martes, 7 de febrero de 2017

ISO 31000 O GESTIÓN DEL RIESGO: BREVES APUNTES

La Norma ISO 31000 beneficia a las pymes ya que permite identificar los posibles avances comerciales y los impactos negativos que pueden estar asociados o no a estos.
El aumento de la complejidad de las empresas y la necesidad de adaptarse a un entorno cada vez más amplio y variado, junto con otros factores, han hecho que las organizaciones estén más expuestas a los riesgos y que estos, en muchos casos, les afecten en mayor medida.

Por esa razón, la norma ISO 31000 es un poderoso aliado para las empresas al aportar un enfoque general y objetivo de la gestión de riesgo, sin importar el tamaño, tipo de riesgo, características o localización de la empresa.

En este post vamos a aportar algunos apuntes sobre esta norma y su posible implantación en las pymes en su gestión diaria.

Breves apuntes sobre la norma ISO 31000
La implantación de la norma ISO 31000 en la empresa contribuye de forma muy beneficiosa en el éxito de las actividades comerciales.
La norma ISO 31000, Gestión de Riesgo. Principios y directrices, permite que las empresas de cualquier tamaño se beneficien de las oportunidades que están a su alcance al identificar los posibles avances comerciales y los impactos negativos. De esta forma, se puede observar que está relacionada íntimamente tanto con las oportunidades que la empresa puede aprovechar como con las amenazas que le pueden ocasionar pérdidas. Podemos resumir que la gestión de riesgo es una herramienta más que pueden utilizar las empresas para alcanzar el éxito comercial que persiguen con sus actividades diarias.

Es una herramienta esencial y muy útil para todas las empresas, sin embargo la experiencia nos marca que todavía muchas organizaciones desconocen la existencia de esta y de cómo puede ayudarles a alcanzar los objetivos que se marque. Si bien hemos avanzado algo en el conocimiento ya que hace algunos años era impensable que la dirección se planteara la gestión, el estudio y el análisis de los posibles riesgos a los que podía verse afectada la empresa a lo largo de su actividad y en su entorno comercial, todavía hoy en día se desconoce en su mayor parte. El pensamiento más habitual es que solo son técnicas que se emplean en las grandes compañías no siendo de utilidad para las pymes a las que, en muchas ocasiones, es un término que les suena “a chino”.

Por otro lado, y en los casos en los que se conoce la herramienta de la gestión de riesgo y su aplicación a la empresa, podemos encontrarnos con que se desconoce cómo adaptarlas y utilizarlas eficazmente en la práctica, no comprendiéndolas en su totalidad. Esto último es más peligroso que el desconocimiento total, ya que en ocasiones un directivo que no conozca cómo se debe adaptar una eficaz gestión de riesgo y lo haga “a su manera” puede no alcanzar los objetivos marcados y, en lugar de llegar a la conclusión de que debe comprender en mayor medida la herramienta que ha optado a utilizar para poder sacarle todo el beneficio, puede llegar a desecharla de forma definitiva. 

Como se puede adaptar la gestión de riesgo en una empresa.
La comunicación y la honestidad son dos aspectos claves para la implantación eficaz de la gestión de riesgo en la empresa.
 Existen muchas maneras de implantar la gestión de riesgo en la empresa de forma eficaz, dependiendo de la existencia de un sistema de gestión, del grado de aceptación de los cambios, etc. Para poner un ejemplo vamos a remitirnos a un artículo de la Revista ISO Focus+ del mes de febrero del 2013 (páginas 19 a la 21):

“SMEs may find it easier to implement risk management in several steps.

For example, one option might be to introduce risk criteria when planning an important new Project as this would enable staff to become familiar with its concepts and gain the necessary experience.

In a second phase, these same risk criteria could then be evaluated for broader and long-term application to other areas of the organization.

This risk profile, i.e. the set of risks identified by the SME, could be kept relatively small and focused on core risks, so that the number of indicators needed to measure and monitor them can also be limited and thus more manageable. A risk register containing a list of generic risk for the respective industry could also be used for support.

As a next step, once there is greater familiarity with risk management, additional risks can be identified and indicators developed, increasingly migrating towards a more formalized and systematic approach.

Depending on the SME`s size and structure, therefore, risk management can be introduce in one area of the organization to gain experience before being rolled out to other parts”

Como puede observarse en lo anteriormente comentado, la gestión de riesgos puede adaptarse de forma progresiva a cualquier empresa o puede optarse por una implantación completa, siendo únicamente importante que, igual que con cualquier otro proceso, la comunicación y la honestidad sean las adecuadas ya que son claves para que puede ser implantada de forma eficaz.

De esta forma, es muy aconsejable que las empresas adopten las nuevas herramientas que les permitan alcanzar sus metas, les ayuden a mantener y mejorar su posición en el mercado y aumentar sus beneficios.

“Remember that six most expensive words in business are: We´ve always done it that way” – Catherine DeVrye.

La implantación de la Norma ISO 31000 permite realizar una eficaz gestión de los riesgos que pueden afectarles.


Tomado de: http://www.sbqconsultores.es/

No hay comentarios.: