Fuente: Rodríguez, I. (20 de 09 de 2018). AUDITOOL. (Rodríguez, 2018)
Las organizaciones que gestionan sus
riesgos de forma eficaz tienen más posibilidades de protegerse y tener éxito en
el crecimiento de sus negocios. El desafío para cualquier empresa es integrar
las buenas prácticas en sus operaciones diarias y aplicarlas al máximo número
de aspectos de su práctica organizativa.
La citada norma nace por la necesidad de
que todas las empresas, en mayor o en menor medida, llevan a cabo prácticas
para la gestión de los riesgos. Si bien todas las organizaciones gestionan el
riesgo de cierta medida, la norma ISO 31000 establece una serie de principios
que deben ser satisfechos para hacer una gestión eficaz del riesgo y exhorta a
las organizaciones a que desarrollen, implementen y mejoren continuamente.
¿Cómo se desarrolló la ISO 31000?
ISO creó un grupo de trabajo, compuesto por expertos nominados de 28 países y de muchas otras organizaciones especializadas para guiar el desarrollo de la norma y el vocabulario asociado. Si bien los expertos poseen una amplia gama de experiencia en gestión de riesgos adquirida en muchos sectores y aplicaciones, su función principal ha sido representar los puntos de vista de sus respectivos comités espejo nacional y organizaciones.
A través de estos comités espejo, una red de cientos de especialistas en gestión de riesgos y sus participantes de todo el mundo han ayudado a crear, revisar y dar forma a la eventual ISO 31000 y la Guía 73. Por lo tanto, estos documentos, no son solo las conclusiones de un pequeño comité, ya que representan los puntos de vista y la experiencia de cientos de personas conocedoras involucradas a través de comités espejo en todos los aspectos de la administración del riesgo a nivel global.
¿Qué es ISO 31000 y de qué trata?
ISO 31000 es la norma internacional para
la Gestión de Riesgos, dentro de este documento se proporciona principios y
guías exhaustivos, esta norma ayuda a las organizaciones en sus análisis y
evaluaciones de riesgos. Tanto si trabaja en una empresa pública, privada o
comunitaria, independiente de su tamaño, puede beneficiarse de la norma ISO
31000 puesto que se aplica a la mayoría de las actividades empresariales,
incluyendo la planificación, operaciones de gestión y procesos de comunicación
Por otro lado, la norma ISO 31000 se puede aplicar a cualquier tipo de riesgos, cualquiera que sea su naturaleza, causa u origen, tanto que sus consecuencias sean positivas como negativas para la organización.
Mediante la implementación de los
principios y guía de la norma ISO 31000 en una organización, se podrá mejorar
su eficacia operativa, su gobernanza y la confianza de las partes interesadas,
al mismo tiempo que minimiza cualquier posible pérdida durante los procesos
productivos
Importancia de contar con un sistema de gestión de riesgos
Mientras que las personas que trabajan en las diferentes formas de gestión de riesgos siempre tienen el mismo objetivo de proporcionar una base sólida para las decisiones sobre si los riesgos son aceptables y, si es necesario, se obtiene información sobre cómo tratarlos, hay muchas definiciones diferentes de riesgo y de los elementos del proceso de gestión de riesgos y muchas versiones diferentes del proceso a seguir.
Estos tienen todo desarrollado por bases históricas, pero los individuos y organizaciones, se enfocan en ser lucrativas o no, regulado o regulador, es necesario asegurarse de que decisiones equilibradas sobre todos los riesgos que deben afrontar, de manera consistente y confiable.
Este sistema brinda las herramientas
necesarias para tener una gestión de riesgos adecuada y se puede aplicar desde
el inicio en cualquier escenario: estrategias, decisiones, procesos, funciones,
proyectos, servicios y activos.
Tener un sistema de gestión de riesgos basados en ISO 31000 es la mejor forma para anticiparse a lo que puede ocurrir y crear estrategias que permitirán abordar las amenazas para así evitar consecuencias fatales.
¿Qué ventajas tiene
el uso de ISO 31000?
·
Mejorar de forma proactiva
la eficacia operativa y la gobernanza.
·
Generar confianza entre las
partes interesadas con el uso de técnicas de riesgos.
·
Aplicar controles de sistemas
de gestión para analizar riesgos y minimizar posibles pérdidas.
·
Mejorar el desempeño y
resiliencia de los sistemas de gestión.
· Responder a los cambios de forma eficaz y proteger su empresa mientras crece.
