Encuesta Global 2011 sobre ISO Resultados y análisis

Transcripción

1 Encuesta Global 2011 sobre ISO Resultados y análisis

2 Antecedentes de la Encuesta ISO 31000:2009 Gestión de Riesgos: principios y líneas directrices publicada en ISO es una norma voluntaria. Referencia internacionalmente reconocida. El foro LinkedIn ISO se fundó en Marzo 2009 Un grupo de expertos ISO están trabajando en la guía ISO cara a su publicación en 2014

3 Como se ha desarrollado la encuesta Se ha llevado a cabo entre el 17 de octubre y el 15 de Diciembre de Encuesta basada en Internet con preguntas cerradas + 5 preguntas abiertas para informar al comité ISO PC 262. Alcance global a través de más de 100 asociaciones de gestión de riesgos y grupos LinkedIn cubriendo todos los sectores en todo el mundo. No hay patrocinadores para asegurar la imparcialidad Dirigida por un comité de expertos voluntarios con sólida experiencia en el uso de ISO 31000

4 Comité de gestión G31000 Diseño del cuestionario: Jacquetta Goy (Canadá), Grant Purdy (Australia), Arnold Schanfield (USA), John Lark (Canadá), Julian Talbot (Australia), Julian du Plessis (Sudáfrica), Jeffrey DeRose (USA), Pat Croke (Irlanda) y Alex Dali (Francia) Personas contactadas: una persona por cada 100+ asociaciones/grupos LinkedIn participantes Sistemas TI y diseño de la encuesta: Pat Croke Powerpoints: Pat Croke, Alex Dali Traducción: Angel Escorial Bonet (Español), Alex Dali (Francés) Nos gustaría agradecer a todos aquellos que han cooperado en el desarrollo de esta encuesta. Sin su ayuda, esta encuesta no se habría podido llevar a cabo Copyright of G31000 all rights reserv. reserved

5 Objetivos de la encuesta Entender como ISO es percibida por profesionales del riesgo en todos los sectores a lo largo del mundo. Como la norma ISO es utilizada por los profesionales de la gestión de riesgos. Recopilar preguntas, comentarios y aportaciones para la futura guía ISO Aumentar la conciencia sobre la existencia de la norma de gestión de riesgos ISO 31000

6 Personas Contactadas Fuente Principal: Foro de debate LinkedIn ISO presente en más de 90 países. Adicionalmente 100 asociaciones de gestión de riesgos y otros foros LinkedIn, de forma voluntaria, representando a más de personas (nota 1) Anunciado en varios sitios web y revistas de gestión de riesgos Nota 1 Muchas personas forma parte de varios foros y asociaciones LinkedIn

7 Lista de asociaciones y foros LinkedIn participantes

8 Población de la Encuesta 1823 respuestas de 111 países. Países con mayor representación en la encuesta USA 20% Australia 10% Reino Unido 10% Sudáfrica 8% India 4% Canadá 4% Francia 3% España 3%

9 Población de la Encuesta (basado en 1823 respuestas) USA 20% Reino Unido 10% 111 países Australia 10% Sudáfrica 10% India 4% España 3% Francia 3% Canadá 4%

10 Notas sobre la población de la encuesta Algunos países están supra representados y otros infra representados en proporción al tamaño de su población Muestra USA 366 población 314 millones ratio 1: Muestra Australia 176 población 22 millones ratio 8: Muestra Reino Unido 179 población 62 millones ratio 3: Muestra Sudáfrica 139 población 50 millones ratio 3: Muestra India 78 población 1210 millones ratio 0,06: Muestra Canadá 76 población 34 millones ratio 2: Muestra Francia 53 población 65 millones ratio 0,84: Muestra España 47 población 47 millones ratio: 1: Muestra Nueva Zelanda 43 población 4.5 millones ratio: 9,5:

11 Notas sobre la población de la encuesta Las muestras de algunos países son demasiado pequeñas para ser representativas. La muestra seleccionada posiblemente esté más interesada en gestión de riesgos que la población normal. Probablemente la muestra esta sobre representada por personas interesadas en ISO Los países de habla inglesa sobre representan el 50% de la muestra. Los departamentos de Gestión de Riesgos sobre representan el 41% de la muestra.

