1. ISO 31000: 2009 Gestión de Riesgos, Principios y Directrices.
Destinada a ayudar a aquellas organizaciones comerciales a gestionar el riesgo,
dadas las circunstancias de existen muchos y en ocasiones son muy difíciles de identificarlos. Los ayuda a crear consideraciones que:
• Ayude a la gestión de riesgos identificados
• Suministrar un orden para el control de riesgos, sobre todo para los que aun no se logran identificar • Hacer una organización flexible, la cual otorgue la facilidad de saber actuar de manera correcta frente aun riesgo 2. Componentes relacionados en la gestión de riesgos ISO 31000 • Principios • Estructura • Proceso 3. Que es la norma ISO 31000
Es una guía de implementación que ayuda a todas las organizaciones en el
desenvolvimiento del enfoque de gestión de riesgos. Sin embargo esta guía no es esencialmente una base estándar, si no que, las organizaciones pueden comparar sus prácticas en gestión de riesgos con otros reconocidos para tener una gestión eficaz.
Existen algunas empresa que utilizan los ISOS de calidad, medio ambiente, seguridad de la información, seguridad alimentaria y entre otros para determinar riesgos específicos.
Una eficaz gestión de riesgos permite dar:
• Protección personal y material.
• Estrategias y toma de decisiones. • Mejora de la imagen de la empresa. • Incremento de la competitividad.
Los ISO pueden ser usados en cualquier tipo de empresa u organización
(tamaño, sector, privada, publica). Se pueden aplicar para cualquier tipo de riesgo. El ISO 31000 nos define el riesgo como “el efecto de incertidumbre sobre los objetivos” y a su vez destaca:
• Efecto es una desviación de lo esperado.
• Los objetivos pueden tener distintos aspectos y pueden ser aplicados en diferentes niveles de la organización. • El riesgo es la combinación de consecuencias de un evento en circunstancias y la probabilidad de ocurrencia asociada. • Incertidumbre es un estado referido a la deficiencia de la información que se relaciona al conocimiento del evento. 4. Principios de la gestión de Riesgos 4.1. Gestión del riesgo crea y protege el valor Sabemos que la gestión del riesgo contribuye sustancialmente al logro de las metas y a la mejora del desempeño. a) Aplicación Ayuda a que la organización puede lograr sus objetivos y así con la dentificación de factores internos y externos que muestran la incertidumbre la cual esta relacionada con sus objetivos. Este principio debe ser gestionado para lograr objetivos y mejorar el desempeño. La creación del valor debe ser expresada usando medidas cualitativas y no cuantitativas. 4.2. Gestión del riesgo es una parte integral de todos los procesos de la organización. Habla de inclusión y involucramiento de los procesos de la organización. a) Aplicación Todas las actividades dan lugar a riesgos. En muchos aspectos los cambios sobrepasan el control de las organizaciones, y esto trae nuevos riesgos. En cada proceso de una organización siempre existen incertidumbres. Por consiguiente: • El marco de referencia debe realizarse integrando sus componentes al sistema global de gestión y a la toma de decisiones. • El proceso debe ser integrante de las actividades que generan el riesgo. • Si no existe un sistema de gestión formal, el marco puede servir para este propósito.
Si la gestión de riesgos no está integrada a otras actividades
y procesos, se le puede considerar como un área que no crea ni protege valor.
Métodos principales de aplicación:
• En el desarrollo del marco de la gestión de riesgo.
