Las organizaciones que gestionan sus riesgos de manera eficaz cuentan con más posibilidades para protegerse y tener éxito en el crecimiento de su actividad.
El desafío para cualquier organización es conseguir integrar las buenas prácticas en sus operaciones diarias y aplicarlas al mayor número de elementos de su práctica organizativa.
La norma ISO 31000 es la norma internacional orientada a la Gestión de Riesgos. Al proporcionar guía y principios exhaustivos ayuda a las empresas en sus análisis y evaluaciones de riesgos. Aunque prácticamente todas las empresas gestionan los riesgos de algún modo, las recomendaciones de la norma ISO 31000 se desarrollaron para mejorar las técnicas de gestión y garantizar la seguridad en el trabajo en todo momento.
A través de la implantación de la guía y los principios de la norma ISO 31000, la empresa podrá mejorar su eficacia operativa así como las partes interesadas, a la vez que minimiza cualquier posible pérdida. La norma ISO 31000 ayuda a fomentar el desempeño de la Seguridad y Salud, así como a definir una buena base para la toma de decisiones y el fomento de gestión proactiva en cada una de las áreas.
La importancia de la gestión de riesgos
En primer lugar, antes de profundizar en la gestión de riesgos y en su importancia para las organizaciones, debemos conocer qué significa el concepto “riesgo”.
Algunas organizaciones internacionales lo definen como:
Una vez definido el concepto “riesgo”, algunos aspectos que la gestión de riesgos aporta a la empresa son:
- Aumento de la posibilidad de lograr los objetivos
- Crea un mayor enfoque de la gerencia en asuntos que realmente tienen relevancia
- Disminuye las sorpresas y crisis
- Posibilita la estimación de reservas de contingencia
- Aporta un enfoque interno para hacer lo correcto de forma correcta
- Aumenta la posibilidad de éxito de los cambios en iniciativas puedan
- Favorece la capacidad de decisión respecto a situaciones de riesgo
Para que la gestión del riesgo sea eficaz, cada organización debe cumplir con todos los principios
en cada uno de los niveles:
- Crea y protege valor. Colaboran a la consecución de los objetivos y a la mejora del desempeño en distintos ámbitos.
- Es una parte integral de todos los procesos de la empresa. Es parte de las responsabilidades de la dirección y una parte integral de todos los procesos de la organización y todos los procesos de gestión de proyectos y de cambio.
- Forma parte de la toma de decisiones. Ayuda a quienes toman las decisiones a hacer elecciones informadas, priorizar acciones y diferenciar entre cursos de acción alternativos.
- Aborda explícitamente la incertidumbre. Toma en consideración explícitamente a la incertidumbre, su naturaleza y la forma en que se puede tratar.
- Es sistemática, estructurada y oportuna. Un enfoque de este tipo contribuye a la eficiencia y a resultados consistentes, comparables y confiables.
- Basada en la mejor información disponible. Quienes toman las decisiones deben informarse y considerar cada una de las limitaciones de los datos o de los modelos utilizados, o la posibilidad de divergencia entre los expertos.
- Está adaptada. Se alinea del contexto externo e interno y del perfil de riesgo de la empresa.
- Toma en consideración los factores humanos y culturales. Identifica las capacidades, percepciones e intenciones de individuos externos e internos, los cuales pueden facilitar o dificultar el logro de los objetivos de la empresa.
- Es transparente e inclusiva. Permite a las partes involucradas estar correctamente representadas y hacer que sus opiniones se tomen en consideración al determinar los criterios del riesgo.
- Es dinámica, reiterativa y receptiva al cambio. A medida que se presentan los eventos externos e internos, el contexto y el conocimiento cambian, tiene lugar el monitoreo y la revisión de los riesgo.
- Facilita la mejora continua de la empresa. Se deberían desarrollar e implementar estrategias para mejorar la madurez de su gestión de riesgos junto con todos los aspectos de su empresa.
Tomado de: https://www.isotools.org