Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La norma ISO 31000 tiene el objetivo de ayudar a las organizaciones de todo tipo y tamaño a
gestionar el riesgo con eficiencia.
Hay empresas que gestionan el riesgo gracias a la ayuda de la ISO 31000 que establece ciertos
principios que deben ser satisfechos para que se realice una gestión eficaz del riesgo. La norma ISO
31000 recomienda que las empresas implanten y mejoren de forma continua un marco de trabajo
con el objetivo de integrar el proceso de gestión de riesgos en el gobierno corporativo de la
empresa, planificación, estrategia, gestión, procesos de información, políticas, valores y cultura.
La norma ISO 31000 puede ser utilizada por cualquier tipo de organización, además no especifica
ningún tipo de industria o sector. Se puede aplicar a lo largo de la vida una empresa, así como una
variada gama de actividades, incluyendo las estrategias de decisión, operaciones, procesos,
funciones, proyectos, servicios y activos.
La norma ISO 31000 se puede aplicar a cualquier tipo de riesgo, no importa cuál sea su naturaleza,
su origen, su causa o que sus consecuencias sean positivas o negativas para la empresa.
El estándar establece los principios, el marco de trabajo y el proceso que se debe seguir para
gestionar cualquier tipo de riesgo de una forma transparente, sistemática y creíble dentro de
cualquier contexto.
La norma ISO 31000 establece todos los principios y directrices de carácter genérico sobre la
gestión del riesgo.
Para establecer una mayor eficiencia, la gestión del riesgo en una empresa tiene que contar con
los siguientes principios básicos:
Las herramientas que pueden utilizar los auditores internos para determinar el grado de eficacia
del Sistema de Gestión de Riesgos, según la norma ISO 31000 son:
Estar en todos los procesos: no debe ser una actividad aislada sino que debe estar integrada en
todos los procesos de la organización.
Formar parte del proceso de toma de decisiones: la gestión del riesgo ayuda a tomar decisiones
evaluando la información sobre las diferentes alternativas.
Se usa para tratar con la incertidumbre: se tratan los aspectos de la toma de decisiones que son
inciertos, la naturaleza de la incertidumbre y como puede ser tratada.
Adaptarse al entorno: la norma esta hecho a tu medida, se alinea con el contexto interno y
externo de la organización.
Dinámica: la empresa tiene que velar por la gestión del riesgo detectar y responder a los cambios
de la organización. Conocer como ocurren los acontecimientos.
Facilitar la mejora continua: la empresa tiene que desarrollar e implementar todas las estrategias
de mejora continua, tanto la gestión del riesgo como en cualquier otro aspecto.
El enfoque se estructura en tres elementos claves para una efectiva gestión de riesgos: