Francia

3%

España

3%

© 2012 Copyright of G31000 all rights reserved

Población de la Encuesta

(basado en 1823 respuestas)

USA – 20%

Reino Unido– 10%

111 países

Australia– 10% Sudáfrica– 10% © 2012 Copyright of G31000 all rights reserved

España– 3% Francia– 3% India– 4% Canadá– 4%

Notas sobre la población de la encuesta Algunos países están supra representados y otros infra representados en proporción al tamaño de su población Muestra USA 366 población 314 millones ratio 1:1.000.000 Muestra Australia 176 población 22 millones ratio 8:1.000.000 Muestra Reino Unido 179 población 62 millones ratio 3:1.000.000 Muestra Sudáfrica 139 población 50 millones ratio 3:1.000.000 Muestra India 78 población 1210 millones ratio 0,06:1.000.000 Muestra Canadá 76 población 34 millones ratio 2:1.000.000 Muestra Francia 53 población 65 millones ratio 0,84:1.000.000 Muestra España 47 población 47 millones ratio: 1:1.000.000 Muestra Nueva Zelanda 43 población 4.5 millones ratio: 9,5:1.000.000

© 2012 Copyright of G31000 all rights reserved

Notas sobre la población de la encuesta Las muestras de algunos países son demasiado pequeñas para ser representativas. La muestra seleccionada posiblemente esté más interesada en gestión de riesgos que la población normal. Probablemente la muestra esta sobre representada por personas interesadas en ISO 31000. Los países de habla inglesa sobre representan el 50% de la muestra. Los departamentos de Gestión de Riesgos sobre representan el 41% de la muestra.

Tamaño de las organizaciones (basado en 1823 respuestas) participantes # respuestas

porcentaje

1-10

252

14%

11-50

121

7%

51-200

174

10%

201-500

165

9%

501-1000

183

10%

1,001-5,000

356

20%

5,001-10,000

163

9%

10,000+

409

22%

© 2012 Copyright of G31000 all rights reserved

Participación por Sectores

(basado en 1823 respuestas)

Administraciones Públicas – 211

Informática – 51

Consultoría de gestión – 204

Minería y metal – 49

Tecnologías de la Información – 185

Productos y servicios de la salud - 47

Seguros – 134 Servicios financieros – 123 Banca – 90 Industria – 85 Educación – 83 Otros – 79 Energía – 63 Hidrocarburos – 62

Transporte y logística – 47 Servicios públicos – 32 Defensa y aeroespacial – 28 Químico – 23 Minorista – 21 Medico y hospitalario – 20 Alimentación, bebida y tabaco – 19 Medios de comunicación – 19 Automoción y equipos de transporte – 17

Construcción – 52

Sin lucro – 16

Telecomunicaciones – 52

Seguridad – 11

© 2012 Copyright of G31000 all rights reserved

Participación por Sectores

(basado en 1823 respuestas)

12% 11%

10% 3%

3% 7%

4% 7%

5% 5%

5%

© 2012 Copyright of G31000 all rights reserved

Administraciones públicas Consultoría de gestión Tecnologias de la información Seguros Servicios financieros Banca Industria Educación Otros Energia Hidrocarburos Construcción Telecomunicaciones Informática Minería y metal Productos y servicios de salud Transporte y logistica Servicios públicos Defensa y aeroespacial Químico Minorista Médico y hospitalario Alimentación, bebida y tabaco Medios de comunicación Automoción y equipos de transporte Sin lucro Seguridad

Participación por Departamento 2% 2% 2% 2% 2%

(basado en 1823 respuestas) Gestión de riesgos Tecnologías de la información

1% 1% 1% 1% 1%

Auditoría Seguridad e higiene Producción

3%

Otros

41%

4%

Contabilidad/finanzas Desarrollo de negocios Servicios

5%

Gestión y seguridad de activos Administración

5%

Seguros Consejeros de gestión

6%

Servicios jurídicos Ventas y marketing

9%

12%

Calidad Desarrollo de producto Gestión de proyectos

© 2012 Copyright of G31000 all rights reserved

Participación por puesto de trabajo (basado en 1823 respuestas)

