Gestión de Riesgos

“El riesgo es el precio que pagamos por una oportunidad”

La gestión de riesgos – ISO 31000 es el conjunto de pasos estructurados que una organización debe realizar para poder identificar, analizar y medir la incertidumbre en un determinado campo. 

La ISO 31000 y COSO ERM son las normas internacionales más divulgadas y aceptadas para la gestión de riesgos a nivel mundial. Están dirigidas a las personas y organizaciones que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, estableciendo y logrando objetivos y mejorando el desempeño

Importante, el riesgo para efectos de esta y otras normas no tiene una connotación negativa necesariamente, debe ser entendida como el efecto de la incertidumbre sobre los objetivos y esta puede ser positiva o negativa.

Contáctanos hoy

Recibe una asesoría personalizada gratuita. Nuestros ejecutivos te atenderán a la brevedad.

¿Cuáles son las etapas para la gestión de riesgos ISO 31000?

Su propósito es el asistir a las partes interesadas pertinentes (internas y externas) a comprender el riesgos, los fundamentos mínimos para tomar decisiones y las razones por las que son necesarias acciones especificas para controlar el riesgo.

Como la gestión de riesgos se puede aplicar a todo nivel es importante tener claro el alcance. Se sugiere definirlo a partir de la consideración de:

  • Objetivos
  • Resultados esperados
  • Tiempo
  • Herramientas
  • Recursos

Esta es la etapa medular de toda la gestión de riesgos, consta de 3 pasos:

  • Identificación del riesgo
  • Análisis del riesgo
  • Valoración del riesgo

Luego de valorado el riesgo es necesario plantear acciones para abordarlo. El tratamiento es un proceso iterativo de:

  • Formulación y selección de opciones para el tratamiento de riesgos.
  • Planificación e implementación del tratamiento.
  • Evaluación de la eficacia del tratamiento implementado.
  • Decisión de si el riesgo residual es o no aceptable.
  • En caso de no ser aceptable, implementar tratamientos adicionales.

El propósito de esta etapa es el asegurar y mejorar la calidad y eficacia del diseño, implementación y el resultado de la gestión de riesgos.

Debe ser periódica, planificada y continua.

Con el registro e informe se pretende:

  • Comunicar las actividades de la gestión de riesgo y sus resultados
  • Proporcionar información para la toma de decisiones
  • Mejorar las actividades de la gestión de riesgo
  • Promover y asistir la interacción con las partes interesadas

¿Cuáles son los principios de la gestión de riesgos ISO 31000?

La gestión de riesgos es parte integral de todas las actividades de la organización.

Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.

El marco de referencia y el proceso de la gestión de riesgos se adaptan y son proporcionales a los contextos de la organización relacionados con sus objetivos.

La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor conciencia y gestión informada.

Los riesgos pueden aparecer, cambiar o desaparecer con los cambios en el contexto de una organización. La gestión de riesgos anticipa, detecta, reconoce y responde a esos cambios oportuna y apropiadamente.

La gestión de riesgos se basa en información histórica y actualizada, también considera las expectativas futuras y tiene en cuenta limitaciones e incertidumbre asociada con información y expectativas.

El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión de riesgos en todos los niveles y etapas.

La gestión de riesgos mejora continuamente mediante aprendizaje y experiencia.

¿Qué beneficios encuentran las organizaciones implementando un modelo de gestión de riesgos?

  • Aumenta la probabilidad de alcanzar los objetivos. 
  • Mejora la gestión del conocimiento dentro de la organización 
  • Identifica mejor las oportunidades y amenazas. 
  • Aumenta la confianza y mejorar la prevención de pérdidas y manejo de incidentes.
  • Mejora la gobernanza institucional.
  • Mejora la confianza de las partes interesadas.
 

Su organización requiere implementar un modelo de gestión de riesgos cuando…

  • Desconoce las causas por las que suceden eventos que impactan negativamente en su organización
  • Se improvisa y demora en el despliegue de acciones para contener los efectos adversos.
  • Observa como se pasaron oportunidades valiosas para el crecimiento de la organización.
 

Visite nuestros servicios de:

 

Conozca mas de ISO

Publicaciones realacionadas