En 2009 la Organización Internacional de Normalización (ISO) publicó el estándar de gestión de riesgos denominado ISO 31000:2009, Risk management - Principles and guidelines, el cual proporciona los principios, un marco de trabajo y un proceso para la gestión del riesgo en cualquier organización independientemente de su tamaño, actividad o sector. El uso de la norma puede ayudar a las organizaciones a aumentar la probabilidad de lograr sus objetivos, mejorando la identificación de oportunidades y amenazas, y asignar y utilizar eficazmente los recursos para el tratamiento de los riesgos.
Si bien la norma no se puede utilizar para propósitos de certificación, proporciona una herramienta para poder comparar las prácticas organizacionales de gestión de riesgos con un punto de referencia reconocido internacionalmente, sirviendo también como guía para los programas de auditoría interna o externa.
¿En qué consiste la gestión de riesgos de acuerdo a la ISO 31000?
De acuerdo con Daniel García de la Escuela de Negocios EALDE (España), la ISO 31000:2009 establece que las organizaciones plantean en primer lugar sus objetivos estratégicos, el apetito por el riesgo, la tolerancia y los límites, para a continuación comenzar a identificar los riesgos y evaluarlos cuantitativa y cualtitativamente, para luego proceder a tratarlos. A través de la toma de decisiones se analiza el costo-beneficio de eliminar, reducir o aceptar esos riesgos. El compromiso de la alta dirección propicia el diseño de una estructura de soporte y la implementación del proceso de gestión de riesgos. Esta estructura debe ser revisada periódicamente para asegurar la mejora continua. La estructura implica el despliegue de un organigrama específico para la gestión de riesgos, que incluye un comité de alto nivel, una unidad central de riesgos y responsables dentro de cada una de las funciones clave de la organización.
Fuente:
García, D. (2016). Normas en Gestión de Riesgos: ISO 31000. EALDE Business School. Recuperado de http://www.masters-ealde.com/normas-gestion-riesgos-iso-31000/
¿En qué consiste la gestión de riesgos de acuerdo a la ISO 31000?
De acuerdo con Daniel García de la Escuela de Negocios EALDE (España), la ISO 31000:2009 establece que las organizaciones plantean en primer lugar sus objetivos estratégicos, el apetito por el riesgo, la tolerancia y los límites, para a continuación comenzar a identificar los riesgos y evaluarlos cuantitativa y cualtitativamente, para luego proceder a tratarlos. A través de la toma de decisiones se analiza el costo-beneficio de eliminar, reducir o aceptar esos riesgos. El compromiso de la alta dirección propicia el diseño de una estructura de soporte y la implementación del proceso de gestión de riesgos. Esta estructura debe ser revisada periódicamente para asegurar la mejora continua. La estructura implica el despliegue de un organigrama específico para la gestión de riesgos, que incluye un comité de alto nivel, una unidad central de riesgos y responsables dentro de cada una de las funciones clave de la organización.
Fuente:
García, D. (2016). Normas en Gestión de Riesgos: ISO 31000. EALDE Business School. Recuperado de http://www.masters-ealde.com/normas-gestion-riesgos-iso-31000/
Comentarios
Publicar un comentario