425 28 28 32 34 39

155

147 41

49 55 55 84

133 85

© 2012 Copyright of G31000 all rights reserved

Gerente Consultor Director Especialista en riesgos Otros Gerente de riesgos Consejero Especialista en auditoría Gerente de proyecto Especialista en TI Vicepresidente CEO Especialista en seguridad física Director ejecutivo Gerente de calidad Consultor TI Gerente de consultoría Gerente de seguros Gerente de seguridad física Especialista en continuidad Presidente Gerente de continuidad Investigador Consultor de seguridad física Gerente de TI Especialista en seguridad laboral Especialista en seguridad e higiene Especialista en seguridad de la información Académico Gerente de compliance Ingeniero Especialista en seguros Gerente de continuidad del negocio Especialista en continuidad del negocio Gerente de seguridad laboral Gerente de crisis Contable Gerente de seguridad e higiene Consultor de continuidad del negocio Especilista en compliance

¿Cuál es su nivel de conocimiento sobre ISO 31000 ? (basado en 1823 respuestas) Comprendo ISO 31000 completamente Tengo nociones de ISO 31000 He oido de ISO 31000 No sé que es ISO 31000

14%

25%

26% 35%

© 2012 Copyright of G31000 all rights reserved

¿Cuál es su nivel de conocimiento sobre ISO 31000 ? por país (basado en 1823 respuestas) 115

Australia Nueva Zelanda Canadá Emiratos Árabes Unidos Brasil Sudáfrica Todos los países Resto del mundo España Holanda Reino Unido Finlandia Italia Francia USA India

50

20

18

32

36

618

104

157

10

3

38

19

476

226

134

18

9

89

10

14

9

11

37

83

6

9 40

23

5

17

40

133

7

Comprendo ISO 31000 completamente He oido de ISO 31000 © 2012 Copyright of G31000 all rights reserved

5

24

5

122

71

29 30%

3

13

26 20%

19 2

12

7

3

13

46

385

8 5

12

40%

50%

60%

4

3

19

11

11

10%

2

17

11

0%

8

16 70%

80%

Tengo nociones de ISO 31000 No sé que es ISO 31000

90%

100%

¿Cuál es su nivel de conocimiento sobre ISO 31000 ? Por tamaño de Organización (basado en 1823 respuestas)

80

1-10

91

29

11-50

40

28

51-200

37

501-1000

43

1001-5000

87

5001-10000

39

10%

22

50 51

37 51

61

26 54

128

30%

40%

54

32

141 20%

25

87

66

107

10000+

27

30

59

201-500

0%

54

26

112 50%

60%

70%

49 80%

90%

Comprendo ISO 31000 completamente Tengo nociones de ISO 31000 He oido de ISO 31000 No sé que es ISO 31000 © 2012 Copyright of G31000 all rights reserved

100%

¿Cuál es su nivel de conocimiento sobre ISO 31000? por Departamento (basado en 1823 respuestas) 450

Todos los departamentos

637

111

Otros Departamentos

172

24

Auditoría

62

18

Producción

30

16

Seguridad e higiene 14

Tecnologías de la información

470

28

10%

20%

80

45

24

18

38

26

88

267 0%

132

34

63

Gestión de riesgos

266

53

282 30%

40%

50%

60%

133 70%

80%

Comprendo ISO 31000 completamente Tengo nociones de ISO 31000 He oido de ISO 31000 No sé que es ISO 31000 © 2012 Copyright of G31000 all rights reserved

65 90%

100%

¿En qué es más utilizada la gestión de riesgos dentro de su organización? (basada en 1726 respuestas)

Todas las decisiones Auditoría /compliance Seguridad Informes de gestión Seguros No usado

© 2012 Copyright of G31000 all rights reserved

¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por país (basada en 1726 respuestas) Todos los países

96

Resto del mundo

162

42

Emiratos Árabes Unidos

1

Sudáfrica 1

12

1

Italia

1

4

Finlandia

1

4

2

India

3

Canadá

3

Brasil 4

Reino Unido

5

5

4

13 67

5

26 7

10

0

15

4

2

22

30 10%

11 9

22

12

36

0

15

9

21

30

114 2

2

34 13

1 77

86 1

10

30%

10

5

40%

10

15

63

20%

13

31

8 19

8

8

1

4 16

3

7

10

6

No usado Seguridad

6

13

9

164

12

11

0%

118

1 0

3

Francia

721

47 7

7 13

388 23

5

4

Holanda USA

99

3

Australia

121

38 7

Nueva-Zelanda

España

334

13

54 50%

60%

129 70%

80%

Seguros Informes de gestión Auditoría/Compliance Todas las decisiones

© 2012 Copyright of G31000 all rights reserved

90%

100%

¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por país (basada en 1726 respuestas)

