Los principios de la gestión de riesgos, según la ISO 31000:2009 #RiskManagement

La norma internacional de gestión de riesgos, ISO 31000:2009, proporciona orientaciones para la implantación de un sistema de gestión del riesgo que sea compatible con los estándares de gestión de riesgos particulares dentro de cualquier sector. En ese sentido, al igual que otros marcos de trabajo o metodológicos, establece principios básicos que sustentan el proceso de gestión de riesgos y posibilitan la correcta implementación del sistema de gestión, a fin de asegurar su eficacia en el apoyo a los objetivos planteados por la organización.
Los 11 principios de la ISO 31000:2009, establecen que la gestión de riesgos:

  1. Crea valor: lo cual permite alcanzar los objetivos estratégicos de la organización.
  2. Está integrada en los procesos de la organización: la gestión de riesgos nunca debe considerarse como una práctica aislada sino que debe formar parte de las actividades y procesos que realiza la empresa.
  3. Está presente en el proceso de toma de decisiones: de forma que facilite la selección de las distintas alternativas.
  4. Trata explícitamente la incertidumbre: las dificultades que se presentan a las empresas así como los aspectos inciertos de las tomas de decisiones, deben ser tratados por la gestión de riesgos para tratar de conocer el origen de la incertidumbre y como se puede tratar.
  5. Es sistemática y estructurada: la gestión de riesgos contribuye a la eficiencia y por tanto a la obtención de resultados confiables.
  6. Se basa en la mejor información de la que se dispone: la gestión de riesgos debe realizarse teniendo en cuenta la opinión del personal especializado y con experiencia, debe basarse en la observación, en la previsión y la experiencia.
  7. Se adapta a circunstancias locales y específicas: existe una perfecta coordinación entre las necesidades del sector concreto al que pertenece la empresa y la gestión de riesgos.
  8. Valora los factores humanos y culturales: identifica toda percepción de las partes interesadas, que facilite o entorpezca la labor de la empresa.
  9. Es transparente e inclusiva: la gestión de riesgos debe basarse en la comunicación con las partes interesadas y tenerlas en cuenta a la hora de tratar los riesgos.
  10. Es dinámica, iterativa y sensible al cambio: puede conllevar a cambios en la empresa, asimismo debe asegurarse de poder adaptarse a los cambios en la propia organización.
  11. Facilita la mejora continua de la organización: a través del proceso de gestión de riesgos.

Fuentes:
García, D. (2016, junio). Los 11 principios de ISO 31000. EALDE Business School. Recuperado de http://www.masters-ealde.com/los-11-principios-de-iso-31000/
ISOTools. (2013). Los 11 principios de la ISO 31000. La gestión de riesgos. Recuperado de http://www.isotools.cl/los-11-principios-de-la-iso-31000-la-gestion-de-riesgos/

Comentarios