12 Tamaño de las organizaciones participantes (basado en 1823 respuestas) # respuestas porcentaje % % % % % 1,001-5, % 5,001-10, % 10, %

13 Participación por Sectores (basado en 1823 respuestas) Administraciones Públicas 211 Consultoría de gestión 204 Tecnologías de la Información 185 Seguros 134 Servicios financieros 123 Banca 90 Industria 85 Educación 83 Otros 79 Energía 63 Hidrocarburos 62 Construcción 52 Telecomunicaciones 52 Informática 51 Minería y metal 49 Productos y servicios de la salud - 47 Transporte y logística 47 Servicios públicos 32 Defensa y aeroespacial 28 Químico 23 Minorista 21 Medico y hospitalario 20 Alimentación, bebida y tabaco 19 Medios de comunicación 19 Automoción y equipos de transporte 17 Sin lucro 16 Seguridad 11

14 Participación por Sectores (basado en 1823 respuestas) Administraciones públicas Consultoría de gestión Tecnologias de la información Seguros 12% Servicios financieros Banca 11% Industria Educación Otros Energia 10% Hidrocarburos Construcción Telecomunicaciones 3% Informática Minería y metal Productos y servicios de salud 3% 7% Transporte y logistica Servicios públicos Defensa y aeroespacial 4% Químico Minorista 5% 5% 5% 7% Médico y hospitalario Alimentación, bebida y tabaco Medios de comunicación Automoción y equipos de transporte Sin lucro Seguridad

15 Participación por Departamento 2% 2% 2% 2% 2% 3% 4% 5% 5% 6% 1% 1% 1% 1% 1% Gestión de riesgos 41% 9% 12% (basado en 1823 respuestas) Tecnologías de la información Auditoría Seguridad e higiene Producción Otros Contabilidad/finanzas Desarrollo de negocios Servicios Gestión y seguridad de activos Administración Seguros Consejeros de gestión Servicios jurídicos Ventas y marketing Calidad Desarrollo de producto Gestión de proyectos

16 Participación por puesto de trabajo (basado en 1823 respuestas) Gerente Consultor Director Especialista en riesgos Otros Gerente de riesgos Consejero Especialista en auditoría Gerente de proyecto Especialista en TI Vicepresidente CEO Especialista en seguridad física Director ejecutivo Gerente de calidad Consultor TI Gerente de consultoría Gerente de seguros Gerente de seguridad física Especialista en continuidad Presidente Gerente de continuidad Investigador Consultor de seguridad física Gerente de TI Especialista en seguridad laboral Especialista en seguridad e higiene Especialista en seguridad de la información Académico Gerente de compliance Ingeniero Especialista en seguros Gerente de continuidad del negocio Especialista en continuidad del negocio Gerente de seguridad laboral Gerente de crisis Contable Gerente de seguridad e higiene Consultor de continuidad del negocio Especilista en compliance

17 Cuál es su nivel de conocimiento sobre ISO 31000? Comprendo ISO completamente Tengo nociones de ISO He oido de ISO No sé que es ISO (basado en 1823 respuestas) 14% 25% 26% 35%

18 Cuál es su nivel de conocimiento sobre ISO 31000? por país (basado en 1823 respuestas) Australia Nueva Zelanda Canadá Emiratos Árabes Unidos Brasil Sudáfrica Todos los países Resto del mundo España Holanda Reino Unido Finlandia Italia Francia USA India % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Comprendo ISO completamente Tengo nociones de ISO He oido de ISO No sé que es ISO

19 Cuál es su nivel de conocimiento sobre ISO 31000? Por tamaño de Organización (basado en 1823 respuestas) % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Comprendo ISO completamente Tengo nociones de ISO He oido de ISO No sé que es ISO 31000

20 Cuál es su nivel de conocimiento sobre ISO 31000? por Departamento (basado en 1823 respuestas) Todos los departamentos Otros Departamentos Auditoría Producción Seguridad e higiene Tecnologías de la información Gestión de riesgos % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Comprendo ISO completamente Tengo nociones de ISO He oido de ISO No sé que es ISO 31000

