ADMINISTRACIÓN DE RIESGOS A TRAVÉS DE ISO 31000

Estándar

Siguiendo con los artículos relacionados con riesgos y dada la importancia que los mismos, cada vez más, están teniendo en las organizaciones, en este artículo estaremos viendo los 8 principios sobre riesgos definidos por la ISO 31000:2018.

Recordemos que dicha Norma ha sido elaborada por la Organización Internacional de Normalización (ISO en sus siglas en Inglés), y es un estándar para todo lo relacionado con la gestión de riesgos.

En este artículo lo que estaremos viendo específicamente son los 8 principios definidos en la misma.

Como define la propia norma “el propósito de la gestión de riesgos es la creación y protección de valor. Mejora el desempeño, fomenta la innovación y contribuye al logro de los objetivos” adicionalmente establece “Los principios descriptos proporcionan orientación sobre las características de una gestión del riesgo eficaz y eficiente”.

Todos estos principios giran siempre alrededor del objetivo de Creación y Protección de Valor.

Principios

  1. La Administración de Riesgos debe estar integrada en todas las operaciones y actividades del negocio, esto significa que la gestión de riesgo (como actividad) no es un hecho aislado sino que es parte integral de todas las actividades de la organización,
  2. El enfoque debe ser estructurado y exhaustivo, como lo estable la norma un enfoque estructurado y exhaustivo de la gestión de riesgo contribuye a resultados coherentes y principalmente comparables,
  3. Los procesos y el marco de gestión del riesgos deben ser personalizados a fin de adaptarse a los objetivos de la organización, es decir que se adaptan y son proporcionales a los contextos internos y externos de la organización relacionada con sus objetivos,
  4. Todos los “interesados” deben ser involucrados con la administración de este marco, debe ser inclusiva, como dice la norma la participación apropiada de las partes interesadas permite que se considere su conocimiento, punto de vista, y percepciones. Esto resulta en una mayor toma de conciencia y una gestión de riesgos informada,
  5. La Gestión de Riesgos debe ser dinámica y robusta, debe anticiparse, detectar, reconocer y responder a los cambios, como se define, los riesgos pueden aparecer, cambiar o desaparecer con los cambios de contexto externos o internos de la organización. Pero la función de la gestión de riesgo es anticiparse, detectar, reconocer y responder a todos esos cambios y eventos de forma apropiada y oportuna,
  6. La función de Manejo de riesgos debe tomar en cuenta cualquier limitación existente en la información, como dice la norma, Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes,
  7. Los factores culturales y humanos son fundamentales, y deben ser considerados en todas las instancias y aspectos de la administración de riesgos,
  8. El marco de gestión de riesgos debe ser continuamente mejorado a través del aprendizaje y experiencia, es fundamental por lo tanto que este marco no sea estático sino el resultado de una mejora continua.

Como vemos estos son los 8 pilares de la administración de riesgos, cualquier marco de administración de riesgos que definamos en nuestras organizaciones deberán basarse en los mismos a los fines de, como dice la norma, poder crear y proteger el valor de la organización.

Publicado el  por Javier Klus, CIA. MBA.

AUDITORÍA+

Un sitio para todos aquellos que disfrutan y hacen de la Auditoría una pasión

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s