Sistema de Gestión de Riesgos ISO 31000

Sistema de Gestión de Riesgos ISO 31000

Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que hacen incierto saber si y cuando conseguirán sus objetivos. La incidencia que esta incertidumbre tiene sobre la consecución de los objetivos de una organización constituye el "riesgo”. Todas las actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo identificándolo, analizándolo y evaluando después, si el riesgo se debería modificar, mediante un tratamiento que satisfaga sus criterios de riesgo. A lo largo de todo este proceso, las organizaciones comunican y consultan a las partes interesadas y realizan seguimiento y revisan el riesgo y los controles que lo modifican para asegurar que no es necesario un tratamiento adicional del riesgo.

Las organizaciones que comprenden la importancia que tiene la gestión del riesgo se pueden beneficiar con la implantación de un sistema formal de gestión de riesgos. Un sistema de gestión de riesgos basado en la norma ISO 31000 permite el desarrollo de un marco en el cual gestionar de manera efectiva los riesgos de su organización.

Los objetivos principales del sistema de gestión de riesgos son:

  • Identificar oportunidades y amenazas dentro de la organización
  • Aplicar con efectividad los conceptos de gestión de riesgos a los sistemas de gestión
  • Aplicar herramientas y técnicas de identificación y administración de los riesgos a los que se enfrentan sus sistemas de gestión
  • Impulsar la confianza de sus grupos de interés mediante las técnicas de gestión de riesgos
  • Identificar y minimizar pérdidas potenciales identificadas gracias al análisis de riesgos o amenazas, mediante la aplicación de controles de sistemas de gestión
  • Identificar métodos de gestión de riesgos para mejorar los sistemas de gestión y, en consecuencia, mejorar la residencia ( capacidad para sobreponerse a situaciones adversas) de la organización

Cada sector o aplicación específicos de gestión del riesgo implica necesidades, audiencias, percepciones y criterios individuales. Por ello, establecemos como uno de los puntos clave, la inclusión del "establecimiento del contexto" como una actividad principal al comienzo de un proyecto de sistema de gestión del riesgo. El establecimiento del contexto permitirá captar los objetivos de la organización, el entorno en el que se persiguen estos objetivos, las partes interesadas y la diversidad de los criterios de riesgo. Todos estos elementos contribuirán a revelar y evaluar la naturaleza y complejidad de sus riesgos.

El resto del proceso de consultoría incluye las siguientes actividades:

- Planificación y Marco de Implantación
- Análisis Inicial (Toma de datos)
- Diseño de un proceso para la implementación de un sistema de gestión de riesgos
- Establecimiento de un mandato y compromiso (Política de Gestión de Riesgos)
- Diseño el marco de trabajo
- Implantación
- Mejora continua
- Comunicación y Consulta
- Metodología de Evaluación del riesgo
- Planes de Tratamiento del Riesgo
- Seguimiento y Revisión
La planificación del proceso de implementación se coordina con el cliente. Las fechas de cada reunión y plazos de ejecución son consensuadas para adecuarnos a sus necesidades y horarios.

La gestión del riesgo, cuando se implanta y mantiene de acuerdo con esta norma internacional, permite a una organización:

- Aumentar la probabilidad de alcanzar los objetivos.
- Estimular una gestión productiva.
- Ser consciente de la necesidad de identificar y tratar el riesgo en toda la organización.
- Mejorar la identificación de oportunidades y de amenazas.
- Cumplir los requisitos legales y reglamentarios pertinentes y las normas internacionales.
- Mejorar la redacción de informes obligatorios y voluntarios.
- Mejorar el gobierno, la gestión de la Organización.
- Mejorar la seguridad y la confianza de las partes interesadas.
- Establecer una base fiable para la toma de decisiones y la planificación.
- Mejorar los controles;
- Asignar y utilizar de manera eficaz los recursos para el tratamiento del riesgo.
- Mejorar la eficacia y la eficiencia operacional
- Aumentar las prestaciones en materia de salud y seguridad, así como la protección ambiental.
- Mejorar la prevención de pérdidas y la gestión de incidentes.
- Minimizar las pérdidas.
- Mejorar el aprendizaje de la organización.
- Mejorar la capacidad para sobreponerse a situaciones adversas, de la organización.