ISO 31000:2009

(Análisis, Evaluación & Gestión de Riesgos)

Esta guía, establece principios y recomendaciones para el diseño, la implementación y el mantenimiento de un Sistema de Gestión de Riesgos. Estos principios son aplicables para cualquier tipo de riesgo y a cualquier empresa sin importar su clase de entorno, contexto y sector.

Pese a que, no es certificable, tiene el objetivo de apoyar a las organizaciones a realizar procedimientos y métodos para analizar, evaluar y de Gestión de Riesgos, teniendo como base a un contexto, basados en una guía con reconocimiento internacional.

La familia ISO 31000 incluye:

ISO 31000.- Principios y directrices de un Sistema de Gestión del Riesgo.

ISO 31010.- Evaluación del riesgo, técnicas de identificación y evaluación del riesgo.

ISO 73.- Vocabulario gestión del Riesgo

 

Sus objetivos principales son:

• Asegurar alcanzar los objetivos de la organización.
• Ser consciente de la necesidad de identificar y tratar los riesgosen toda la organización.
• Cumplir con los requisitos legales, regulatorios y normas internacionales.
• Mejorar los controles y el uso efectivo de los recursos para el tratamiento del riesgo.
• Incrementar las expectativas operativas.
• Mejorar la prevención de pérdidas y la gestión de incidentes.
• Minimizar las pérdidas.

 

Todas las actividades de una organización implican riesgos que se deberían gestionar. El proceso de gestión del riesgo ayuda a tomar decisiones teniendo en cuenta la incertidumbre y la posibilidad de futuros sucesos o circunstancias (previstas o imprevistas) y sus efectos sobre los objetivos acordados.

Beneficios y ventajas de implementar un Sistema de Gestión del Riesgo:

• La gestión del riesgo tangiblemente contribuye al logro de los objetivos y mejorar el desempeño de la organización, a través de la revisión de su sistema de gestión y sus procesos.
• La gestión del riesgo debe integrarse a los sistemas de gestión existentes tanto a nivel estratégico, administrativo y operativo.
• La gestión del riesgo es una ayuda de decisión, para establecer prioridades y seleccionar las acciones más apropiadas.
• Mediante la identificación de riesgos potenciales, la organización puede aplicar reducción de herramientas y el riesgo de financiamiento con el objetivo de maximizar las posibilidades de éxito y minimizar la pérdida de oportunidades.
• Los procesos de gestión de riesgo deben ser coherentes en toda la organización para asegurar la efectividad, relevancia, consistencia y fiabilidad de los resultados.
• Al involucrar a las partes interesadas durante el proceso de gestión del riesgo, la organización reconoce la importancia de la comunicación y consulta en las etapas de identificación, evaluación y tratamiento de riesgos.

Gestión del riesgo flexible.- El entorno competitivo requiere la organización para adaptarse al contexto interno y externo, especialmente cuando nuevos riesgos aparecen, otros cambian y otros desaparecen.