• En la aplicación del proceso de gestión del riesgo para la toma de decisión y actividades relacionadas. 4.3. La gestión del riesgo es parte de la toma de decisiones. a) Aplicación. La Gestión del riesgo debe integrarse en las actividades para el logro de objetivos, para así recoger las políticas de la organización sobre la gestión del riesgo, permitiendo así comprender los riesgos asociados en la toma de decisiones sobre aquellos objetivos estratégicos deben mirar los riesgos ambientales y de los recursos de la organización. de igual forma el innovar propone cambios y se debe tener en cuenta riesgos humanos, sociales, de seguridad y ambientales. 4.4. La Gestión del riesgo trata explícitamente la incertidumbre. a) Aplicación Conocer la naturaleza y el origen de la incertidumbre nos ayuda a evaluar el riesgo. Esta incertidumbre deriva de los tratamientos que pueden ser aplicados al riesgo, en las cuales se considera el efecto y a la fiabilidad de los controles. 4.5. La Gestión del riesgo es sistemática, estructurada y oportuna. a) Aplicación: mediante tres enfoques • Enfoque consistente: Se necesitan practicas que consideren los riesgos asociados con todas las decisiones y el uso de criterios que se relacionen con los objetivos. • Enfoque puntual: Realización de las consideraciones de riesgo demasiado pronto o demasiado tarde, se pierden oportunidades. La dependencia del tiempo debe ser evaluada para determinar la gestión del riesgo. • Enfoque Estructurado: Debe haber un enfoque ascendente o descendente para otorgar el nivel apropiado de gestión del riesgo. 4.6. La GR se basa en la mejor información disponible. a) Aplicación Métodos para el recojo y generación de la información, aunque pueda ser limitada. El objetivo es la toma de decisiones basadas en evidencias. Se puede aplicar también al diseño del marco de referencia de gestión del riesgo. La exactitud y la fiabilidad deben ser evaluadas por relevancia, puntualidad y fiabilidad. 4.7. La GR está adaptada. a) Aplicación Es aplicable para todo tipo de organización y de todo riesgo. Se adapta a la cultura, características, criterios de riesgo y contextos de operación. No existe manera única y correcta de implementar y diseñar los procesos de la gestión, ya que requieren que estos sean flexibles. Esto porque algunas áreas requieren que sus procesos sean distintos que al de otros. 4.8. La GR integra los factores humanos y culturales. a) Aplicación Se debe tener en cuenta las opiniones de aquellos colaboradores que están integrados en la gestión de riesgo de igual manera conocer las características culturales creadas en el área, son más que todos factores sociales. 4.9. La GR es transparente y participativa. a) Aplicación. Informa y consulta a las partes involucradas siempre cuando sea posible, con el fin de que se comprendan mejor los objetivos y ayuden con su conocimiento logrando así una participación. Se debe considerar aspectos como la confidencialidad, seguridad y privacidad. 4.10. La GR es dinámica, reiterativa y receptiva al cambio. a) Aplicación Puede que existan cambios que sin ninguna duda crearan también cambios al riesgo en cuestión, sin embargo, los procesos de gestión de riesgos deben diseñarse para reflejar la dinámica de la organización (rapidez al cambio). 4.11. La GR facilita la mejora continua de la organización. a) Aplicación. La mejora continua en el desempeño organizacional esta interrelacionada con la mejora continua del desempeño en la gestión de riesgo. Permanecer alertas ante cualquier nueva oportunidad de cambio y mejora. Estas oportunidades pueden surgir internamente y externamente. Este principio nos habla de buscar de manera continua mejoras en la eficiencia de la gestión del riesgo. 5. Marco de trabajo para la gestión de riesgo. 5.1. Compromiso de la dirección: • Existencia de un compromiso firme dado por la dirección de la organización además una planificación estratégica rigurosa. 5.2. Diseño del modelo de gestión del riesgo: • Establecer políticas de la gestión de riesgos. • Rendición de cuentas y recursos e integración en los procesos de la organización y establecimiento de la comunicación 5.3. Mejoramiento continuo del modelo: • Establecer política de mejora continua y plan de tratamiento de riesgos. 5.4. Implementación de la gestión del riesgo: • Implementación de un marco de gestión de riesgos e implementar el proceso de gestión de riesgos. 5.5. Seguimiento y revisión del modelo: • Uso de indicadores de evaluación para revisar las desviaciones y reportar efectividad del modelo. 6. Proceso de gestión del riesgo. 6.1. Establecimiento del contexto. 6.2. Contexto externo. 6.3. Contexto interno. 6.4. Evaluación de riesgos. 6.5. Tratamiento de riesgos. 6.6. Comunicación y consulta. 6.7. Monitoreo y supervisión.