La estructura basa en tres pilares
La norma ISO 31000 se puede aplicar a organización pública o privada, en todos los sectores, incluyendo cualquier actividad y con cualquier tipo de riesgo pueden usar la Norma ISO 31000 como herramienta para la toma de decisiones. La introducción de la ISO 31000 ha permitido a las empresas incorporar estándares y procesos de alto nivel para evaluar y limitar los riesgos en todas sus operaciones. ISO 31000 ofrece principios y directrices genéricas sobre gestión de riesgos siendo la misma una referencia mundial en sistemas de gestión de riesgos, y elegirla le pondrá a la vanguardia del mercado; además sus clientes confiarán en su toma de decisiones estratégicas.
La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la ISO (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente.
El texto de la norma ISO 31000 es breve, claro y relativamente fácil de entender. Nada en el texto es radicalmente nuevo y los principios describen las buenas prácticas que son generalmente aceptadas. El marco se basa en Deming: “Planificar, Hacer, Verificar, Actuar ” y el proceso representa las mejores prácticas internacionales en la gestión de riesgos.
Relación entre los principios, el marco de trabajo y el proceso de gestión. Ver figura, tomado de la Norma ISO 31000.
Primer Pilar: Los principios de riesgo
El punto de vista de los principios es que la gestión del riesgo se centró en la creación de valor y, posteriormente, la protección de valor.
La gestión del riesgo debe ser una parte integral de los procesos organizacionales de una organización, se considerará en el proceso de toma de decisiones y tener explícitamente el factor de incertidumbre en consideración
Estos son los principios que según la ISO 31000 debe cumplir la gestión una empresa para incrementar su eficacia:
Crear Valor: lo cual permite alcanzar los objetivos de la empresa ya sea de Seguridad o de cualquier otra índole.
Estar integrada en los procesos de la organización: la gestión de Riesgos nunca debe considerarse como una práctica aislada sino que debe formar parte de las actividades y procesos que realiza la empresa.
Está presente en el proceso de toma de decisiones: de forma que facilite la selección de las distintas alternativas.
Trata explícitamente la incertidumbre: las dificultades que se presentan a las empresas así como los aspectos inciertos de las tomas de decisiones, deben ser tratados por la gestión de riesgos para tratar de conocer el origen de la incertidumbre y como se puede tratar.
Es sistemática y estructurada: la gestión de Riesgos contribuye a la eficiencia y por tanto a la obtención de resultados confiables.
Se basa en la mejor información de la que se dispone: la gestión de Riesgos debe realizarse teniendo en cuenta la opinión del personal especializado y con experiencia, debe basarse en la observación, en la previsión y la experiencia.
Se adapta a circunstancias locales y específicas: existe una perfecta coordinación entre las necesidades del sector concreto al que pertenece la empresa y la gestión de riesgos.
Valora los factores humanos y culturales: identifica toda percepción de las partes implicadas faciliten o entorpezcan la labor de la empresa.
Es transparente e inclusiva: la gestión de Riesgos debe basarse en la comunicación de las partes implicadas y tenerlas en cuenta a la hora de tratar los riesgos.
Es dinámica, iterativa y sensible al cambio: puede conllevar cambios en la empresa, la labor de asegurarse de que esto ocurra es responsabilidad de la organización.
Facilita la mejora continua de la organización: es fundamental que la empresa desarrolle un constante proceso de mejora continua
En el siguiente articulo hablaremos del segundo pilar de la gestión del riesgo. Próximamente.
Fuente: http://nuevagerencia.com/pilares-de-la-iso31000-en-la-gestion-de-riesgo/
