| 25 años generando CONFIANZA
El riesgo corporativo según la ISO 31000
La norma ISO 31000 intenta satisfacer la necesidad de las organizaciones de contar con una serie de directrices y principios para gestionar sus situaciones de riesgo. Dichas situaciones pueden ser muy diversas y de diferente naturaleza, por lo que la norma ISO 31000:2009 entiende el riesgo corporativo de una forma muy amplía, definiéndolo como el “efecto de la incertidumbre sobre la consecución de los objetivos”.
El riesgo corporativo puede afectar gravemente a una organización, pudiendo no solamente deteriorar las relaciones y la percepción de la empresa por parte de los grupos de interés (clientes, administraciones, proveedores, sindicatos, etc.), sino poniendo en peligro incluso la propia continuidad del negocio.
Algunos ejemplos de situaciones de riesgo para las empresas serían:
- La volatilidad de los mercados.
- La incertidumbre macroeconómica.
- Las presiones regulatorias.
- La necesidad de potenciar la eficiencia y la productividad.
- Las presiones sociales.
- Las inseguridad jurídica.
- Los cambios en los patrones de consumo.
La importancia de la gestión del riesgo
Normas anteriores, como la ISO 14001 de aspectos ambientales o la OHSAS 18001, con un enfoque en los riesgos laborales, ya trataban determinados aspectos relacionados con la gestión de riesgos. Sin embargo, no es hasta la publicación de la norma ISO 31000, cuando se trata el riesgo corporativo de una forma genérica e integral.
Al tratarse de una norma general, la ISO 31000 no establece directrices específicas para el tratamiento de riesgos concretos, sino que lo que hace es ofrecer orientaciones compatibles con cualquier empresa, sea cual sea su tamaño o sector, para la implantación de un sistema de gestión del riesgo realmente eficaz.
Todo esto significa que el objetivo de la norma ISO 31000 no es promover la uniformidad de la gestión del riesgo en el seno de las organizaciones, sino ofrecer un marco de actuación general y adaptable para que cada organización pueda ajustarla a sus necesidades, contexto, estructura y objetivos particulares.
El proceso de gestión de riesgo
En el proceso de gestión de riesgo se realizan una serie de ejercicios de apreciación o análisis de dichos riesgos con el objeto de determinar las acciones de eliminación, reducción, minimización y/o control.
A través de la apreciación del riesgo, las organizaciones pueden configurar sus mapas de riesgos, determinando cuáles de ellos son más críticos y atendiendo a la probabilidad de ocurrencia y a las potenciales consecuencias derivadas de los mismos.
Al tratarse de una norma general, lo que hace la ISO 31000 es ofrecer orientaciones para la implantación de un sistema estándar de gestión del riesgo que sea compatible con los riesgos particulares de cualquier sector.
La amplitud que puede llegar a tener la gestión de riesgos es muy grande, influyendo en distintas áreas y disciplinas que afectan a los siguientes factores clave recogidos en la ISO 31000:
- El análisis del contexto, interno y externo, es esencial para centrar el alcance y determinar el foco de la identificación de riesgos.
- Es muy importante la definición de responsabilidades mediante la determinación de los dueños del riesgo.
- La organización debe favorecer la formación de equipos que potencien el carácter participativo y consultivo de la gestión de riesgos.
- Debe establecerse un contexto y un sistema organizativo que permita la adopción de acciones de prevención y control muy específicos y con el nivel de detalle adecuado.
La ISO 31000 fue publicada en el año 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC. Como complemento a esta norma, se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”, norma que provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.
Software para ISO 31000
La Plataforma Tecnológica ISOTools facilita la implementación y automatización y mantenimiento de las actividades de la gestión de riesgos según ISO 31000:2009, con un enfoque en la mejora continua y la integración con otras normas (ISO 9001, OHSAS 18001 e ISO 14001), con el objetivo final de lograr la excelencia empresarial.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…