Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión de riesgo.
Introducción
Las
organizaciones
de
todo
tipo
y
tamaño
se
enfrentan
a
factores
e
influencias,
internas
y
externas,
que
generan
incertidumbre
cuando
se
trata
de
alcanzar
sus
objetivos.
El
efecto
que
esta
incertidumbre
tiene
en
los
objetivos
de
la
organización
es
el
"riesgo”.
La
gestión
del
riesgo
se
puede
aplicar
a
toda
la
organización,
en
sus
muchas
áreas
y
niveles,
en
cualquier
momento,
así
como
para
funciones
específicas,
proyectos
y
actividades.
Aunque
la
práctica
de
la
gestión
del
riesgo
se
ha
desarrollado
con
el
paso
del
tiempo
y
en
muchos
sectores
con
el
fin
de
satisfacer
las
diversas
necesidades,
la
adopción
de
procesos
coherentes
dentro
de
un
marco
integral
puede
ayudar
a
asegurar
que
el
riesgo
se
gestiona
con
eficacia,
eficiencia
y
coherencia
en
toda
la
organización.
El
enfoque
genérico
descrito
en
esta
norma
establece
los
principios
y
directrices
para
la
gestión
de
cualquier
tipo
de
riesgo
de
una
manera
sistemática,
transparente
y
creíble
y
dentro
de
cualquier
ámbito
y
contexto.
Cada
sector
específico
o
la
aplicación
de
gestión
de
riesgos
traen
consigo
necesidades
individuales,
audiencias,
percepciones
y
criterios.
Por
lo
tanto,
una
característica
clave
de
esta
norma
es
la
inclusión
del
"establecimiento
del
contexto
"
como
una
actividad
en
el
inicio
de
este
proceso
genérico
de
gestión
de
riesgos.
Establecer
el
contexto
capturará
los
objetivos
de
la
organización,
el
entorno
en
el
que
se
persigue
estos
objetivos,
las
partes
interesadas
y
la
diversidad
de
criterios
de
riesgo,
lo
cual
ayudará
a
descubrir
y
valorar
la
naturaleza
y
complejidad
de
sus
riesgos.
Objetivos
Objetivo general
Objetivos específicos
El
éxito
de
la
gestión
del
riesgo
dependerá
de
la
eficacia
del
marco
de
referencia
que
proporciona
las
bases
y
disposiciones
para
implementarlo
en
toda
la
organización
y
en
todos
sus
niveles.
El
marco
ayuda
en
la
gestión
de
los
riesgos
de
manera
efectiva
a
través
de
la
aplicación
del
proceso
de
gestión
del
riesgo
en
los
diferentes
niveles
y
contextos
específicos
de
la
organización.
El
marco
garantiza
que
la
información
sobre
Es
el
paso
inicial
en
el
proceso
de
implementación
de
un
sistema
de
gestión
del
riesgo.
Es
la
decisión
seria
y
firme
de
la
gerencia,
basada
en
el
análisis
de
los
retos
a
que
la
organización
se
enfrenta
y
el
interés
de
introducir
un
sistema
de
gestión
innovador
en
la
estructura
de
las
actividades
y
sus
procesos,
superando
eficazmente
las
diferentes
variables
de
riesgo
con
el
potencial
de
generar
pérdidas,
costos
y
problemas
que
impacten
en
el
cumplimiento
de
los
objetivos
organizacionales.
Para
el
desarrollo
eficaz
del
modelo
que
seguirá
el
equipo
de
trabajo
es
fundamental
el
compromiso
de
la
Gerencia.
La
introducción
de
la
gestión
de
riesgos,
y
asegurar
su
eficacia
constante,
requiere
el
compromiso
firme
y
sostenido
por
la
dirección
de
la
organización,
así
como
la
planificación
estratégica
y
rigurosa
para
lograr
el
compromiso
a
todos
los
niveles.
La
gerencia
debe:
Al
aplicar
el
marco
de
la
organización
de
la
gestión
de
riesgos,
la
organización
debe:
• Definir
el
momento
y
la
estrategia
adecuada
para
la
aplicación
del
marco
de
referencia;
• Aplicar
la
política
de
gestión
de
riesgos
y
el
proceso
de
los
procesos
de
la
organización;
• Cumplir
con
los
requisitos
legales
y
reglamentarios;
• Asegurarse
de
qué
hacer,
incluyendo
el
desarrollo
y
establecimiento
de
objetivos,
la
decisión
está
en
consonancia
con
los
resultados
de
los
procesos
de
gestión
de
riesgos;
• Celebrar
sesiones
de
información
y
entrenamiento;
• Comunicarse
y
consultar
con
las
partes
interesadas
para
garantizar
que
su
marco
de
gestión
del
riesgo
sigue
siendo
apropiado.
La
gestión
del
riesgo
se
debería
implementar
garantizando
que
el
proceso
de
gestión
del
riesgo
se
aplique
a
través
de
un
plan
de
gestión
de
riesgos
en
todos
los
niveles
y
funciones
pertinentes
de
la
organización
como
parte
de
sus
prácticas
y
procesos.
Con
base
en
los
resultados
del
monitoreo
y
revisión,
deberán
tomarse
decisiones
sobre
cómo
se
puede
mejorar
el
marco
de
referencia,
la
política
y
el
plan
de
gestión
de
riesgos.
Estas
decisiones
deben
conducir
a
mejoras
en
la
gestión
de
riesgos
de
la
organización
y
en
su
cultura
de
la
gestión
del
riesgo.
Durante
el
desarrollo
de
la
presente
unidad
se
evidenció
que
en
todas
las
actividades
que
desarrolla
una
organización,
esta
trae
implícitamente
la
implicación
de
riesgos.
Las
organizaciones
gestionan
el
riesgo
mediante
su
identificación
y
análisis,
y
luego
evalúan
si
el
riesgo
debe
ser
modificado
por
el
tratamiento
del
riesgo
con
el
fin
de
satisfacer
sus
criterios
de
riesgo.
A
lo
largo
de
este
proceso,
se
comunican
y
consultan
con
las
partes
interesadas,
supervisando
y
revisando
los
riesgos
y
los
controles
que
lo
están
modificando
con
el
fin
de
garantizar
que
no
se
requiere
tratamiento
adicional
del
riesgo.
Las
organizaciones
de
todo
tipo
y
tamaño
se
enfrentan
a
factores
e
influencias,
internas
y
externas,
que
generan
incertidumbre
cuando
se
trata
de
alcanzar
sus
objetivos.
El
efecto
que
esta
incertidumbre
tiene
en
los
objetivos
de
la
organización
es
el
"riesgo”.
La
norma
ISO
31000
establece
una
serie
de
principios
que
deben
ser
desarrollados
para
hacer
que
la
gestión
del
riesgo
sea
eficaz.
El
proceso
de
implementación
de
un
sistema
de
gestión
del
riesgo,
es
la
decisión
seria
y
firme
de
la
gerencia,
basada
en
el
análisis
de
los
retos
a
que
la
organización
se
enfrenta
y
el
interés
de
introducir
un
sistema
de
gestión
innovador
en
la
estructura
de
las
actividades
y
sus
procesos,
superando
eficazmente
las
diferentes
variables
de
riesgo
con
el
potencial
de
generar
perdidas,
costos
y
problemas
que
impacten
en
el
cumplimiento
de
los
objetivos
organizacionales.
Para
el
desarrollo
eficaz
del
modelo
que
seguirá
el
equipo
de
trabajo
es
fundamental
el
compromiso
de
la
Gerencia.