21 En qué es más utilizada la gestión de riesgos dentro de su organización? (basada en 1726 respuestas) Todas las decisiones Auditoría /compliance Seguridad Informes de gestión Seguros No usado

22 En qué es más utilizada la gestión de riesgos dentro de su organización? Por país (basada en 1726 respuestas) Todos los países Resto del mundo Emiratos Árabes Unidos Sudáfrica Nueva-Zelanda Italia Finlandia España India Canadá Brasil Australia Reino Unido Holanda Francia USA % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% No usado Seguros Informes de gestión Seguridad Auditoría/Compliance Todas las decisiones

23 En qué es más utilizada la gestión de riesgos dentro de su organización? Por país (basada en 1726 respuestas) 40%-Decisiones AU, 64% NZ, 60% SA, 48% UK, 48% CA, 47% UAE,43% USA,35% FI,32% IN,28% ES,28% FR,25% NL,23% BR,23% IT,23% IN, 40% BR, 38% SA, 34% FR, 28% FI,24% NL,23% UAE,20% ES,19% UK,19% CA,16% USA,15% AU,12% NZ,12% IT,9% 21%-Auditoría/compliance 18%-Seguridad IT, 34% NL, 30% FI, 29% ES, 28% USA,21% BR,21% CA,20% FR,19% UK,17% NZ,16% UAE,13% IN,13% AU,11% SA,5% UAE, 17% IN, 14% UK,12% FI,12% IT,11% BR,10% NZ,9% AU,9% SA,9% USA,8% CA,8% ES,6% NL,5% FR,2% 9%-Informes de gestión 7%-Seguros IT, 20% USA,17% ES, 15% FR,9% CA,5% SA,4% UAE,3% NL,2% IN,1% AU,1% UK,1% FI,0% BR,0% NZ,0% FR, 17% NL, 16% BR,8% ES,4% CA,4% IN,4% USA,4% UAE,3% FI,3% IT,3% UK,3% NZ,2% AU,2% SA,1% 5%-No usado

24 En qué es más utilizada la gestión de riesgos dentro de su organización? Por tamaño de organización (basada en 1726 respuestas) % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% No usado Informes de gestión Seguridad Seguros Auditoría/compliance Todas las decisiones

25 En qué es más utilizada la gestión de riesgos dentro de su organización? Por departamento (basada en 1726 respuestas) No usado Informes de gestión Seguridad Seguros Auditoría /compliance Todas las decisiones Todos los departamentos Otros departamentos Gestión y seguridad de los activos Tecnologías de la información Producción Seguridad e higiene Auditoría Gestión de riesgos

26 En qué es más utilizada la gestión de riesgos dentro de su organización? Por departamento (basada en 1726 respuestas) Auditoría 3% 11% 27% 8% Tecnologías de la información 10% 26% 6% Seguridad e higiene 5% 5% 31% 7% 19% 38% 11% 44% 37% 2% 10% Producción 6% 6% Gestión de Riesgos 3% 11% 40% 27% 50% 15% 6% 16% 5% 15%

27 Cómo compararía ISO 31000: Gestión de riesgos Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgos? 2% (basada en 1086 respuestas) 14% es peor 40% es bastante similar es una mejora significativa 44% sin opinión

28 Cómo compararía ISO 31000: Gestión de riesgos Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país Todos los países Resto del mundo Brasil Sudáfrica India Italia Emiratos Árabes Unidos Canadá Francia Nueva Zelanda Australia España Finlandia Holanda USA Reino-Unido (basada en 1086 respuestas) 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Similar Peor Mejor Sin opinión

29 Cómo compararía ISO 31000: Gestión de riesgos Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país Mejor BR, 57% SA, 55% IN, 55% IT, 53% UAE, 50% CA, 49% FR,46% NZ,45% AU,44% ES,43% FI,41% NL,35% USA,34% UK,29% Igual NL, 57% UK, 54% UAE, 50% AU, 47% NZ,42% FI,41% ES,39% USA,38% FR,38% SA,36% IT,35% BR,35% CA,33% IN,30% Sin opinión USA, 27% ES, 18% FI, 17% IN,15% UK,15% FR,13% IT,12% CA,10% BR,9% NL,9% SA,8% NZ,8% AU,7% UAE,0% Peor NZ, 9% CA, 8% FR,4% AU,2% UK,2% USA,1% BR,0% FI,0% IN,0% IT,0% NL,0% SA,0% ES,0% UAE,0% (basada en 1086 respuestas)

