ISO 31000

Una nueva norma internacional ISO 31000:2009, de gestin de riesgos - Principios y directrices, ayudar a las organizaciones de todos los tipos y tamaos de gestin de riesgos efectiva. Establece los principios, el marco y un proceso para la gestin de cualquier tipo de riesgo en una forma transparente, sistemtica y fiable en cualquier mbito o contexto. Al mismo tiempo, la ISO publica la Gua ISO 73:2009, el vocabulario de gestin de riesgos, que complementa la norma ISO 31000, proporcionando una coleccin de trminos y definiciones relativas a la gestin del riesgo. Kevin W. Knight AM, Presidente del grupo de trabajo ISO que ha desarrollado el estndar explica: "Todas las organizaciones, no importa cun grande o pequeo, frente a factores internos y externos que generan incertidumbre sobre si sern capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es el riesgo y es inherente a todas las actividades. " "De hecho-continu-" se puede argumentar que la crisis financiera mundial como resultado del fracaso de las juntas y de gestin ejecutiva para gestionar eficazmente los riesgos. La ISO 31000 se espera que ayude a la industria y el comercio, pblicos y privados, con confianza salir de la crisis ". La norma recomienda que las organizaciones desarrollar, aplicar y mejorar continuamente un marco de gestin del riesgo como un componente integral de su sistema de gestin. "ISO 31000 es un documento prctico que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestin del riesgo. Pero esto no es un estndar que las organizaciones pueden solicitar la certificacin al. Mediante la aplicacin de la norma ISO 31000, las organizaciones pueden comparar sus prcticas de gestin de riesgo con un punto de referencia reconocido internacionalmente, establecen los principios racionales para la ordenacin eficaz. La Gua ISO 73 ms se asegurar de que todas las organizaciones estn en la misma pgina cuando se habla de riesgo ", dijo Knight. ISO 31000 est diseado para ayudar a las organizaciones: * Aumentar la probabilidad de lograr los objetivos de * Fomentar una gestin proactiva * Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacin * Mejorar la identificacin de las oportunidades y amenazas * Cumplir con las exigencias legales y reglamentarias y las normas internacionales * Mejorar los informes financieros * Mejorar la gobernanza * Mejorar la confianza de los interesados y la confianza * Establecer una base confiable para la toma de decisiones y la planificacin de

* Mejorar los controles * Efectivamente asignar y utilizar recursos para el tratamiento del riesgo * Mejorar la eficacia y eficiencia operativa * Mejorar la salud y de seguridad, as como la proteccin del medio ambiente * Mejorar la prevencin de prdidas y de manejo de incidentes * Reduzca al mnimo las prdidas * Mejorar el aprendizaje organizacional * Mejorar la capacidad de resistencia de la organizacin. ISO 31000 y la Gua ISO 73 puede aplicarse a cualquier entidad pblica, privada o empresa de la comunidad, asociacin, grupo o individuo. Los documentos sern de utilidad para: * Los responsables de la aplicacin de la gestin del riesgo dentro de sus organizaciones * Aquellas personas que necesitan para garantizar que una organizacin gestiona el riesgo * Aquellos que necesitan para evaluar una organizacin de las prcticas en la gestin de riesgo * Los desarrolladores de los estndares, guas de procedimientos y cdigos de prcticas relativos a la gestin del riesgo.

GESTIN DEL RIESGO Introduccin Las organizaciones, no importa cual sea su actividad y tamao, afrontan una serie de riesgos que pueden afectar a la consecucin de sus objetivos. Todas las actividades de una organizacin estn sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catstrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio. Tradicionalmente, las organizaciones han tratado estos riesgos mediantes estrategias de reaccin y soluciones puntuales. No obstante, la experiencia ha demostrado que los elementos que conforman los riesgos y los factores que determinan el impacto de sus

