| 25 años generando CONFIANZA
La gestión de riesgos bajo la norma ISO 31000
Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace vulnerables, comprometiendo su estabilidad y continuidad del negocio: accidentes y enfermedades de los trabajadores, incendios, pérdidas de beneficios, catástrofes naturales, etc., vulnerabilidad y ataques a los sistemas de información, etc. La gerencia de riesgos precisa de una visión global de todos los aspectos de la empresa y, en este sentido, la norma ISO 31000 ofrece las directrices y principios para gestionar el riesgo de las organizaciones de un modo integral.
Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC. Su objetivo principal es que las organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades.
Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.
La gerencia de riesgos
La gerencia de riesgos es un instrumento que permite llevar a cabo las recomendaciones de la norma ISO 31000 en el sentido de optimizar todos y cada uno de los recursos disponibles con tres objetivos:
- Minimizar las consecuencias negativas de los riesgos.
- Maximizar los aspectos positivos.
- Reducir las probabilidades de sufrir una incidencia.
Etapas de la gerencia de riesgos
En consecuencia, la gerencia de riesgos consiste, básicamente, en identificar los riegos en el ámbito de la empresa, así como analizarlos y evaluarlos. Este proceso se divide en las siguientes etapas:
- Definición de la política de gerencia de riesgos. Se debe poner un especial énfasis en la necesidad de un compromiso e involucración por parte de la alta dirección.
- Identificación y análisis de riesgos. Se debe crear un listado de posibles riesgos clasificados en función de: su naturaleza, sujeto activo, actividad empresarial y posibles daños.
- Evaluación de los riesgos. Se valoran los riesgos según su probabilidad de ocurrencia (frecuencia) y el impacto que ocasionarían (intensidad).
- Control y reducción de riesgos. Se trataría del conjunto de medidas orientadas a eliminar o reducir el impacto de los riesgos empleando medidas de: prevención, protección, control de calidad y planes de contingencia.
- Administración de recursos. Conjunto de recursos y medidas dirigidas a que la empresa se encuentre siempre en condiciones de afrontar cualquier riesgo que se le presente, incluyendo la asignación de funciones a todas las personas implicadas en su gestión.
Beneficios de la gerencia de riegos
La implantación de un proceso de mejoras y gerencia de riesgos supone para la empresa una serie de beneficios que consisten en:
- Una puesta al día en temas relacionados con la cobertura, capitales, franquicias y una reducción en los costes.
- Actualización de las medidas de prevención.
- Reducción en la frecuencia en siniestralidad.
- Ahorro de tiempo en el seguimiento y evolución continua de los riesgos, tramitación y defensa de los siniestros.
- La aplicación del estándar ISO 31000:2009 favorece que cualquier empresa pueda realizar una gestión eficaz del riesgo al que se encuentra expuesta.
En el actual entorno global y de máxima competitividad, la gerencia de riesgos se está perfilando como una estrategia financiera y empresarial que proporciona una importante ventaja competitiva a las empresas que disponen de ella, así como un importante incremento de valor en el mercado.
Por otro lado, la identificación, análisis y evaluación de los riesgos, favoreciendo con estas prácticas al logro de los objetivos globales de la empresa.
La Plataforma ISOTools facilita la automatización de la gestión de riesgos
Con la Plataforma Tecnológica ISOTools es muy sencillo implementar, de una forma intutitiva y automatizada, el mantenimiento de las actividades de la gestión de riesgos basados en la ISO 31000:2009, permitiendo también la integración con otras norma como: ISO 9001, OHSAS 18001 e ISO 14001.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…