En resumen, durante
los últimos 15 o más años y a través de tres revisiones y actualizaciones, ISO
31000 se ha convertido en la norma más utilizada para la gestión de riesgos en
las organizaciones. Además, el capítulo 4 de la norma sobre la implementación a
través de la integración se basó en un en el ciclo de mejora organizacional de
PHVA.
Las nuevas versiones
de normas basadas en la estructura de alto nivel por su naturaleza, restablecen
los objetivos y formas de pensar y, sin duda, la publicación de ISO 31000
requiere que todos los profesionales de la gestión de riesgos examinen sus
formas actuales de trabajo y el idioma que utilizan para que sus clientes,
quienes se enfrentan a la toma de decisiones, cuenten con información simple,
coherente, útil e inequívoca. Con lo que se genera una mayor coherencia en las
definiciones y el proceso solo puede conducir a una mayor confianza en la
decisión toma de decisiones y, en última instancia, la ejecución mejores
decisiones.
Bibliografía
Arévalo, M. C. (13 de 10 de 2020). OPIRANI.
Recuperado el 15 de 01 de 2021, de Todo lo que debe saber sobre la norma ISO
31000:
https://www.piranirisk.com/es/blog/todo-lo-que-debe-saber-sobre-la-norma-iso-31000
bsi. (s.f.). Norma ISO
31000 - Gestión de Riesgos. Recuperado el 15 de 01 de 2021, de
https://www.bsigroup.com/es-ES/ISO-31000-Gestion-de-Riesgos/
EALDE. (25 de 06 de 2020). Qué
es la norma ISO 31000 y para qué sirve. Recuperado el 15 de 01 de 2021, de
https://www.ealde.es/iso-31000-para-que-sirve/
ISO. (02 de 2018). NTE
INEN-ISO Gestión del riesgo —Directrices. 2018. Giniebra.
Rodríguez, I. (20 de 09 de
2018). AUDITOOL. Recuperado el 15 de 01 de 2021, de La gestión de
riesgos en la empresa y la auditoría:
https://www.auditool.org/blog/auditoria-externa/6192-la-gestion-de-riesgos-en-la-empresa-y-la-auditoria
Nicole Plaza
ResponderEliminarLa mejora continua de una empresa lleva consigo cambios y actualizaciones durante toda su trayectoria. Estos cambios siempre tienen la posibilidad de representar riesgos, sobretodo cuando se trata de innovación. Es por esto que, realizar análisis y gestión de riesgos es indispensable para la protección de una empresa. Tener soluciones establecidas a problemas que todavía no se presentan es la mejor manera de generar seguridad y confianza empresarial. La ISO 31000 brinda un mejor desempeño y eficacia, además de minimizar las posibles pérdida. Esta norma se basa es la gestión de riesgos que pueden amenazar la empresa en cualquier momento. De esta manera, la ISO 31000 se ha vuelto de gran acogida y considero que utilizarla dentro de una empresa demuestra responsabilidad y seguridad.
La ISO31000 fue creada para identificar los posibles riesgos en un cualquier tipo de empresa para reducirlos y a la vez para mantener un estándar de calidad que se ofrece a las partes interesadas. Por lo tanto si uno lo aplica a una empresa esta asegurandose de evitar errores que pudieron ser catastróficos para la producción o los resultados del producto. Al ser creada por una serie de expertos de 28 paises que identificaron los riesgos mas cómunes pero más peligrosos que existen en cualqueir empresa, es por eso que puede ser llevada a toda la diversidad de organismos público o privados de manera que no solo asegure la calidad y seguridad de los recuros materiales de la empresa, sino también de los recurosos humanos de la empresa y los consumidores finales
ResponderEliminarComo toda norma, la ISO-31000 busca mantener o mejorar los estándares de calidad para sus clientes, centrados en la identificación de los posibles riesgos para con ellos desarrollen, implanten y mejoren continuamente, reduciendo el riesgo o eliminarlo. Lo que da su valor agregado a esta norma es que puede desarrollarse en cualquier tipo de empresa.
ResponderEliminarA través de un comité compuesto por un sin número de expertos que son especialistas en gestiones de riesgo, han dado paso al desarrollo de esta norma, que puede llevarse a toda la diversidad de organismos públicos y privados, con un análisis y evaluación de riesgo exhaustivo.
La ISO 31000 puede aplicarse en consecuencias positivas y negativas, con el fin de minimizar cualquier posible pérdida durante los procesos productivos, forjando seguridad y confianza empresarial. Además, brinda un mejor desempeño y eficacia en la empresa, protegiendo a la empresa mientras crece.