¿Porqué definir el alcance, contexto y criterios de riesgo en ISO 31000? Una buena razón para ello es configurar los procesos de Gestión de Riesgos, de tal forma se puedan evaluar de forma efectiva, pero también que se adapten a los factores internos y externos que afecten a la organización.
No obstante, para definir el alcance, contexto y criterios de riesgo en ISO 31000 es preciso comprender estos tres conceptos y la importancia que tienen en la implementación de la norma.
Cómo definir el alcance, contexto y criterios de riesgo en ISO 31000
El Alcance – Definición
La organización debe considerar el alcance de sus actividades de Gestión de Riesgos, y como puede aplicarse en diferentes niveles de la organización, como estratégico, operativo, proyectos, etc.
La definición del alcance implica considerar los siguientes elementos:
- Decisiones que deben tomarse y objetivos que se persiguen.
- Resultados que se espera obtener de la Gestión de Riesgos.
- Ubicaciones, tiempo, inclusiones y exclusiones.
- Herramientas disponibles para la evaluación de riesgos.
- Recursos disponibles, responsabilidades asignadas y registros que se mantendrán.
- Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o actividades.
El Contexto Interno y Externo
El Contexto de la organización, al que ya hemos hecho referencia en muchos de nuestros textos, es el entorno en el que se mueve la organización y en el que trabaja para alcanzar sus metas y cumplir con sus objetivos.
El Contexto, antes que definirse o delimitarse, se comprende. Y para comprenderlo es importante conocer los factores que afectan las actividades de la organización, al interior de sus instalaciones, pero también en el exterior.
¿Por qué es importante comprender el contexto de la organización?
Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en el que la organización desarrolla su actividad.
Porque los factores que conforman el Contexto pueden ser fuente de riesgos.
Porque puede existir una relación entre los factores que conforman el Contexto interno o externo y los objetivos de la organización, por lo que es necesario analizarlos en su conjunto como un todo.
Criterios de Riesgo – Definición
La definición de los Criterios de Riesgo, que es requerida para elaborar la Política de Riesgo de la Organización. Definir los Criterios de Riesgo implica especificar cada uno de ellos, y establecer cuáles pueden ser tolerados por la organización y en qué nivel.
Los Criterios de Riesgo deben estar alineados con el marco de Gestión de Riesgos y deben reflejar los valores, objetivos y recursos de la organización. Así mismo, ser coherentes con la política y la declaración sobre Gestión de Riesgos hechas por la organización.
Aunque los Criterios de Riesgo deben definirse al iniciar el proceso de evaluación, esta es una actividad dinámica que debe ser revisada y modificada en forma continua. Para establecer los Criterios de Riesgo, se deben considerar los siguientes aspectos:
- La naturaleza y el tipo de riesgo, sea tangible o intangible.
- Cómo se debe medir la probabilidad y el impacto de los riesgos.
- El tiempo y la ubicación.
- La forma en que se determina el nivel de riesgo.
- La capacidad de la organización.
Con la actualización de la norma ISO 31000 a su más reciente versión publicada al iniciar el año 2018, las organizaciones buscan programas de formación que actualicen a sus empleados encargados de la Gestión de Riesgos.
Tomado de: https://www.escuelaeuropeaexcelencia.com