40%-Decisiones

18%-Seguridad

7%-Seguros

AU, 64% NZ, 60% SA, 48% UK, 48% CA, 47% UAE,43% USA,35% FI,32% IN,28% ES,28% FR,25% NL,23% BR,23% IT,23%

IT, 34% NL, 30% FI, 29% ES, 28% USA,21% BR,21% CA,20% FR,19% UK,17% NZ,16% UAE,13% IN,13% AU,11% SA,5%

IT, 20% USA,17% ES, 15% FR,9% CA,5% SA,4% UAE,3% NL,2% IN,1% AU,1% UK,1% FI,0% BR,0% NZ,0%

IN, 40% BR, 38% SA, 34% FR, 28% FI,24% NL,23% UAE,20% ES,19% UK,19% CA,16% USA,15% AU,12% NZ,12% IT,9%

21%-Auditoría/compliance © 2012 Copyright of G31000 all rights reserved

UAE, 17% IN, 14% UK,12% FI,12% IT,11% BR,10% NZ,9% AU,9% SA,9% USA,8% CA,8% ES,6% NL,5% FR,2%

9%-Informes de gestión

FR, 17% NL, 16% BR,8% ES,4% CA,4% IN,4% USA,4% UAE,3% FI,3% IT,3% UK,3% NZ,2% AU,2% SA,1%

5%-No usado

¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por tamaño de organización (basada en 1726 respuestas) 22

1-10

14

11-50 51-200

13

201-500

12

12 5

5001-10000 10000+

7 0%

46

8

10%

No usado Seguros

40 20%

51

38

66

71

15 26

53

47

28

30

46 35

12

82

15

20

10

38

21

103

15

31

18

47 5

39

14

44

10 28

19

11

501-1000 1001-5000

23

142

29

69

101 30%

40%

191 50%

60%

70%

80%

90%

Informes de gestión Seguridad Auditoría/compliance Todas las decisiones

© 2012 Copyright of G31000 all rights reserved

100%

¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por (basada en 1726 respuestas) departamento No usado Seguros

Informes de gestión Auditoría /compliance

Todos los departamentos

96

36

81

3 0

Gestión y seguridad de los activos

Producción

6

Seguridad e higiene

6 4 22

74

388

40

14

17 84

© 2012 Copyright of G31000 all rights reserved

5

27

5

5

11 57

16 11

11 114

8 80

41 12

170

2

41

6

721 92

18

21

Tecnologías de la información

Gestión de riesgos

334

34

Otros departamentos

Auditoría

162

Seguridad Todas las decisiones

40 12

33

69 0

111

42 368

¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por departamento (basada en 1726 respuestas) Auditoría

Tecnologías de la información

Seguridad e higiene

3%

5% 5%

10% 11%

6%

26%

27%

31%

8% 19%

7%

38% 11% 37%

44%

2%

Gestión de Riesgos

Producción

3% 6% 6%

11%

40%

15%

50% 27%

6%

16%

5%

© 2012 Copyright of G31000 all rights reserved

15%

10%

¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgos? (basada en 1086 respuestas)

2% 14% es peor 40%

es bastante similar es una mejora significativa

44%

© 2012 Copyright of G31000 all rights reserved

sin opinión

¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país (basada en 1086 respuestas) 439

Todos los países Resto del mundo Brasil Sudáfrica India Italia Emiratos Árabes Unidos Canadá Francia Nueva Zelanda Australia España Finlandia Holanda USA Reino-Unido

23

90

472

9

8

124

0

30

0

5 9 11

4 1 2

77

8 47

2 40%

Mejor

2

59

65

© 2012 Copyright of G31000 all rights reserved

5

0 1

Peor

5

12

13

Similar

11

12 0

30%

3

73

0

65

3 17

4

12

5

11

16

11

0

24

9

20%

2

0

16

10%

7

18

11

0%

2

46

0 6

37

13 0

10

152

50%

35 60%

Sin opinión

70%

18 80%

90%

100%

¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país Mejor BR, 57% SA, 55% IN, 55% IT, 53% UAE, 50% CA, 49% FR,46% NZ,45% AU,44% ES,43% FI,41% NL,35% USA,34% UK,29%

