SO DEFINE UN MARCO DE GESTIÓN DE RIESGOS como «un conjunto de componentes que proporcionan las bases y las disposiciones organizativas para diseñar, implantar, supervisar, revisar y mejorar continuamente la gestión de riesgos en toda la organización». La norma ISO 31000:2009 de gestión de riesgos está diseñada para todo tipo de empresas, independientemente de su tamaño, sector y cartera de riesgos. El marco de la ISO permite a tu empresa comparar su programa de gestión de riesgos con un punto de referencia reconocido internacionalmente y buscar orientación sobre auditoría y gobernanza. La gestión del riesgo en una organización requiere la aplicación cohesionada de los principios, el marco y el proceso de gestión del riesgo de la norma ISO 31000.

Principios

ISO identifica 11 principios clave en la gestión de riesgos. La gestión de riesgos debe:

  • Crear valor: cumplir los objetivos corporativos mitigando el riesgo y asumiendo riesgos positivos.
  • Ser parte integrante de la toma de decisiones y los procesos organizativos: integrar la gestión de riesgos en la empresa.
  • Abordar explícitamente la incertidumbre: identificar y definir las incertidumbres para planificar el punto de vista y el enfoque de la empresa.
  • Sé sistemático, estructurado y puntual: ten claro cómo reaccionar ante los acontecimientos y cumple los plazos.
  • Basarse en la mejor información disponible: utilizar información actualizada y fiable y destacar las posibles limitaciones para evitar una mala toma de decisiones.
  • Adáptate a tu empresa: adapta las decisiones de gestión de riesgos a los objetivos empresariales, el perfil de riesgo y los factores internos y externos individuales.
  • Tener en cuenta los factores humanos y culturales: comprender cómo las capacidades y percepciones de los empleados, así como la cultura de la empresa, pueden afectar a la gestión del riesgo.
  • Sé transparente e incluye a todas las partes interesadas: asegúrate de que la dirección acepta el marco, incluye a las partes relevantes en las decisiones y comunícalo a toda la organización para mitigar la resistencia al cambio.
  • Sé dinámico, iterativo y receptivo al cambio: la gestión de riesgos evoluciona y el marco también debe hacerlo.
  • Facilitar la mejora continua y el perfeccionamiento de la organización: seguir mejorando los procesos de gestión de riesgos y utilizar un sistema de gestión de riesgos para mejorar la organización.

Crear un marco y un proceso de gestión de riesgos

Utilizando estos principios para supervisar la gestión del riesgo empresarial y obtener el compromiso de la organización, los gestores de riesgos deben crear después un marco y aplicarlo, supervisarlo y revisarlo para seguir mejorándolo. Nuestro artículo sobre el desarrollo de un marco de gestión de riesgos empresariales ofrece más información sobre este proceso. Una vez establecido el marco, la parte final de la norma ISO 31000 consiste en crear e implantar procesos. Este aspecto consiste en tomar las orientaciones del marco y convertirlas en prácticas utilizables. Esto podría significar dar unos pasos a seguir o un umbral al que atenerse en situaciones concretas. Estos procesos deben comunicarse a toda la empresa y ser adoptados por todos, no sólo por los responsables de la gestión de riesgos. El seguimiento y la revisión de estos procesos completan el ciclo.

Ventajas de la ISO

Implantar un marco de gestión de riesgos como el establecido en la norma ISO 31000 es clave para respaldar una empresa eficaz. Aunque la ISO 31000 no es una certificación, proporciona una guía fácil de usar y adaptar para ayudar a las organizaciones a gestionar el riesgo con el fin de alcanzar objetivos, identificar oportunidades y amenazas y asignar recursos para el tratamiento del riesgo.

Tienes un marco de gestión de riesgos, ¿qué es lo siguiente?

Cuando hayas establecido tu marco y tus procesos de gestión de riesgos, es posible que tengas enormes cantidades de datos recopilados por muchas personas de distintos departamentos. Para conseguir coherencia y precisión en la recopilación y la elaboración de informes, es fundamental contar con un buen sistema de información de gestión de riesgos.