30 Cómo compararía ISO 31000: Gestión de riesgos Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por departamento (basada en 1086 respuestas) Todos los departementos Otros departementos Contabilidad/finanzas Seguridad e higiene Auditoría Tecnologias de la información Producción Gestión de riesgos % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Similar Peor Mejor Sin opinión

31 Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000? (basada en 890 respuestas) 13% Deberá recomendar fuertemente 6% 33% Deberá recomendar 7% No deberá recomendar Mi asociación no recomienda 41% Sin opinión

32 Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000? Por países (basada en 890 respuestas) Todos los países Resto del mundo Holanda Canadá Italia Emiratos Árabes Francia USA Reino Unido India Nueva Zelanda España Sudáfrica Australia Finlandia Brasil % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Deberá recomendar fuertemente No deberá recomendar Sin opinión Deberá recomendar Mi asociación no recomienda

33 Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Efecto de incertidumbre en los objetivos % ISO Guia 73:2009 Combinación de la probabilidad de un suceso y sus consecuencias Combinación de la probabilidad de ocurrencia de un daño y la severidad de éste Posibilidad de que un suceso tenga impacto en los objetivos Suceso que pudiera tener un impacto negativo en la organización % ISO Guia 73: % ISO Guia 51:1999 (seguridad) % AS/NZ 4360: % COSO ERM:2004 Exposición a la posibilidad de daño o lesión 69 4% Webster Peligro o posibilidad de pérdida 35 2% Webster Oportunidad de obtener beneficios o incrementar ingresos 27 1% Cantidad de dinero que la organización podría perder 15 1% Ninguno de los anteriores 33 2% (basada en 1822 respuestas)

34 Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por país (basada en 1822 respuestas) Todos los países Resto del mundo Nueva Zelanda Australia Canadá Emiratos Árabes Unidos Finlandia Sudáfrica Reino Unido Brasil Francia USA Holanda India España Italia % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% ISO 2009 COSO ERM:2004 ISO 2002 AS/NZS 4360:2004 ISO Seguridad Otros

35 Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por departamento (basada en 1821 respuestas) Todos los departamentos Otros departamentos Technologia de la informacion Produccion Securidad e higiene Auditoria Gestion de riesgos % 20% 40% 60% 80% 100% Efecto de incertidumbre en los objetivos Suceso que pudiera tener un impacto negativo en la organización Combinación de la probabilidad de ocurrencia de un daño y la severidad de éste daño Combinación de la probabilidad de un suceso y sus consecuencias Posibilidad de que un suceso tenga impacto en los objetivos Otras definiciones

36 Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por departamento (basada en 1821 respuestas) Auditoría Seguridad e higiene Producción Gestión de Riesgos Tecnologías de la información

37 Cuál de los siguientes estándares/guías son usados en su organización? (permitida selección múltiple) Basilea (basada en 1338 respuestas) BS ISO PMBOK ISO ISO Guide 73 Desarrollo interno FERMA COSO AS 4360 ISO

38 Uso de ISO por País (basada en 1338 respuestas) Todos los países Italia India USA España Francia Reino Unido Holanda Sudáfrica Brasil Emiratos Árabes Unidos Canadá Finlandia Australia Nueva Zelanda 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Si No

39 Uso de AS/NZS 4360 por país (basada en 1338 respuestas) Todos los países Emiratos Árabes Unidos Nueva-Zelanda Finlandia Italia Brasil Holanda España Francia Canadá India Australia Sudáfrica Reino Unido USA 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

40 Uso de COSO ERM por país (basada en 1338 respuestas) Todos los países Italia Nueva Zelanda Emiratos Árabes Unidos Francia Holanda España Finlandia Australia India Brasil Canadá Reino Unido USA Sudáfrica Si No 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