Igual NL, 57% UK, 54% UAE, 50% AU, 47% NZ,42% FI,41% ES,39% USA,38% FR,38% SA,36% IT,35% BR,35% CA,33% IN,30%

Sin opinión USA, 27% ES, 18% FI, 17% IN,15% UK,15% FR,13% IT,12% CA,10% BR,9% NL,9% SA,8% NZ,8% AU,7% UAE,0%

Peor NZ, 9% CA, 8% FR,4% AU,2% UK,2% USA,1% BR,0% FI,0% IN,0% IT,0% NL,0% SA,0% ES,0% UAE,0%

(basada en 1086 respuestas) © 2012 Copyright of G31000 all rights reserved

¿Cómo compararía ISO 31000: Gestión de riesgos – Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por departamento (basada en 1086 respuestas)

Todos los departementos

439

23

472

152

Otros departementos

96

4

102

34

15

Contabilidad/finanzas

1

21

22

Seguridad e higiene

0

Auditoría

32

2

Tecnologias de la información

29

1

Producción

18

0%

10%

Similar © 2012 Copyright of G31000 all rights reserved

20%

Peor

17 19

27

20 23

15 30%

40%

Mejor

5

33

0

227

Gestión de riesgos

8

7 249

50%

60%

Sin opinión

70%

59 80%

90%

100%

¿Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000? (basada en 890 respuestas)

Deberá recomendar fuertemente

13% 6%

33%

7%

Deberá recomendar No deberá recomendar Mi asociación no recomienda Sin opinión

41%

© 2012 Copyright of G31000 all rights reserved

¿Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000? Por países (basada en 890 respuestas) Todos los países Resto del mundo Holanda Canadá Italia Emiratos Árabes… Francia USA Reino Unido India Nueva Zelanda España Sudáfrica Australia Finlandia Brasil 0%

290

361

51

66

94

5

115

12

25

12 9

15

3

13

2

6 2

7

17

7

20

14

2 7

4

8

1

31

1

37 0

6 20%

Deberá recomendar fuertemente No deberá recomendar Sin opinión © 2012 Copyright of G31000 all rights reserved

5 30%

40%

50%

60%

2

2 0

3

2 2

93 9

1

5

29

2

1

32

10

21

7 42

3 0

70%

1

1

23

51 6

1

2

59

21

2

3

9

24

3

0

9

2

0

4

8

10%

58

10 2

1

80%

Deberá recomendar Mi asociación no recomienda

2 90%

100%

¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Efecto de incertidumbre en los objetivos Combinación de la probabilidad de un suceso y sus consecuencias Combinación de la probabilidad de ocurrencia de un daño y la severidad de éste

528 29% ISO Guia 73:2009 349 19% ISO Guia 73:2002 295 16%

ISO Guia 51:1999 (seguridad)

Posibilidad de que un suceso tenga impacto en los objetivos

320 18% AS/NZ 4360:2004

Suceso que pudiera tener un impacto negativo en la organización

141 8%

COSO ERM:2004

Exposición a la posibilidad de daño o lesión

69 4%

Webster

Peligro o posibilidad de pérdida Oportunidad de obtener beneficios o incrementar ingresos

35 2%

Webster

Cantidad de dinero que la organización podría perder

15 1%

Ninguno de los anteriores

33 2%

27 1%

(basada en 1822 respuestas) © 2012 Copyright of G31000 all rights reserved

¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por país (basada en 1822 respuestas) 528

Todos los países Resto del mundo Nueva Zelanda Australia Canadá Emiratos Árabes Unidos Finlandia Sudáfrica Reino Unido Brasil Francia USA Holanda India España Italia

117

349

48

330

85

295

94 1

95

4

33 12 13 45

12

56

10

11

1

11

37 5

28

7

4

12

10%

COSO ERM:2004

30%

ISO 2002

© 2012 Copyright of G31000 all rights reserved

13 22

6

8

78

50 5

21 9

50%

5

7

60%

AS/NZS 4360:2004

9 10

6 40%

11

9

8 9

20%

18

21

9 5

28

10

13

6

3

34

8

2

5

11

101

0

6

43

9

2

5

11

7

75

3

23

7

11

7

5

2 0 10

12

3

2

6 32

13

3

55

2

28

5

179

85

32

0%

ISO 2009

141

6 70%

5 6

80%

ISO Seguridad

90%

100%

Otros

¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por (basada en 1821 respuestas) departamento 528

