Qu es gestin de riesgos?

Procesos para aumentar la probabilidad y el impacto de las oportunidades y disminuir la probabilidad y el impacto de las amenazas ISO 31000: actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo.

La norma ISO 31000 para la gestin de riesgos La norma se denomina ISO 31000:2009 Risk Managment Principles and guidelines Tiene por objetivo ayudar a las organizaciones a gestionar el riesgo con efectividad La norma recomienda que las organizaciones desarrollen, implemente y mejoren un famework (marco de trabajo) cuyo objetivo es que se integre la gestin de riesgos en la direccin, planificacin, cultura, polticas y valores de la organizacin.

La norma ISO 31000 para la gestin de riesgos La implementacin de un sistema de gestin de riesgos acorde a la ISO 31000 permite: Incrementar la probabilidad de conseguir los objetivos Fomentar la gestin proactiva Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organizacin. Mejorar la identificacin de oportunidades y amenazas Cumplir con los requisitos legales y normativos aplicables asi como las normas internacionales. Mejorar la informacin financiera Mejorar la gestin empresarial Mejorar la confianza de los stakeholders Establecer una base fiable para la toma de decisiones y planificacin Mejorar el control Distribuir y utilizar de forma efectiva los recursos para la gestion de riesgos Mejorar la eficiencia y la eficiencia operacional Aumentar la seguridad y salud Mejorar la prevencin as como la gestin de incidentes Minimizar las perdidas

Mejorar el aprendizaje organizativo Mejorar la resistencia organizativa

Principios bsicos para la Gestin del Riesgo Para una mayor eficacia, la gestin del riesgo en una organizacin debe tener en cuenta los siguientes principios: Crea valor. Contribuye a la consecucin de objetivos as como la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, proteccin ambiental, etc. Est integrada en los procesos de una organizacin. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organizacin. Forma parte de la toma de decisiones. La gestin del riesgo ayuda a la toma de decisiones evaluando la informacin sobre las distintas alternativas. Trata explcitamente la incertidumbre. La gestin del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse. Es sistemtica, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtencin de resultados fiables. Est basada en la mejor informacin disponible. Los inputs del proceso de gestin del riesgo estn basados en fuentes de informacin como la experiencia, la observacin, las previsiones y la opinin de expertos. Est hecha a medida. La gestin del riesgo est alineada con el contexto externo e interno de la organizacin y con su perfil de riesgo. Tiene en cuenta factores humanos y culturales. Reconoce la capacidad, percepcin e intenciones de la gente, tanto externa como interna, que puede facilitar o dificultar la consecucin de los objetivos de la organizacin. Es transparente e inclusiva. La apropiada y oportuna participacin de los grupos de inters (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestin del riesgo permanece relevante y actualizada. Es dinmica, iterativa y sensible al cambio. La organizacin debe velar para que la gestin del riesgo detecte y responda a los cambios de la empresa. Facilita la mejora continua de la organizacin. Las organizaciones deberan desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestin del riesgo como en cualquier otro aspecto de la organizacin.

La relacin entre los principios de gestin, la estructura de soporte, as como el proceso de gestin del riesgo desarrollado en la norma se resume en la figura 1:

RESULTADOS A OBTENER : El diseo e implantacin de un modelo de gestin del riesgo, permitir a la organizacin: >> Fomentar la gestin proactiva en lugar de la reactiva. >> Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organizacin. >> Mejorar la identificacin de oportunidades y amenazas. >> Cumplir con los requisitos legales i normativos aplicables as como las normas internacionales. >> Mejorar la informacin financiera.

>> Mejorar la gestin empresarial. >> Mejorar la confianza de los grupos de inters (stakeholders). >> Establecer una base fiable para la toma de decisiones y planificacin. >> Mejorar los controles. >> Repartir y utilizar de forma efectiva los recursos para la gestin de riesgos. >> Mejorar la eficacia y la eficiencia operacional. >> Aumentar la seguridad y salud. >> Mejorar la prevencin as como la gestin de incidentes. >> Minimizar las prdidas. >> Mejorar el aprendizaje organizativo. >> Mejorar la resistencia organizativa.

Conclusiones En las organizaciones existen riesgos que deben ser gestionados, la ISO 3100 nos da pautas para gestionar de forma efectiva el riesgo La gestin de riesgos tiene que estar integrada en la estructura de gobierno de la organizacin La gestin de riesgos tiene que permitir tomar mejores decisiones La gestin de riesgos promueve una comunicacin continua entre stakejolder No olvidar integrar la ISO 3100 con el resto de sistema (ISO 9000, 27000, etc...)

Principios Bsicos Proceso Gestin Riesgos Norma ISO 31000 Los auditores internos tienen que obtener evidencia suficiente y apropiada para determinar que los objetivos clave de los procesos de gestin de riesgos se hayan cumplido, con el fin de formarse una opinin sobre la adecuacin de dichos procesos.

Un sistema efectivo de gestin de riegos permite entre otras cosas:

1. Aumentar la probabilidad de alcanzar objetivos; 2. Motivar una direccin proactiva;

3. Ser consciente de la necesidad de identificar y tratar el riesgo en todas partes de la organizacin; 4. Mejorar la identificacin de oportunidades y amenazas; 5. Cumplir con exigencias legales y requerimientos de regulacin y normas internacionales; 6. Mejorar la gobernabilidad; 7. Mejorar la confidencialidad y confianza en las partes interesadas. 8. Establecer una base confiable para la toma de decisiones y la planificacin; 9. Mejorar controles; 10. Asignar con eficacia el uso de los recursos para el tratamiento de riesgo; 11. Mejorar la eficacia y eficiencia operacional; 12. Mejorar la prevencin de prdidas y manejo de incidentes; 13. Minimizar prdidas; 14. Mejorar el conocimiento de la organizacin; 15. Mejorar la capacidad de recuperacin de la organizacin.