El principal objetivo de la gestión de riesgos es la creación y protección del valor. Mejora el rendimiento fomenta la innovación y apoya el logro de los objetivos.
Los principios que encontramos en la norma ISO 31000 proporcionan orientación sobre las características de eficiencia y eficacia en la gestión del riesgo, se comunica el valor y se explica la intención y el propósito. Los principios son la base para gestionar el riesgo y debe considerarse al establecer el riesgo de la organización marco de gestión y procesos. Los principios deben permitir que una empresa administre el efecto de la incertidumbre en los objetivos.
La gestión eficaz del riesgo requiere los elementos y se puede explicar de la siguiente forma.
- Integrado. La gestión de riesgos es una parte integral de todas las actividades de la empresa.
- Estructurado y completo. Un enfoque estructurado e integral de la gestión de riesgos que contribuye a la coherencia y a los resultados comparables.
- Personalizado. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la empresa relacionado con sus objetivos.
- Inclusivo. La participación adecuada y oportuna de los interesados permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
- Dinámico. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo o interno de la empresa. La gestión de riesgos anticipa, detecta, reconoce y responde a los cambios y efecto de una forma apropiada y oportuna.
- La mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en el futuro. La gestión de riesgos tiene en cuenta cualquier limitación e incertidumbre asociada a la información y expectativas. La información debe ser oportuna, clara y disponible para las partes interesadas relevantes.
- Factores humanos y culturales. El comportamiento humano y la cultura influyen de forma significativa en todos los aspectos de la gestión del riesgo en cada nivel o etapa.
- Mejora continua. La gestión del riesgo se mejora de forma continua mediante el aprendizaje y la experiencia.
El objetivo del marco de gestión de riesgos es ayudar a la organización e integrar los riesgos.
Liderazgo
5.1 General
El objetivo del marco de gestión de riesgos es ayudar a la organización e integrar los riesgos en actividades y funciones significativas. La eficacia de la gestión de riesgos dependerá sobre la integración en la gobernanza de la empresa, incluyendo la toma de decisiones. Esto requiere del apoyo de los interesados, en particular la alta dirección.
El desarrollo del marco abarca la integración, el diseño, la implantación, la evaluación y la mejora gestión de riesgos en toda la empresa. Se ilustra los componentes de un marco. La empresa debe evaluar sus prácticas y procesos de gestión de riesgos existentes, evaluar cualquier laguna y abordar las lagunas dentro del marco. Los componentes del marco y la forma en la que se trabajan juntos deben personalizarse para las necesidades de la empresa.
5.2 Liderazgo y compromiso
Los órganos superiores de gestión y supervisión, en su caso, deberían garantizar que la gestión de riesgos se integra en todas las actividades de la empresa y debe demostrar liderazgo y compromiso por:
Personalizar e implantar todos los componentes del marco.
Emitir una declaración o política que establezca un enfoque, plan o línea de acción de gestión de riesgos, garantizar los recursos necesarios que se encuentran asignados a la gestión del riesgo.
Asignando autoridad, responsabilidad y rendición de cuentas a niveles apropiados dentro de la empresa. Esto ayuda a que la empresa:
- Se alinee con la gestión del riesgo con los objetivos, estrategia y cultura.
- Es necesario reconocer y abordar todas las obligaciones, además de los compromisos voluntarios.
- Es necesario establecer la cantidad y el tipo de riesgo que puede o no tomarse para guiar el desarrollo del riesgo, asegurarse que sean comunicados a la empresa y sus partes interesadas.
- Comunicar el valor de la gestión del riesgo a la empresa y sus partes interesadas.· Promover el control sistemático de los riesgos.
- Garantizar que el marco de gestión de riesgos sigue siendo adecuado para el contexto de la empresa.
La alta gerencia es responsable de administrar el riesgo mientras que los órganos de supervisión son responsables de la supervisión de la gestión del riesgo. Se espera o se requiere que los órganos de supervisión:
- Garanticen que los riesgos se tengan en cuenta de forma adecuada al establecer los objetivos de la empresa.
- Comprendan los riesgos que enfrenta a la empresa en la búsqueda de los objetivos.·
- Garanticen que los sistemas para gestionar dichos riesgos se implanten y funcionen de forma efectiva.
- Garanticen que los riesgos sean apropiados en el contexto de los objetivos de la organización.
- Garanticen que la información sobre tales riesgos y su gestión se comunique de forma correcta.
Tomado de: https://www.isotools.org/