Todos los departamentos

141

133

Otros departamentos 29

Technologia de la informacion

37 20

22

Produccion 10

Securidad e higiene

7

0%

106

56

51 26

20%

19 52 40%

179

86

56

25 22

18

329

42

42

289

Gestion de riesgos

349

77

7

45

Auditoria

295

24 75

121 60%

20 11

12 40 138 80%

8 15 9 71 100%

Efecto de incertidumbre en los objetivos Suceso que pudiera tener un impacto negativo en la organización Combinación de la probabilidad de ocurrencia de un daño y la severidad de éste daño Combinación de la probabilidad de un suceso y sus consecuencias Posibilidad de que un suceso tenga impacto en los objetivos Otras definiciones

© 2012 Copyright of G31000 all rights reserved

¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por departamento (basada en 1821 respuestas) Auditoría

Producción

Seguridad e higiene

Gestión de Riesgos

© 2012 Copyright of G31000 all rights reserved

Tecnologías de la información

¿Cuál de los siguientes estándares/guías son usados en su organización? (permitida selección múltiple) (basada en 1338 respuestas) Basilea BS 31000 ISO 27005 PMBOK ISO 31010 ISO Guide 73 Desarrollo interno FERMA COSO AS 4360 ISO 31000 0

5

10

© 2012 Copyright of G31000 all rights reserved

15

20

25

30

35

40

45

Uso de ISO 31000 por País

(basada en 1338 respuestas)

Todos los países Italia India USA España Francia Reino Unido Holanda Sudáfrica Brasil Emiratos Árabes Unidos Canadá Finlandia Australia Nueva Zelanda

Si No

0%

10%

© 2012 Copyright of G31000 all rights reserved

20%

30%

40%

50%

60%

70%

80%

90%

100%

Uso de AS/NZS 4360 por país

(basada en 1338 respuestas)

Todos los países Emiratos Árabes Unidos Nueva-Zelanda Finlandia Italia Brasil Holanda España Francia Canadá India Australia Sudáfrica Reino Unido USA 0%

10%

© 2012 Copyright of G31000 all rights reserved

20%

30%

40%

50%

60%

70%

80%

90%

100%

Uso de COSO ERM por país

(basada en 1338 respuestas)

Todos los países Italia Nueva Zelanda Emiratos Árabes Unidos Francia Holanda España Finlandia Australia India Brasil Canadá Reino Unido USA Sudáfrica

Si No

0%

10%

© 2012 Copyright of G31000 all rights reserved

20%

30%

40%

50%

60%

70%

80%

90%

100%

Uso de normas propias por país

(basada en 1338 respuestas)

Todos los países Nueva Zelanda Finlandia Holanda Emiratos Árabes Unidos España Francia Italia Brasil India Australia Canadá Sudáfrica Reino Unido USA

Si No

0%

10%

© 2012 Copyright of G31000 all rights reserved

20%

30%

40%

50%

60%

70%

80%

90%

100%

Uso de IRM/FERMA/AIRMIC estándar por País (basada en 1338 respuestas)

Todos los países Emiratos Árabes Unidos Italia Finlandia Brasil Nueva Zelanda Holanda España Francia Canadá India Sudáfrica Reino Unido Australia USA

Si No

0%

10%

© 2012 Copyright of G31000 all rights reserved

20%

30%

40%

50%

60%

70%

80%

90%

100%

¿Certificación ISO 31000 de su Organización? (basada en 1338 respuestas)

Es deseable una certificación externa

8%

No tengo opinión en esta materia

18% 43%

19%

12%

© 2012 Copyright of G31000 all rights reserved

Una certificación externa no es necesaria por otras razones Una certificación externa no es necesaria ya que la evaluación/auditoría interna es suficiente Una certificación externa no es necesaria ya que la evaluación/auditoría externa es suficiente

¿Certificación ISO 31000 de su Organización? Por país (basada en 1338 respuestas)

Es deseable una certificación externa

España Brasil India Holanda Emiratos Árabes Unidos Canadá Sudáfrica Italia USA Australia Todos los países Finlandia Reino Unido Nueva-Zelanda Francia

