martes, 24 de mayo de 2022

CUÁLES SON LOS PRINCIPIOS DE LA NUEVA NORMA ISO 31000?

El principal objetivo de la gestión de riesgos es la creación y protección del valor. Mejora el rendimiento fomenta la innovación y apoya el logro de los objetivos.

Los principios que encontramos en la norma ISO 31000 proporcionan orientación sobre las características de eficiencia y eficacia en la gestión del riesgo, se comunica el valor y se explica la intención y el propósito. Los principios son la base para gestionar el riesgo y debe considerarse al establecer el riesgo de la organización marco de gestión y procesos. Los principios deben permitir que una empresa administre el efecto de la incertidumbre en los objetivos.

La gestión eficaz del riesgo requiere los elementos y se puede explicar de la siguiente forma.
  • Integrado. La gestión de riesgos es una parte integral de todas las actividades de la empresa.
  • Estructurado y completo. Un enfoque estructurado e integral de la gestión de riesgos que contribuye a la coherencia y a los resultados comparables.
  • Personalizado. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la empresa relacionado con sus objetivos.
  • Inclusivo. La participación adecuada y oportuna de los interesados permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
  • Dinámico. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo o interno de la empresa. La gestión de riesgos anticipa, detecta, reconoce y responde a los cambios y efecto de una forma apropiada y oportuna.
  • La mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en el futuro. La gestión de riesgos tiene en cuenta cualquier limitación e incertidumbre asociada a la información y expectativas. La información debe ser oportuna, clara y disponible para las partes interesadas relevantes.
  • Factores humanos y culturales. El comportamiento humano y la cultura influyen de forma significativa en todos los aspectos de la gestión del riesgo en cada nivel o etapa.
  • Mejora continua. La gestión del riesgo se mejora de forma continua mediante el aprendizaje y la experiencia. 
El objetivo del marco de gestión de riesgos es ayudar a la organización e integrar los riesgos.
Liderazgo

5.1 General

El objetivo del marco de gestión de riesgos es ayudar a la organización e integrar los riesgos en actividades y funciones significativas. La eficacia de la gestión de riesgos dependerá sobre la integración en la gobernanza de la empresa, incluyendo la toma de decisiones. Esto requiere del apoyo de los interesados, en particular la alta dirección.

El desarrollo del marco abarca la integración, el diseño, la implantación, la evaluación y la mejora gestión de riesgos en toda la empresa. Se ilustra los componentes de un marco. La empresa debe evaluar sus prácticas y procesos de gestión de riesgos existentes, evaluar cualquier laguna y abordar las lagunas dentro del marco. Los componentes del marco y la forma en la que se trabajan juntos deben personalizarse para las necesidades de la empresa.

5.2 Liderazgo y compromiso

Los órganos superiores de gestión y supervisión, en su caso, deberían garantizar que la gestión de riesgos se integra en todas las actividades de la empresa y debe demostrar liderazgo y compromiso por:
Personalizar e implantar todos los componentes del marco.
Emitir una declaración o política que establezca un enfoque, plan o línea de acción de gestión de riesgos, garantizar los recursos necesarios que se encuentran asignados a la gestión del riesgo.

Asignando autoridad, responsabilidad y rendición de cuentas a niveles apropiados dentro de la empresa. Esto ayuda a que la empresa:
  • Se alinee con la gestión del riesgo con los objetivos, estrategia y cultura.
  • Es necesario reconocer y abordar todas las obligaciones, además de los compromisos voluntarios.
  • Es necesario establecer la cantidad y el tipo de riesgo que puede o no tomarse para guiar el desarrollo del riesgo, asegurarse que sean comunicados a la empresa y sus partes interesadas.
  • Comunicar el valor de la gestión del riesgo a la empresa y sus partes interesadas.· Promover el control sistemático de los riesgos.
  • Garantizar que el marco de gestión de riesgos sigue siendo adecuado para el contexto de la empresa.
La alta gerencia es responsable de administrar el riesgo mientras que los órganos de supervisión son responsables de la supervisión de la gestión del riesgo. Se espera o se requiere que los órganos de supervisión:
  • Garanticen que los riesgos se tengan en cuenta de forma adecuada al establecer los objetivos de la empresa.
  • Comprendan los riesgos que enfrenta a la empresa en la búsqueda de los objetivos.·
  • Garanticen que los sistemas para gestionar dichos riesgos se implanten y funcionen de forma efectiva.
  • Garanticen que los riesgos sean apropiados en el contexto de los objetivos de la organización.
  • Garanticen que la información sobre tales riesgos y su gestión se comunique de forma correcta.

Tomado de: https://www.isotools.org/

LA GESTIÓN DE RIESGOS EN TIEMPO DE CRISIS

El informe COSO II sobre Gestión de Riesgos Corporativos y la Asociación Española de Gestión de Riesgos y Seguros (AGERS) acuerdan que la Gestión de Riesgos es un proceso continuo, permanente y en constante desarrollo.

