ISO 31000, Gestión de riesgos
Carlos J Perez Escobar
Impulso la adopción y mejora continua a través de buenas prácticas
"Acepta los riesgos, toda la vida no es sino una oportunidad. El hombre que llega más lejos es, generalmente, el que quiere y se atreve a serlo" - Dale Carnegie
Norma ISO 31000
La norma ISO 31000 sobre Gestión de Riesgos proporciona guía y principios que ayudan a las empresas en el análisis y evaluación de los riesgos. Es una colección de buenas prácticas a nivel mundial que ayudan a la gestión eficiente de los riesgos a todos los niveles: operativo, gobierno y de los interesados. Complementa normas existentes que integran temas relacionados con los riesgos y agrega elementos de seguridad.
Destaca la importancia del liderazgo como parte de la alta dirección, con la integración de riesgos desde el gobierno corporativo, y la especificación de las tareas según el nivel. El liderazgo de arriba hacia abajo vincula al gobierno con la gestión organizacional y el desempeño.
Busca establecer un proceso de gestión de riesgos como herramienta de seguimiento y control que apoya el proceso de toma de decisiones. La meta es disminuir la incertidumbre en el logro de los objetivos y mejorar el rendimiento de la organización.
El proceso incluye la valoración del riesgo con la identificación, análisis y evaluación, y el tratamiento del riesgo. Complementado con la comunicación y consulta, el monitoreo y la revisión, reporte y registro.
Recomendado por LinkedIn
Principios del riesgo
La generación de valor mediante la gestión de riesgos es el centro del sistema de decisión de riesgos y a su alrededor se establecen los demás principios.
En su conjunto constituyen el factor clave de éxito en el diseño, implementación, operación, mantenimiento y mejora del sistema. Constituye un marco de referencia para la integración de los riesgos en dentro de todas las actividades y funciones, gracias al liderazgo y compromiso de la alta dirección en busca de una eficiencia y efectividad cada vez mayor.
El sistema es integrado con el resto de los procesos de la organización y estructurado para medir el desempeño en determinados periodos. Es adaptado al contexto de la organización y relacionado con sus objetivos. Considera e incluye los diferentes puntos de vista de los interesados y es dinámico en respuesta a los cambios. Está basado en la información disponible de manera clara y oportuna, toma en cuenta los factores humanos y culturales. Todo ello incluido dentro del ciclo de mejora continua.