jueves, 7 de febrero de 2019

NORMA ISO 31000:2018: ¿CÓMO SE VERÁN AFECTADAS LAS EMPRESAS CERTIFICADAS?


El principal objetivo de la Gestión de Riesgos según la norma ISO 31000:2018 es evaluar las incertidumbres para tomar las mejores decisiones posibles. 

En cierta forma, toda Gestión de Riesgos y todas las decisiones que se toman en una organización se enmarcan en ese contexto.

La Gestión de Riesgos describe un proceso genérico, sistemático y lógico para cualquier evento que amenace la producción, la prestación del servicio o la continuidad del negocio. Establece una serie de principios básicos que deben ser satisfechos para que la Gestión de Riesgos sea eficaz. La norma ISO 31000:2018 recomienda que las organizaciones desarrollen, implementen y mejoren en forma continua una estructura, cuya finalidad sea integrar el proceso de Gestión de Riesgos como premisa del gobierno corporativo de la organización.



¿Cómo afecta la norma ISO 31000:2018 a las empresas certificadas?

Si su organización ha implementado un Sistema de Gestión de Riesgos con base en ISO 31000 versión 2009, su objetivo inmediato tiene que ser la actualización para cumplir con los requisitos exigidos por la norma ISO 31000:2018.

¿Por qué hacerlo? Promover una Gestión de Riesgos proactiva debe ser el primer objetivo a alcanzar. Pero existen otras razones:
  • Aumentar la probabilidad de alcanzar los objetivos propuestos.
  • Identificar y tratar riesgos en todas las áreas de la organización.
  • Mejorar la identificación de oportunidades y amenazas.
  • Cumplir con las normas internacionales y los requisitos legales y regulatorios pertinentes.
  • Mejorar el intercambio de información financiera.
  • Mejorar la gobernabilidad de la organización.
  • Mejorar la confianza de las partes interesadas.
  • Establecer una base confiable para la toma de decisiones y la planificación.
  • Aumentar la eficacia de los controles.
  • Utilizar en forma eficiente los recursos para el tratamiento de riesgos.
  • Mejorar la eficacia y la eficiencia operativa.
  • Mejorar el desempeño en salud y seguridad, así como la protección del medio ambiente.
  • Mejorar la prevención de pérdidas y la gestión de incidentes.
  • Minimizar las pérdidas.
  • Mejorar la capacidad de aprendizaje en la organización.
¿Qué deben hacer las organizaciones certificadas?

La norma ISO 31000:2018, como todos los estándares ISO terminados en 0, no obliga a la organización a obtener una certificación. ISO 31000 es más un conjunto de pautas y buenas prácticas, antes que reglas. La certificación es opcional, pero para quiénes la han obtenido y desean renovarla, el plazo vence en febrero 14 de 2021.

La no exigencia de la certificación, no significa en modo algunos que la norma sea menos importante. El número creciente de organizaciones que adoptan la norma ISO 31000:2018, sin que sea obligatoria, confirma su valor como herramienta efectiva para la Gestión de Riesgos sistemática y eficaz.

Aunque es propuesta como una norma general, ISO 31000:2018 hace un recorrido por todos los tipos de riesgo, llevando a la organización a analizar, reflexionar y planificar desde los riesgos más comunes, como los económicos y financieros, hasta los más amplios que se refieren a crisis locales y/o mundiales.

Al mismo tiempo, la norma ISO 31000:2018, ofrece directrices que permiten predecir acciones ante la ocurrencia de eventos catastróficos.


Tomado de: https://www.escuelaeuropeaexcelencia.com

No hay comentarios.: