Concepto ISO 31000.
La norma ISO 31000, estable un conjunto de herramientas que brinda una eficaz gestión de riesgos que se enfoca principalmente en niveles de operatividad, gobierno y confianza de las partes interesadas.
ISO 31000 es un referente internacional que se pone en práctica sobre los sistemas de gestión de riesgos, publicada en noviembre de 2009 y adaptada en 2018 por la Organización Internacional de Normalización, con el objeto de que las compañías tengan un proceso efectivo de gestión de riesgos y les permita cumplir sus propios objetivos.
La gestión de riesgos se define como el proceso de identificación y administración de factores de incertidumbre a los cueles puede estar expuesta la empresa, con la finalidad de crear un plan de acción para mitigarlos.
Elementos clave de la ISO 31000.
El estándar ISO 31000 se estructura bajo tres elementos clave para establecer una adecuada gestión de riesgos:
- Establece los principios para la gestión de riesgos
- Crear y proteger valor
- Estar integrada a los procesos de la organización
- Formar parte en la toma de decisiones
- Tratar explícitamente la incertidumbre
- Ser sistemática, estructurada y adecuada
- Basarse en la información disponible
- Estar hecha a la medida de cada organización
- Tomar en cuenta factores humanos y culturales
- Ser transparente e inclusiva con los grupos de interés
- Ser dinámica, iterativa y sensible al cambio
- Facilitar la mejora continua dentro de la organización
- Estructura un marco de trabajo.
- Dicta un proceso para la gestión de riesgos,
- Establecimiento del contexto; se define el alcance, los contextos internos y externos y define los criterios de riesgo.
- Valoración de riesgos; dentro del cual se debe identificar, analizar y valorar todos los riesgos.
- Tratamiento de los riesgos; define opciones y planes de tratamiento, para después llevarlos a revisión.
Requisitos a cumplir.
Esta norma establece de igual forma que todo proceso dentro de la gestión de riesgos tiene que estar debidamente documentado dentro de un registro y un informe, los cuales deben contener los costos, frecuencia y plazos, así como el método de realización tomando en cuenta los objetivos de la organización y su toma de decisiones; cabe mencionar que los informes deben ser adaptados a cada parte interesada según sean sus necesidades y/o requisitos específicos.
Ventajas de la ISO 31000.
A pesar de que ISO 31000 no es certificable, proporciona ciertas ventajas, como son:
- Mejora la eficacia operativa y de gobernanza
- Genera confianza
- Aplica sistemas de gestión y mitigación de riesgos
- Mejora la resiliencia en procesos de gestión
- Respuesta eficiente a cambios, protegiendo a la compañía
- Adaptabilidad a cualquier tipo de riesgo sin importar causa o naturaleza.
Leer sobre Administración de Riesgos >>
Conoce más sobre nuestros servicios >>
En que podemos ayudarte.
- Gestión de proyectos
- Consultoría de negocio
- Ingeniería de procesos
- Administración de riesgos
- Implementación de sistemas
Debe estar conectado para enviar un comentario.