El tratamiento de los riesgos corporativos según la norma iso 31000
contacto
SOFTWARE DE GESTIÓN PARA LA EXCELENCIA EMPRESARIAL Demo Login +34 957 102 000
Blog Calidad y Excelencia

El tratamiento de los riesgos corporativos según la norma ISO 31000

El riesgo corporativo según la ISO 31000

La norma ISO 31000 intenta satisfacer la necesidad de las organizaciones de contar con una serie de directrices y principios para gestionar sus situaciones de riesgo. Dichas situaciones pueden ser muy diversas y de diferente naturaleza, por lo que la norma ISO 31000:2009 entiende el riesgo corporativo de una forma muy amplía, definiéndolo como el “efecto de la incertidumbre sobre la consecución de los objetivos”.

El riesgo corporativo puede afectar gravemente a una organización, pudiendo no solamente deteriorar las relaciones y la percepción de la empresa por parte de los grupos de interés (clientes, administraciones, proveedores, sindicatos, etc.), sino poniendo en peligro incluso la propia continuidad del negocio.

Algunos ejemplos de situaciones de riesgo para las empresas serían:

  • La volatilidad de los mercados.
  • La incertidumbre macroeconómica.
  • Las presiones regulatorias.
  • La necesidad de potenciar la eficiencia y la productividad.
  • Las presiones sociales.
  • Las inseguridad jurídica.
  • Los cambios en los patrones de consumo.

IC-ISO-CTA Boton ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

La importancia de la gestión del riesgo

Normas anteriores, como la ISO 14001 de aspectos ambientales o la OHSAS 18001, con un enfoque en los riesgos laborales, ya trataban determinados aspectos relacionados con la gestión de riesgos. Sin embargo, no es hasta la publicación de la norma ISO 31000, cuando se trata el riesgo corporativo de una forma genérica e integral.

Al tratarse de una norma general, la ISO 31000 no establece directrices específicas para el tratamiento de riesgos concretos, sino que lo que hace es ofrecer orientaciones compatibles con cualquier empresa, sea cual sea su tamaño o sector, para la implantación de un sistema de gestión del riesgo realmente eficaz.

Todo esto significa que el objetivo de la norma ISO 31000 no es promover la uniformidad de la gestión del riesgo en el seno de las organizaciones, sino ofrecer un marco de actuación general y adaptable para que cada organización pueda ajustarla a sus necesidades, contexto, estructura y objetivos particulares.

El proceso de gestión de riesgo

En el proceso de gestión de riesgo se realizan una serie de ejercicios de apreciación o análisis de dichos riesgos con el objeto de determinar las acciones de eliminación, reducción, minimización y/o control.

A través de la apreciación del riesgo, las organizaciones pueden configurar sus mapas de riesgos, determinando cuáles de ellos son más críticos y atendiendo a la probabilidad de ocurrencia y a las potenciales consecuencias derivadas de los mismos.

Al tratarse de una norma general, lo que hace la ISO 31000 es ofrecer orientaciones para la implantación de un sistema estándar de gestión del riesgo que sea compatible con los riesgos particulares de cualquier sector.

La amplitud que puede llegar a tener la gestión de riesgos es muy grande, influyendo en distintas áreas y disciplinas que afectan a los siguientes factores clave recogidos en la ISO 31000:

  • El análisis del contexto, interno y externo, es esencial para centrar el alcance y determinar el foco de la identificación de riesgos.
  • Es muy importante la definición de responsabilidades mediante la determinación de los dueños del riesgo.
  • La organización debe favorecer la formación de equipos que potencien el carácter participativo y consultivo de la gestión de riesgos.
  • Debe establecerse un contexto y un sistema organizativo que permita la adopción de acciones de prevención y control muy específicos y con el nivel de detalle adecuado.

La  ISO 31000 fue publicada en el año 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC. Como complemento a esta norma, se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”, norma que provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.

 

Software para ISO 31000

La Plataforma Tecnológica ISOTools facilita la implementación y  automatización y mantenimiento de las actividades de la gestión de riesgos según ISO 31000:2009, con un enfoque en la mejora continua y la integración con otras normas (ISO 9001, OHSAS 18001 e ISO 14001), con el objetivo final de lograr la excelencia empresarial.

 

IC-ISO-CTA Tira ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
top