Pilares de la ISO31000 en la Gestión de Riesgo

La estructura esta basada en tres pilares.

La norma ISO 31000 se puede aplicar a  organización pública o privada, en todos los sectores, incluyendo cualquier actividad y con cualquier tipo de riesgo pueden usar la Norma ISO 31000 como herramienta para la toma de decisiones. La Norma ISO 31000 ha sido traducida a 23 idiomas. La introducción de ISO 31000 ha permitido a las empresas incorporar estándares y procesos de alto nivel para evaluar y limitar los riesgos en todas sus operaciones. ISO 31000 ofrece principios y directrices genéricas sobre gestión de riesgos siendo la misma una referencia mundial en sistemas de gestión de riesgos, y elegirla le pondrá a la vanguardia del mercado; además sus clientes confiarán en su toma de decisiones estratégicas.

La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la ISO (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente.

El texto de la norma ISO 31000 es breve, claro y relativamente fácil de entender. Nada en el texto es radicalmente nuevo y los principios describen las buenas prácticas que son generalmente aceptadas. El marco se basa en Deming: “Planificar, Hacer, Verificar, Actuar ” y el proceso representa las mejores prácticas internacionales en la gestión de riesgos.

Relación entre los principios, el marco de trabajo y el proceso de gestión. Ver figura, tomado de la Norma ISO 31000

[vc_row][vc_column width=”1/1″][vc_single_image image=”1328″ css_animation=”appear” alignment=”center” border_color=”grey” img_link_target=”_self” img_size=”full”][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]

1er pilar: los Principios

El punto de vista de los principios es que la gestión del riesgo se centró en la creación de valor y, posteriormente, la protección de valor.

La gestión del riesgo debe ser una parte integral de los procesos organizacionales de una organización, se considerará en el proceso de toma de decisiones y tener explícitamente el factor de incertidumbre en consideración

Estos son los principios que según la ISO 31000 debe cumplir la gestión una empresa para incrementar su eficacia:

Crear Valor: lo cual permite alcanzar los objetivos de la empresa ya sea de Seguridad o de cualquier otra índole.

Estar integrada en los procesos de la organización: la gestión de Riesgos nunca debe considerarse como una práctica aislada sino que debe formar parte de las actividades y procesos que realiza la empresa.

Está presente en el proceso de toma de decisiones: de forma que facilite la selección de las distintas alternativas.

Trata explícitamente la incertidumbre: las dificultades que se presentan a las empresas así como los aspectos inciertos de las tomas de decisiones, deben ser tratados por la gestión de riesgos para tratar de conocer el origen de la incertidumbre y como se puede tratar.

Es sistemática y estructurada: la gestión de Riesgos contribuye a la eficiencia y por tanto a la obtención de resultados  confiables.

Se basa en la mejor información de la que se dispone: la gestión de Riesgos debe realizarse teniendo en cuenta la opinión del personal especializado y con experiencia, debe basarse en la observación, en la previsión y la experiencia.

Se adapta a circunstancias locales y específicas: existe una perfecta coordinación entre las necesidades del sector concreto al que pertenece la empresa y la gestión de riesgos.

Valora los factores humanos y culturales: identifica toda percepción de las partes implicadas faciliten o entorpezcan la labor de la empresa.

Es transparente e inclusiva: la gestión de Riesgos debe basarse en la comunicación de las partes implicadas y tenerlas en cuenta a la hora de tratar los riesgos.

Es dinámica, iterativa y sensible al cambio: puede conllevar cambios en la empresa, la labor de asegurarse de que esto ocurra es responsabilidad de la organización.

Facilita la mejora continua de la organización: es fundamental que la empresa desarrolle un constante proceso de mejora continua

2do pilar: Marco del trabajo

Es esencial que el marco del trabajo su base en un mandato y el compromiso de la alta dirección. El diseño de un marco para la gestión de riesgos en una organización se basa en una comprensión del contexto interno y externo de la organización (política, económica, social, tecnológico, legal y el contexto ambiental).

A partir de esta declaración de política debe ser desarrollada la política, definidas las responsabilidades, integrada la gestión de riesgo en el los procesos organizativos de la organización, disponer de los recursos para la gestión de los riesgos identificados.

El marco debe ser monitoreado y evaluado continuamente para garantizar mejoras continuas.

3er pilar: el proceso

El proceso de gestión de riesgos también comienza con una buena definición del contexto interno y externo de la organización, pero sólo con más detalle. La base del proceso consta de los siguientes pasos:

  • identificación de riesgos,
  • evaluación de riesgos
  • tratamiento del riesgo en el que

y algo muy importante es que debe existir una comunicación adecuada entre actores internos y externos y el control continuo.

Riesgo es oportunidad y oportunidad es riesgo

Es importante resaltar que existen riesgos con consecuencias potencialmente  adversas asociado con la dirección de la empresa, y que los efectos del riesgo puede ser negativo y / o positivo. Esto generará que estemos hablando en un mismo idioma dentro de la organización Para evaluar el valor de la gestión del riesgo se debe hablar el mismo idioma y utilizar definiciones generalmente aceptadas del riesgo y gestión del riesgo. Por ultimo la Norma ISO 31000 establece por primera vez un marco global para la estructura de cualquier organización. Una visión sistemática y adaptable a cualquier compañía, la cual permite desarrollar un plan de contingencia basado en el proceso de identificación, análisis y evaluación de su mapa particular de riesgos.

Para que las empresas tenga una guía de consulta en la implementación de este norma (ISO 31000), se ha publicado la guía ISO/TR 31004 Risk management – Guidance for the implementation of ISO 31000, la cual facilitará a las empresas un conjunto de pautas específicas para la aplicación de la ISO 31000. Es importante enfatizar que los riesgos no se deben identificar únicamente como amenazas también se deben identificar como OPORTUNIDADES.

ACEPTO
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información 'AQUÍ'.
Revista Nueva Gerencia
Logo
Restablecer la contraseña