No tengo opinión en esta materia Una certificación externa no es necesaria por otras razones

0%

20%

© 2012 Copyright of G31000 all rights reserved

40%

60%

80%

100%

Una certificación externa no es necesaria ya que la evaluación/auditoría interna es suficiente Una certificación externa no es necesaria ya que la evaluación/auditoría externa es suficiente

ISO 31000 es una norma de gestión de riesgo voluntaria. Ud. Cree que las organizaciones:

(basada en 1338 respuestas)

deberían usarla voluntariamente

3%

9% 25%

deberían usarla o explicar porqué no lo hacen deberían ser fuertemente animadas a usarla sin opinión

deberían cumplirla (impuesto por leyes y normas) © 2012 Copyright of G31000 all rights reserved

14% 49%

Su Organización – Implementación de ISO 31000 (basada en 1498 respuestas)

Sin opinión

20%

24% Se va a implementar la ISO 31000 en el futuro

33%

© 2012 Copyright of G31000 all rights reserved

23%

No hay planes de implementar la ISO 31000 Se ha implementado la ISO 31000

Su Organización – Implementación de ISO 31000 por países (basada en 1498 respuestas) Australia Nueva Zelanda Emiratos Árabes Unidos Canadá Sudáfrica Brasil Todos los países Reino Unido Finlandia Otros países Holanda USA España Francia India Italia 0%

10%

20%

30%

40%

50%

60%

70%

Se ha implementado la ISO 31000 Se va a implementar la ISO 31000 en el futuro No hay planes de implementar la ISO 31000 Sin opinión © 2012 Copyright of G31000 all rights reserved

80%

90%

100%

Su Organización – Implementación de ISO 31000 por tamaño de organización (basada en 1498 respuestas) )

55

1-10

52

15

11-50

31

16

51-200

55 30

27

41

26

30

50

501-1000

29

40

54

60

62

33

5001-10000 0%

10%

30%

33 77 51

64 20%

26

92 31

67

10000+

18

51

201-500 1001-5000

52

115 40%

50%

96 60%

70%

Se ha implementado la ISO 31000 Se va a implementar la ISO 31000 en el futuro No hay planes de implementar la ISO 31000 Sin opinión © 2012 Copyright of G31000 all rights reserved

19

80%

90%

100%

Su Organización – Implementación de ISO 31000 (basada en 1498 respuestas) por departamento 301

Todos los departamentos

337

70

Otros departamentos

84

186

Gestión de riesgos 6

Seguridad e higiene

158

13

11

0%

24

33

18

59

32 20%

30%

57

47 40%

50%

60%

30 70%

se ha implementado la ISO 31001 se va a implementar la ISO 31000 en el futuro no hay planes de implementar la ISO 31001 sin opinión © 2012 Copyright of G31000 all rights reserved

128

34

32

10%

105

184

15

15

Auditoría

362

141

16

Producción Tecnologias de la información

498

80%

90%

100%

Su Organización – Implementación de ISO 31000 por departamento (basada en 1498 respuestas) Tecnologías de la Información

Auditoría 12%

Seguridad e higiene 7%

7%

24% 30% 36%

20%

20%

26%

38% 37%

Producción

23%

Gestión de riesgos 20%

16%

28%

43%

se ha implementado la ISO 31000 se va a implementar la ISO 31000 en el futuro no hay planes de implementar la ISO 31000

19% 28% 42%

© 2012 Copyright of G31000 all rights reserved

24%

sin opinión

¿Su organización le proporciona formación en gestión de riesgos? (basada en 1338 respuestas)

no lo sé no y no tiene planes… no pero tiene planes… si © 2012 Copyright of G31000 all rights reserved

7% 22% 16% 55%

En caso afirmativo, ¿Cuál de los siguientes tipos de formación ha recibido? (basada en 1338 respuestas) sesión sobre ISO 3100 en conferencias curso externo de formación integral enfocado a ISO 31000 curso interno de formación integral enfocado a ISO 31000 curso formal sobre gestión de riesgos centrado en ISO 31000 (más de 5 días)

© 2012 Copyright of G31000 all rights reserved

14% 14% 54% 18%

Encuesta Global 2011 sobre ISO 31000 Resultados y análisis

Aviso a patrocinadores Si usted desea ser patrocinador de la próxima Encuesta Global ISO 31000 por favor contacte a Madeleine en [email protected]