Las organizaciones, sin importar su magnitud, tipo o actividad están sujetas y/o influenciadas por factores internos y externos que minimizan las posibilidades de lograr sus objetivos.
Para contrarrestarlo algunas organizaciones administran sus “Riesgos” los que detectan, en forma anticipada o a través de un suceso (incidente). Hoy en día y si se quiere trabajar en ser más eficientes /eficaces no alcanza con esa administración. Para mejorar es necesario hacer una “Gestión de los Riesgos”, lo cual para la estructura globalizada actual y los mercados cambiantes, entre otros factores, se torna indispensable contar con esta herramienta de gestión.
La norma ISO 31000:2009 “Risk Management” tiene como objetivo ayudar a las organizaciones a detectar, inventariar y gestionar sus riesgos.
Fue pensada para ser aplicada en: sector público, privado, asociaciones, industrias, servicios, etc. Tanto a nivel grupal, como individual, y su aplicación no se ve limitada por magnitud de organización, tipo, rubro, área o sector.
Este estándar da los principios y el marco de trabajo. Es la herramienta adecuada para gestionar todo tipo de riesgos, otorgando transparencia, sistematizando la gestión, logrando contar con evidencia objetiva de ello.
Principios de la norma ISO 31000
Establecer las directrices y principios genéricos para la gestión de riesgos.
Con su adopción las organizaciones logran la concebida mejora continua. Algunos beneficios que se consiguen son:
- Contar con un sistema para detectar, inventariar y gestionar todos los riesgos.
- Estandarizar y sistematizar la Gestión de Riesgos.
- Brindar un aporte de valor para la organización.
- Mejorar la imagen interna y externa.
- Nos impone tener en cuenta, todos aquellos factores que nos pueden llegar a impactar, generados por: el Estado, Gobiernos, proveedores, marco legal, capital humano, cultura, finanzas, de la operación, etc.
- Lograr mejorar la calidad de la información disponible.
- Tender a mejorar y agilizar la toma de decisiones.
- Aumentar la confianza de los Stakeholder (grupos de interés).
- Tender a mejorar la gobernanza de la organización.
- Eliminar y/o minimizar pérdidas.
- Aumentar la posibilidad de encontrar oportunidades de mejoras.
- Estimular la pro actividad en la gestión.
- Aporta información clave para lograr mayor grado de anticipación.
- Ayudar a mejorar la calidad de los contratos.
- Permitir identificar y gestionar riesgos residuales.
- Ayudar a crear y proteger el “valor”.
- Permitir gestionar la información y el conocimiento.
- Otros.
La norma está estructurada en tres pilares básicos:
1) Gestión de Riesgos
2) Marco de trabajo para llevar a cabo la gestión
3) Procesos de y para la Gestión
Las siguientes imágenes muestran el relacionamiento de estos tres pilares:
Tomado de: https://www.isotools.org