consecuencias sobre un sistema, son los mismos que intervienen para todos los riesgos en una organizacin. Por ello, la tendencia moderna es utilizar un enfoque integral de manejo de los mismos conocido como Enterprise Risk Management (ERM), con el fin de evaluar, administrar y comunicar estos riesgos de una manera integral, basados en los objetivos estratgicos de la organizacin. La gestin integral de riesgos ha ganado impulso en los ltimos aos, especialmente a partir de la dcada de los noventa, lo que ha conllevado la aparicin de Modelos de Gestin de Riesgos, algunos de ellos de carcter ms especfico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS, etc. y otros de carcter ms global como la norma AS/NZS 4630 o la norma ISO 31000. Principios bsicos para la Gestin del Riesgo Para una mayor eficacia, la gestin del riesgo en una organizacin debe tener en cuenta los siguientes principios: 1. Crea valor. Contribuye a la consecucin de objetivos as como la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, proteccin ambiental, etc. 2. Est integrada en los procesos de una organizacin. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organizacin. 3. Forma parte de la toma de decisiones. La gestin del riesgo ayuda a la toma de decisiones evaluando la informacin sobre las distintas alternativas. 4. Trata explcitamente la incertidumbre. La gestin del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse. 5. Es sistemtica, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtencin de resultados fiables. 6. Est basada en la mejor informacin disponible. Los inputs del proceso de gestin del riesgo estn basados en fuentes de informacin como la experiencia, la observacin, las previsiones y la opinin de expertos. 7. Est hecha a medida. La gestin del riesgo est alineada con el contexto externo e interno de la organizacin y con su perfil de riesgo. 8. Tiene en cuenta factores humanos y culturales. Reconoce la capacidad, percepcin e intenciones de la gente, tanto externa como interna, que puede facilitar o dificultar la consecucin de los objetivos de la organizacin. 9. Es transparente e inclusiva. La apropiada y oportuna participacin de los grupos de inters (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestin del riesgo permanece relevante y actualizada. 10. Es dinmica, iterativa y sensible al cambio. La organizacin debe velar para que la gestin del riesgo detecte y responda a los cambios de la empresa. 11. Facilita la mejora continua de la organizacin. Las organizaciones deberan desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestin del riesgo como en cualquier otro aspecto de la organizacin.

ISO 31000. Estructura de la norma. La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa ndole por lo que ste nuevo Estndar Internacional desarrollado por la IOS (nternational Organization for Standardization) propone unas pautas genricas sobre cmo gestionar los riesgos de forma sistemtica y transparente. El diseo y la implantacin de la gestin de riesgos depender de las diversas necesidades de cada organizacin, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. avantium>>business consulting aportar su experiencia y metodologa para el diseo e implantacin de una gestin de riesgos acorde al planteamiento de esta norma internacional. El enfoque est estructurado en tres elementos claves para una efectiva gestin de riesgos: 1. Los principios para la gestin de riesgos. 2. La estructura de soporte. 3. El proceso de gestin de riesgos. La relacin entre los principios de gestin, la estructura de soporte, as como el proceso de gestin del riesgo desarrollado en la norma se resume en la figura 1:

RESULTADOS A OBTENER : El diseo e implantacin de un modelo de gestin del riesgo, permitir a la organizacin: >> Fomentar la gestin proactiva en lugar de la reactiva. >> Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organizacin. >> Mejorar la identificacin de oportunidades y amenazas. >> Cumplir con los requisitos legales i normativos aplicables as como las normas internacionales. >> Mejorar la informacin financiera. >> Mejorar la gestin empresarial. >> Mejorar la confianza de los grupos de inters (stakeholders).

>> Establecer una base fiable para la toma de decisiones y planificacin. >> Mejorar los controles. >> Repartir y utilizar de forma efectiva los recursos para la gestin de riesgos. >> Mejorar la eficacia y la eficiencia operacional. >> Aumentar la seguridad y salud. >> Mejorar la prevencin as como la gestin de incidentes. >> Minimizar las prdidas. >> Mejorar el aprendizaje organizativo. >> Mejorar la resistencia organizativa.