41 Uso de normas propias por país (basada en 1338 respuestas) Todos los países Nueva Zelanda Finlandia Holanda Emiratos Árabes Unidos España Francia Italia Brasil India Australia Canadá Sudáfrica Reino Unido USA 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Si No

42 Uso de IRM/FERMA/AIRMIC estándar por País (basada en 1338 respuestas) Todos los países Emiratos Árabes Unidos Italia Finlandia Brasil Nueva Zelanda Holanda España Francia Canadá India Sudáfrica Reino Unido Australia USA 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Si No

43 Certificación ISO de su Organización? (basada en 1338 respuestas) 8% Es deseable una certificación externa 18% 43% No tengo opinión en esta materia Una certificación externa no es necesaria por otras razones 19% 12% Una certificación externa no es necesaria ya que la evaluación/auditoría interna es suficiente Una certificación externa no es necesaria ya que la evaluación/auditoría externa es suficiente

44 Certificación ISO de su Organización? Por país (basada en 1338 respuestas) España Brasil India Holanda Emiratos Árabes Unidos Canadá Sudáfrica Italia USA Australia Todos los países Finlandia Reino Unido Nueva-Zelanda Francia 0% 20% 40% 60% 80% 100% Es deseable una certificación externa No tengo opinión en esta materia Una certificación externa no es necesaria por otras razones Una certificación externa no es necesaria ya que la evaluación/auditoría interna es suficiente Una certificación externa no es necesaria ya que la evaluación/auditoría externa es suficiente

45 ISO es una norma de gestión de riesgo voluntaria. Ud. Cree que las organizaciones: (basada en 1338 respuestas) deberían usarla voluntariamente 3% 9% deberían usarla o explicar porqué no lo hacen deberían ser fuertemente animadas a usarla sin opinión 49% 25% 14% deberían cumplirla (impuesto por leyes y normas)

46 Su Organización Implementación de ISO (basada en 1498 respuestas) 20% 24% Sin opinión Se va a implementar la ISO en el futuro 33% 23% No hay planes de implementar la ISO Se ha implementado la ISO 31000

47 Su Organización Implementación de ISO por países (basada en 1498 respuestas) Australia Nueva Zelanda Emiratos Árabes Unidos Canadá Sudáfrica Brasil Todos los países Reino Unido Finlandia Otros países Holanda USA España Francia India Italia 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Se ha implementado la ISO Se va a implementar la ISO en el futuro No hay planes de implementar la ISO Sin opinión

48 Su Organización Implementación de ISO por tamaño de organización (basada en 1498 respuestas) ) % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Se ha implementado la ISO Se va a implementar la ISO en el futuro No hay planes de implementar la ISO Sin opinión

49 Su Organización Implementación de ISO por departamento (basada en 1498 respuestas) Todos los departamentos Otros departamentos Gestión de riesgos Seguridad e higiene Producción Tecnologias de la información Auditoría % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% se ha implementado la ISO se va a implementar la ISO en el futuro no hay planes de implementar la ISO sin opinión

50 Su Organización Implementación de ISO por departamento (basada en 1498 respuestas) Auditoría Tecnologías de la Información Seguridad e higiene 24% 12% 36% 7% 20% 30% 7% 20% 26% 38% 37% 43% Producción Gestión de riesgos se ha implementado la ISO % 16% 20% 28% se va a implementar la ISO en el futuro 42% 19% 28% 24% no hay planes de implementar la ISO sin opinión

51 Su organización le proporciona formación en gestión de riesgos? (basada en 1338 respuestas) no lo sé 7% no y no tiene planes no pero tiene planes si 16% 22% 55%

52 En caso afirmativo, Cuál de los siguientes tipos de formación ha recibido? (basada en 1338 respuestas) sesión sobre ISO 3100 en conferencias curso externo de formación integral enfocado a ISO curso interno de formación integral enfocado a ISO % 18% 14% 54% curso formal sobre gestión de riesgos centrado en ISO (más de 5 días)

53 Encuesta Global 2011 sobre ISO Resultados y análisis Aviso a patrocinadores Si usted desea ser patrocinador de la próxima Encuesta Global ISO por favor contacte a Madeleine en Madeleine.leblanc@G31000.org