marzo 28, 2024

BitCuco

¡Hola Mundo!

ISO 31000 – Norma de Riesgos Corporativos

iso 31000

Información General ISO 31000

Dentro del marco de normas de riesgos corporativos, la norma ISO 31000 es un estándar de principios para la gestión de riesgos dentro de cualquier empresa o institución. Consiste en el diseño, implementación y mantenimiento de poíticas para gestionar cualquier riesgo corporativo.

Básicamente la norma ISO 31000 consiste en principios similares a los establecidos en las normas locales COSO ERM, AS/NZS 4360 e IRAM 17550, en donde define que “el riesgo es el efecto de la incertidumbre en los objetivos”.

Introducción a la norma ISO 31000

Publicada en noviembre del 2009, la ISO 31000 de 20 páginas contiene más de 50 términos para la gestión de riesgos con sus definiciones. Anteriormente el riesgo se calificaba como un impacto en los objetivos. Ahora dentro del ISO 31000 se muestra como una incertidumbre en los objetivos.

La nueva norma es aplicable a cualquier tipo de riesgo, por ejemplo: riesgos de infraestructura, de operación del mercado, de imagen corporativa, riesgos financieros, de seguridad institucional y de seguridad informática.

El objetivo de la norma ISO 31000 es proporcionar un estándar de mejores prácticas y como guía para todas las operaciones relacionadas con la gestión de riesgos, sin suplantar las operaciones de gestión de riesgos actuales de las empresas.

iso 31000

Alcances de la Norma ISO 31000

Debido a que la norma ISO 31000 proporciona una forma estratégica para gestionar las operaciones con riesgos dentro del empresa, los procesos asociados se mantienen dentro del objetivo de reducir las situaciones de pérdidas e incrementar las oportunidades dentro de la empresa.

Para lograr el objetivo de gestionar los riesgos en forma eficiente, transparente y creíble; la norma ISO 31000 ha mostrado tres principios muy importantes para llevar acabo su objetivo:

  • Los principios para la gestión de los riesgos.
  • El marco de trabajo (Framework).
  • El proceso para la gestión de los riesgos.

Estos elementos son muy importantes para llevar acabo la gestión de riesgos y para ello vamos a analizarlos a continuación.

iso 31000

Principios para la gestión de riesgos ISO 31000

Para llevar a cabo una gestión de riesgos exitosa se ha determinado algunas actividades denominados principios, y son los siguientes:

  • Crear y proteger el valor de la empresa.
  • Integrarse a cada uno de los procesos de la organización.
  • Tomar parte en las decisiones.
  • Definir la incertidumbre en forma explícita.
  • Ser sistemática, bien estructurada y oportuno.
  • Basarse en la mejor información disponible en la empresa.
  • Alinearse al contexto y a los perfiles de riesgo de la organización.
  • Identificar plenamente de los factores humanos y culturales.
  • Ser transparente e inclusiva en sus procesos.
  • Ser fácilmente acoplable a los cambios.
  • Permitir la mejora continua.

Marco de trabajo ISO 31000

El marco de trabajo ISO 31000 consiste en varias etapas del proceso cuyo objetivo es proporcionar una estructura de soporte para integrar al proceso de gestión de riesgos.

La implementación, desarrollo y mejora continua tienen como objetivo proporcionar un ciclo completo para gestionar los riesgos tanto en su estructura, estrategia y planificación, proporcionando diversos informes, políticas, valores y cultura dentro de todas las vertientes de la organización.

gestion de riesgos

Definición del compromiso de la dirección

Los mandatos permiten establecer una estrategia eficaz dentro del marco de trabajo ISO 31000. Algunas de sus políticas principales son las siguientes:

  • Definir y dar validez a la política de riesgos.
  • determinar los indicadores de desempeño de acuerdo con los objetivos del organización.
  • Asegurar el alineamiento de cada uno de los objetivos para la gestión de riesgos y sus estrategias.
  • Proporcionar procesos legales para las conformidades.
  • Afinar la rendición de cuentas y responsabilidades para cada una que las jerarquías dentro del empresa.
  • Asegurar los recursos necesarios para la gestión de riesgos.
  • Mantener comunicación con los beneficios para la gestión de riesgos en todas partes interesadas.
  • Proporcionar el marco de trabajo adecuado para gestionar los riesgos.
iso 31000

Ciclo de vida PDCA

El ciclo de vida para el marco del trabajo de ISO 31000 consiste en cuatro etapas para realizarse:

  • El diseño del marco de referencia comprende los siguientes puntos:
    • Comprensión del contexto de acuerdo a la guía 73, de cada uno de los elementos de la organización.
    • Proporcionar una política de gestión de riesgos.
    • Integral los procesos de la organización.
    • La rendición de cuentas con los integrantes del proceso.
    • Los recursos utilizados.
    • Mantener comunicaciones internas, externas y sus informes.
  • Implementar un marco de referencia de riesgos, y sus procesos.
  • Monitorear y revisar la efectividad del proceso, utilizando métricas de desempeño y revisión de avances de acuerdo a los informes del proceso.
  • Proporcionar una mejora continua dentro del marco de trabajo para decidir cómo mejorar la gestión de riesgos y definir una cultura.
iso 31000

Proceso de riesgos ISO 31000

Para evaluar los riesgos de acuerdo con los procesos ISO 31000, requerimos el desarrollo de tres etapas: establecer el contexto, evaluar riesgos y el tratamiento de estos. Es muy importante este proceso para mantener un contexto completo en todos los entornos correspondientes al organización.

En forma similar a la fase de diseño del marco de trabajo, este proceso consta de varias etapas para realizarse a fin de efectuar dicho tratamiento de riesgos, las cuales son las siguientes:

  • Evitar el riesgo al evitar el desarrollo de la actividad que lo desencadena.
  • Aceptar el riesgo inminente y buscar concretar una oportunidad.
  • Remover la fuente del riesgo.
  • Cambiar su probabilidad de ocurrencia.
  • Reducir el impacto.
  • La gestión del riesgo con terceras personas, por ejemplo establecer contratos, buscar aseguramiento o financiación para manejar el riesgo.
  • Retener el riesgo por decisión de la misma empresa.

Al terminar cada una de las etapas del proceso ISO 31000 para la gestión de riesgos, se establece una comunicación y consulta, así como el monitoreo y revisión por el otro lado.

gestion de riesgos

Información Adicional ISO 31000

La definición del proceso y marco de trabajo ISO 31000, permite mantener un nivel adecuado de desempeño, así como la toma de decisiones oportunas para mejorar el rendimiento de la empresa, así como la eliminación de riesgos inherentes que podrían poner en riesgo los objetivos de la organización.

Si establecemos algunas metas explícitas de desempeño, tales como se muestra en el anexo del ISO 31000, se podrían manejar los riesgos de una mejor manera, por ejemplo: una mejora continua, la rendición de cuentas, tomar decisiones oportunamente para reducir riesgos, un sistema de comunicación eficaz y permanente, así como la integración con cada una de las partes involucradas dentro de la organización.

La norma ISO 31000 está diseñada para ser fácil de asimilar, así como tener claridad en sus términos y fácil de implementar en tu empresa, además contiene todos los principios fundamentales para reducir la incertidumbre de riesgos en tu empresa.

Aún cuando sus contenidos han sido elaborados para desarrollarse dentro de las empresas y organizaciones, también se pueden implementar en todas las actividades que contengan riesgos inherentes o alta probabilidad de fracaso. Su tratamiento ayuda en cualquier desarrollo o actividad productiva.