Gestión de Riesgos
La ISO 31000:2018 (Gestión de Riesgos: Principios yDirectrices), nace con el objetivo de ayudar a las organizaciones a gestionarsus riesgos de manera eficaz, eficiente y coherente. Defínase Riesgo como “esel efecto de la incertidumbre en los objetivos. Está orientada a proveer de unestándar para la implementación de la gestión de riesgos, su propósito es seraplicable y adaptable para “cualquier empresa pública, privada, comunidadempresarial, asociación, grupo o individuo.” y de cualquier tamaño.
La ISO 31000:2018 entrega una guía genérica para el diseño implementación ymantención de los procesos de gestión de riesgos de una organización. Esteenfoque pretende formalizar las prácticas de gestión de riesgos y facilitar unaamplia adopción de éste por parte de las compañías que necesitan un estándar deenterprise risk management (ERM) que pueda acomodarse a sus múltiples sistemasde gestión específicos.
El Risk Management “Es un proceso que nos provee confianza que los objetivosplanificados serán logrados con un grado aceptable de riesgo residual”
Para que la gestión de riesgos sea efectiva, debe ser una parte integral de lagobernabilidad y gestión, políticas, filosofía y cultura global de laorganización. Este mismo enfoque puede ser adoptado para todas las actividadesde una organización incluyendo proyectos, funciones definidas, activos yproductos, lo que fortalecerá los lazos entre estas actividades y los objetivosglobales de la organización.
Su objetivo es normar a un amplio grupo de stakeholders entre los cuales seincluyen:
- Niveles ejecutivos implementadores de ERM. - Analistas de riesgos y oficialesde gestión de riesgos. - Gerentes de línea y gerentes de proyectos en áreasoperacionales específicas. - Auditores internos y de cumplimiento. -Desarrolladores de estándares.
La norma ISO 31000:2018 marca a los principios en ella establecidos, como factor clave del éxito. Esto es, tantoen el diseño, implementación y mantenimiento, como en la mejora del Sistema deGestión de Riegos.
En este punto, todos los principios de la norma ISO31000:2018 circundan alrededor de uno esencial que funciona como núcleo: crearvalor y protegerlo.
Para tener una mayor efectividad, la gestión deriesgos de una organización, ésta debería adherir a los siguientes principios:
Los principios de la norma ISO 31000:2018 aplicadosy que establecen el Sistema de Gestión:
- Tiene que ser integrado y no aislado del resto de procesos de la organización.
- El Sistema de gestión es estructurado, es decir, tiene que presentar resultados consistentes, que permitan comparar de manera tangible un periodo con otro, y observar el avance.
- Es adaptable, de manera que se ajuste al contexto organizacional y esté íntimamente relacionado con los objetivos.
- Es inclusivo e involucra a cada una de las partes interesadas a tener en cuenta, para conseguir una gestión de riesgos más informada.
- Es dinámico y responde a los cambios o se anticipa a ellos.
- Basado en la mejor información disponible, respetando la confidencialidad a todos los niveles, especialmente, las partes interesadas.
- Considera los factores humanos y culturales que les influyen, tanto interna como externamente.
- Mejora continua, a través del aprendizaje que da la experiencia.