martes, 16 de octubre de 2018

RESUMEN DE LA NUEVA NORMA ISO 31000 SOBRE GESTIÓN DE RIESGOS


Muchas personas se preguntan cuál es el propósito de la norma ISO 31000, ya que otras nuevas normas publicadas, ya disponen de un enfoque basado en riesgos.

Pero nada más lejos de la realidad. La norma ISO 31000 sobre Gestión de Riesgos proporciona una guía y unos principios que ayudan a las empresas en el análisis y evaluación de los riesgos.



Es decir, todas las organizaciones gestionan sus riesgos de una u otra forma.

Pero la norma ISO 31000 recoge una serie de buenas prácticas internacionales que proporcionarán la eficiente gestión de los riesgos a todos los niveles, especialmente a nivel operativo, de gobierno y, muy importante, a nivel de la confianza de las partes interesadas.

Por tanto, sirve de complemento perfecto para el resto de nuevas normas publicadas, aportando no sólo el enfoque basado en riesgos, sino un incremento en la seguridad.

Gobierno y liderazgo

En el desarrollo de la nueva norma ISO 31000, la intención fue destacar la importancia del liderazgo como parte de la alta administración, dándole una importancia relevante a la integración de riesgos, comenzando desde el gobierno corporativo.

Es decir, el gobierno ejercido a través del liderazgo o de “arriba hacia abajo”. Para ello, es necesaria la especificación de las tareas según el nivel, ya sean propias del gobierno o de la propia gestión.

Es por ello, que la versión de norma ISO 31000 recientemente publicada, le da mayor importancia al liderazgo ejercido por la alta dirección y también, por los órganos de gobierno, ya sea el comité directivo, la junta de directores, etc.

De esta manera, van a utilizar la gestión de riesgos como una herramienta de seguimiento y control que apoya a un proceso de toma de decisiones.

Así, se puede llegar a disminuir la incertidumbre frente al logro de los objetivos, mejorando el rendimiento de la organización.

En este sentido, destacar que se pueden contemplar dos grandes ramas dentro del gobierno:
  • Gobierno corporativo: se ocupa de dar conformidad a las normas, leyes, políticas internas, etc.
  • Gobierno de negocios: orientado principalmente a promover el desempeño de la organización.
De ahí, que sea interesante el fortalecimiento del liderazgo desde la alta dirección, ya que vincula al gobierno con la gestión organizacional y el desempeño.

Principios como factor clave de éxito

La norma ISO 31000, incluye a los principios del riesgo como factor clave del éxito en el diseño, implementación, operación, mantenimiento y mejora de un sistema de decisión de riesgos.

El principio de mayor importancia es la generación de valor. Es decir, la generación de valor mediante la gestión de riesgos es el corazón del Sistema de Gestión, alrededor del cual se desarrollan el resto de principios.

Los principios se desarrollan de la siguiente manera en base al Sistema de Gestión de Riesgos:
  • El Sistema de Gestión de Riesgos debe ser integrado, y no aislado del resto de procesos de la organización.
  • Debe ser estructurado, con resultados comparables entre periodos, y tangibles, de manera que se pueda medir su desempeño.
  • También, debe ser adaptado, es decir, que se pueda ajustar al contexto de la organización y estar íntimamente relacionado con los objetivos.
  • Ser inclusivo e involucrar a cada una de las partes interesadas, considerando los diferentes puntos de vista o percepciones que puedan tener.
  • Tiene que ser dinámico y con capacidad para responder a los cambios.
  • El SG debe basarse en la mejor información disponible y, a poder ser, a tiempo real, oportuna y clara.
  • Los factores humanos y culturales deben ser considerados, ya que el SG está desarrollado por personas.
  • Y, evidentemente, debe incluir la mejora continua.

Marco de referencia como factor de integración


La nueva norma ISO 31000, dicta que el marco de referencia actuará como factor de integración de un Sistema de Gestión de Riesgos, con objeto de buscar una eficiencia y efectividad cada vez mayor.

Por tanto, el principal objetivo de esta nueva versión, es la integración de los riesgos dentro de todas las actividades y las funciones, gracias al liderazgo y compromiso de la alta dirección y de los órganos de supervisión.

El desarrollo del marco de referencia abarca la integración, diseño, implementación evaluación y mejora de cada uno de los elementos que componen el SG de Riesgos como un todo.

Procesos iterativos en respuesta al cambio

Se trata de los procesos interactivos en respuesta a los diversos cambios que nos presenta el entorno, tanto de manera interna como externa.

En cuanto al proceso para la gestión del riesgo, la nueva norma ISO 31000 no ha sufrido grandes cambios.

Incluye la valoración del riesgo, en la cual contempla las fases de identificación, análisis y evaluación y el tratamiento del riesgo. Todo ello enmarcado en la comunicación y consulta, así como el monitoreo y la revisión, de lo cual se obtiene el reporte y registro, necesarios para el SG.

Recordar, que el proceso representa la aplicación sistemática de las políticas, procedimientos y las diferentes prácticas que se han diseñado y dimensionado en el marco de referencia.

Es por ello, que es vital contemplar dentro del diseño de la implementación de un Sistema de Gestión de Riesgos, que el tiempo empleado para la planificación será extenso.

IDEA Consultores cuenta con un servicio especial de acompañamiento, concienciación y capacitación a domicilio (in-situ), sobre ISO 31000, ISO 14001, ISO 45001, ISO 9001, ISO 27001, entre otras normas internacionales de reciente actualización. Contáctenos: ideaconsultoresasesores@gmail.com

Uno de nuestro profesionales se comunicará y lo visitará.


Tomado de: https://www.isotools.org/