ISO 31000:2009
(Análisis, Evaluación & Gestión de Riesgos)
Esta guía, establece principios y recomendaciones para el diseño, la implementación y el mantenimiento de un Sistema de Gestión de Riesgos. Estos principios son aplicables para cualquier tipo de riesgo y a cualquier empresa sin importar su clase de entorno, contexto y sector.
Pese a que, no es certificable, tiene el objetivo de apoyar a las organizaciones a realizar procedimientos y métodos para analizar, evaluar y de Gestión de Riesgos, teniendo como base a un contexto, basados en una guía con reconocimiento internacional.
La familia ISO 31000 incluye:
ISO 31000.- Principios y directrices de un Sistema de Gestión del Riesgo.
ISO 31010.- Evaluación del riesgo, técnicas de identificación y evaluación del riesgo.
ISO 73.- Vocabulario gestión del Riesgo
Sus objetivos principales son:
- Asegurar alcanzar los objetivos de la organización.
- Ser consciente de la necesidad de identificar y tratar los riesgosen toda la organización.
- Cumplir con los requisitos legales, regulatorios y normas internacionales.
- Mejorar los controles y el uso efectivo de los recursos para el tratamiento del riesgo.
- Incrementar las expectativas operativas.
- Mejorar la prevención de pérdidas y la gestión de incidentes.
- Minimizar las pérdidas.
Todas las actividades de una organización implican riesgos que se deberían gestionar. El proceso de gestión del riesgo ayuda a tomar decisiones teniendo en cuenta la incertidumbre y la posibilidad de futuros sucesos o circunstancias (previstas o imprevistas) y sus efectos sobre los objetivos acordados.
Beneficios y ventajas de implementar un Sistema de Gestión del Riesgo:
- La gestión del riesgo tangiblemente contribuye al logro de los objetivos y mejorar el desempeño de la organización, a través de la revisión de su sistema de gestión y sus procesos.
- La gestión del riesgo debe integrarse a los sistemas de gestión existentes tanto a nivel estratégico, administrativo y operativo.
- La gestión del riesgo es una ayuda de decisión, para establecer prioridades y seleccionar las acciones más apropiadas.
- Mediante la identificación de riesgos potenciales, la organización puede aplicar reducción de herramientas y el riesgo de financiamiento con el objetivo de maximizar las posibilidades de éxito y minimizar la pérdida de oportunidades.
- Los procesos de gestión de riesgo deben ser coherentes en toda la organización para asegurar la efectividad, relevancia, consistencia y fiabilidad de los resultados.
- Al involucrar a las partes interesadas durante el proceso de gestión del riesgo, la organización reconoce la importancia de la comunicación y consulta en las etapas de identificación, evaluación y tratamiento de riesgos.
Gestión del riesgo flexible.- El entorno competitivo requiere la organización para adaptarse al contexto interno y externo, especialmente cuando nuevos riesgos aparecen, otros cambian y otros desaparecen.