ISO 31000: ¿Cuál es el propósito de la gestión de riesgos?
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

¿Cuál es el propósito de la gestión de riesgos?

gestion de riesgos

Gestión de riesgos

Los riesgos son transversales a todo tipo de organizaciones y a todo nivel, no afecta solamente a los aspectos financieros y estratégicos. La gestión de riesgos también afecta a los aspectos relacionados con la vida cotidiana.

El riesgo, como hemos comentado en otros artículos, se define como el efecto de la incertidumbre sobre los objetivos (ISO 31000).

Si hablamos sobre la gestión de riesgos, es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades sistemáticas. Para ello lo primero que necesitamos es conocer todos los componentes de un sistema, ver cuales pueden ser los factores internos y externos que pueden afectar y después, establecer un proceso del cual obtener información para la adopción de decisiones.

 

IC-ISO-CTA Boton ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

 

¿Qué propósito tiene la gestión de riesgos?

A continuación vamos a tratar el por qué es necesario preocuparse de la gestión de riesgos. Para que tenga lugar una gestión de riesgos, es necesario estar en un entorno VUCA, del que hablamos en el artículo: ISO 31000: El entorno VUCA en los Sistemas de Gestión de Riesgos.

La gestión de riesgos se da para crear y proteger el valor. Hay que recordar que una organización tiene como propósito agregar valor para sus partes interesadas o stakeholder, como pueden ser los propios integrantes de la organización y la sociedad con la que interactúa.

El valor debe estar protegido mediante un conjunto de acciones. Al llevar a cabo ese conjunto de acciones de forma estructurada, estamos hablando de la gestión de riesgos.

 

¿Qué propósito tiene la gestión de #riesgos? Clic para tuitear

 

¿A qué tipo de riesgos debemos atender?

Debemos atender a los riesgos relacionados con:

  • Tecnología de la información y comunicaciones
  • Aspectos estratégicos
  • Talento humano
  • Ambientales
  • Externos
  • Legales y reglamentarios
  • SST
  • Financieros
  • Reputacionales
  • Procesos y calidad

 

ISO 31000 para la gestión de riesgos

Ahora vamos a hablar de la norma ISO 31000. La ISO  (International Standarization Organization) se ha preocupado de emitir una norma sobre este tema, se trata de la ISO 31000 que cuenta con un conjunto de directrices en los cuales tienen tres componentes fundamentales. Los componentes son:

  • Principios: se encuentran en el capítulo 4 de la norma. En esta última versión se han optimizado, están orientados a la creación y protección del valor. Son un conjunto de principios que al cumplirlos se va a adoptar una adecuada gestión del riesgo.
  • Liderazgo y compromiso: permite instrumentar las acciones para poder llevar a cabo una correcta gestión del riesgo y por lo tanto, materializar esa creación y valor.
  • Procesos: lo que hacen es entregar un método de trabajo para poder llevar a cabo un conjunto de acciones y poder hacer un tratamiento adecuado de los riesgos tomando en cuenta que el tratamiento de los riesgos se reduce a cuatro opciones: aceptar, transferir, mitigar o eliminar.

 

Esta norma, de reciente actualización (2018), no es certificable. En los siguientes artículos profundizaremos sobre el componente procesos de la norma ISO 31000.

 

Software para la gestión de riesgos

ISOTools, el software para la gestión de riesgos, identifica y administra los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

Las organizaciones tienen que abordar la gestión del ciclo de vida de los riesgos, desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Por ello, con ISOTools es posible centralizar todo en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.

Toda esta gestión automatizada de los riesgos, gracias a ISOTools, permite tener las prioridades más claras y tomar mejores decisiones ya que podrá consultar toda la información de forma visual en mapas de calor e informes personalizados.

IC-ISO-CTA Tira ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

top