Debido al comportamiento dinámico de los riesgos, de responsabilidad en toda la organización, cuyo propósito es lograr los objetivos estratégicos y obtener ventajas competitivas a través del conocimiento global del riesgo de la compañía y su impacto en estos objetivos.

Su misión es abordar el análisis y la evaluación de todos los riesgos de la organización, a fin de adoptar las acciones y medidas necesarias para prevenirlos y, si se materializan, asegurar que no perturben el logro de sus objetivos y metas, así como la protección de sus activos, personas y resultados. Debe integrarse en la cultura de la empresa de manera eficiente. Sin embargo, existen ciertas limitaciones para el desarrollo de la Gestión de Riesgos, entre otras, que no pueden garantizar el logro de los objetivos por sí solo, ya que ciertos eventos están fuera de su control y siempre habrá un riesgo residual de que sigue actuando.

La Gestión de Riesgos, entre otras cosas, sirve para que la organización maneje eficazmente la incertidumbre de sus riesgos y oportunidades asociados, en toda la empresa y en cada una de las partes que la componen, obteniendo así una perspectiva integral de los riesgos y un reflejo de sus residuos. La Gestión de Riesgos es una actividad funcional estratégica para la empresa que le ayuda a generar valor y alcanzar razonablemente sus objetivos, además de otras ventajas adicionales. Las grandes y medianas empresas aplican esta disciplina con mayor intensidad, debido a sus propios requisitos legales. 

La mayoría de las micro y pequeñas empresas aún no han llevado a cabo el análisis de gastos/beneficios entre el valor que puede ayudarles a generar y el gasto casi nulo que requiere su implementación. Conocer y evaluar los riesgos, antes de decidir si iniciar un proyecto o no, garantiza una gestión eficiente y una administración adecuada de los recursos disponibles.

Gestión de riesgos frente a COVID-19

La crisis de COVID-19 ha transformado nuestra realidad de manera drástica y repentina. Esta situación es obviamente temporal, pero existe una gran incertidumbre sobre su duración y sus consecuencias. En este contexto, aquellos de nosotros que desempeñamos funciones relacionadas con la gestión del riesgo de debemos permanecer atentos para anticipar y mitigar los riesgos asociados con esta crisis.

Es necesario realizar acciones en los tres ámbitos de la gestión de riesgos:

Analizar posibles riesgos

La crisis de COVID-19 está afectando las operaciones en muchas organizaciones, con riesgos nuevos y crecientes que afectan la cadena de suministro y las interacciones con proveedores y clientes. A veces es necesario identificar nuevas alternativas a corto plazo, una circunstancia que pueden generar riesgos. Por lo tanto, es más importante que nunca realizar verificaciones de antecedentes de proveedores y clientes, particularmente en aquellos casos en los que no tenemos un historial previo o estamos trabajando en alcances desconocidos o de alto riesgo.

Por otro lado, en el contexto actual, los esfuerzos para comunicarse con los empleados adquieren especial importancia como estrategia de mitigación. Los factores de riesgo identificados en el proceso de evaluación de riesgos deben compartirse con los responsables de gestionar las actividades afectadas. En este sentido, la situación actual también es una buena oportunidad para llevar a cabo acciones de capacitación que pueden proyectarse a través de sesiones de sensibilización para empleados o capacitación específica dirigida a aumentar las habilidades y credenciales antifraude de los profesionales dedicados a este trabajo.
La Gestión de Riesgos tiene el objetivo de que la organización maneje eficazmente la incertidumbre de sus riesgos y oportunidades.
Identificar el riesgo

Los factores de riesgo identificados en el ejercicio de evaluación de riesgos deben mitigarse mediante controles específicos. Esta acción tan necesaria también se puede utilizar para realizar una evaluación más amplia del diseño y funcionamiento del conjunto de controles antifraude de la organización.

Es relevante mencionar el uso cada vez más extendido de técnicas en la gestión de datos para la gestión del riesgo. Permiten identificar patrones que impactan significativamente en el estado de resultados. Estos análisis pueden contribuir decisivamente a la aparición de incidentes con un impacto en el estado de resultados, que debe estar más protegido que nunca en estos tiempos difíciles.

En el contexto actual, debido al distanciamiento social, la operación de otros sistemas de comunicación puede verse afectada, es esencial que nuestros canales de queja y consulta funcionen correctamente. Aumentar la conciencia de los empleados y mantenerse alerta será determinante en la detección de riesgos que puedan ocurrir durante la crisis.

Actuar frente al riesgo

Para la mayoría de las organizaciones, la crisis de salud está teniendo un impacto muy significativo en sus actividades y negocios y, en este contexto, existen riesgos crecientes en sus múltiples variantes y con las graves consecuencias habituales. Es por eso que sugerimos establecer una estrategia que dé una respuesta específica a esta situación.

Tomado de: https://www.isotools.org/