Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen
La norma ISO 31000 es una herramienta para implementar buenas prácticas en la gestión
de riesgos. En este artículo hablaremos sobre cómo implementar un sistema de gestión de
riesgos según la necesidad de la organización y así poder cumplir con los requerimientos
exigidos por los diferentes entes de control.
Abstract
The circumstances of organizations at this time require constant monitoring regardless of
their size or origin, our organization is not free from being affected by some type of risk,
therefore, it is increasingly important to develop a risk management system That allows us
to act effectively to avoid fatal consequences and maintain a futuristic approach, with a
direction that allows from a management and administration field, supporting us with
documents, technology and external facts that allow us to have strengthened bases and
thus avoid possible events.
The ISO 31000 standard is a tool to implement good practices in risk management. In this
article we will talk about how to implement a risk management system according to the
needs of the organization and thus be able to comply with the requirements demanded by
the different control entities.
Keywords: Risk, ISO system, Effective tools
3
1. Introducción
La norma ISO 31000 de 2018 es una herramienta que ayuda a implementar buenas
prácticas en la gestión de riesgos. En este artículo hablaremos sobre cómo implementar un
sistema de gestión de riesgos según la necesidad de la organización y así poder cumplir
con los requerimientos exigidos por los diferentes entes de control.
Al identificar y gestionar los riesgos, los cuales se definen como la exposición a situaciones
en las cuales existe la posibilidad de ocurrir un incidente que ocasione un daño, o de estar
en peligro. El ser vulnerables o sentirse amenazados por la ocurrencia de eventos y que
sus efectos sean negativos o catastróficos generando afectación en las Organizaciones
afectando su normal operación.
En la gestión de riesgo es importante tener claro que debemos involucrar a todos
los integrantes de nuestra organización para poder crear una cultura y conciencia del riesgo
un pensamiento visionario y así estar preparados y capacitados para poder tomar
decisiones con responsabilidad en el momento que sea necesario. Estableceremos unos
buenos canales y códigos de comunicación en la organización para poder así monitorear la
mayor cantidad de posibles riegos que se presenten en ella. Es importante entender que es
complejo el adquirir una cultura de Gestión del Riesgo dada que toma tiempo seguir las
normas y directriz que se establezcan. La administración ubica a la calidad como una
herramienta que por sí sola responde a nuevas demandas y con una actividad dinámica
que nos permite visualizar los esfuerzos de nuestra organización por adoptar la gestión del
riesgo.
4
Encontramos los riesgos de control (o incertidumbre) estos riesgos son los más
asociados a la gestión de riesgo a proyectos en estos podemos definir la probabilidad,
incertidumbre cuando los individuos puede asignar probabilidad a cada resultado.
Riesgo de oportunidad (o especulación) son los asumidos por la organización para
garantizar beneficios positivos en especiales para los riesgos del mercado o comerciales,
por lo general en las organizaciones hay un interés especial para inversión en estos ya que
mientras más riesgo existan mayores beneficios brindara
compañía. Así mismo, ayudará a cumplir con los requerimientos legales y normativos, a
mejorar la información en las finanzas, mejorar la gobernabilidad y la lealtad de las partes
interesadas. Por último, establece un cimiento confiable para tomar decisiones mediante el
mejor control de los procesos y la mejora del aprendizaje organizacional. Como resultado
de todos estos beneficios enumerados anteriormente, esta norma da a la organización la
oportunidad de minimizar pérdidas.
8. Conclusiones
La integración de la gestión de riesgos permite a la organización fortalecer
la toma de decisiones, definición de controles y la gestión eficiente de los
recursos.
El uso de la matriz de riesgos que contempla la identificación, análisis,
evaluación y tratamiento integral de riesgos permite definir planes de
emergencia y contingencia integrales, de tal forma que la respuesta a los
riesgos que se presentan disminuye el impacto negativo que estos puedan
tener.
Los antecedentes teóricos brindan referencias de criterios para el análisis de
probabilidad e impacto, sin embargo, los criterios definidos se quedan cortos
para el análisis, por lo tanto, se hace necesaria una escala propia de análisis
buscando mejorar los criterios ajustándolos a las realidades de los procesos
apoyándose cuando sea viable en indicadores ya existentes, así como medir
el impacto en términos financieros, legales, de imagen, operacional y de
calidad.
Teniendo en cuenta todo lo mencionado anteriormente, se confirma que las
actividades de una empresa involucran riesgos que deben ser manejados.
Es por ello que el proceso de gestión de riesgos agrega la toma de
decisiones, considerando las incertidumbres y considerando la posibilidad
de eventos y circunstancias futuros y sus efectos sobre los objetivos
propuestos. De esta manera, la norma ISO 31000 nos presenta un esquema
que nos ayuda a conocer los riesgos de manera eficiente y a ordenarlos para
un buen análisis y gestión. Así, implementando en la organización, la gestión
de riesgos debe ser capaz de alcanzar ciertos objetivos como tomar
conciencia de las amenazas causadas por los riesgos, ser capaz de manejar
los riesgos dentro de la organización, tener la capacidad de asignar y hacer
uso efectivo de los recursos para tratar el riesgo. De la misma manera, mejor
9
9.
10. Referencias
https://fundacioninade.org/sites/inade.org/files/web_libro_3_la_gestion_integral_de
_riesgos_empresariales.pdf
https://www.revistaespacios.com/a17v38n59/a17v38n59p08.pdf
https://www.isotools.org/pdfs-pro/ebook-iso-31000-gestion-riesgos-
organizaciones.pdf
https://www.ealde.es/beneficios-iso-31000-gestion-de-riesgos/
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf
Castro, M. (2010). El Nuevo Estándar ISO para la Gestión del Riesgo. Surlatina
Consultores. Recuperado de:
https://capacitacion.gestionderiesgos.gob.ec/courses/40/files/3782/download
https://revistas.unal.edu.co/index.php/dyna/article/view/25761/39345