| 25 años generando CONFIANZA
Monitorear y revisar los criterios del riesgo en ISO 31000
Monitorear y revisar los criterios del riesgo en ISO 31000 es la última etapa dentro de una estrategia exitosa de gestión del riesgo, tras la implementación de la norma ISO 31000. Esto implica, la adecuación de los criterios, el análisis, el tratamiento y el marco propiamente dicho.
Una estrategia de gestión del riesgo exitosa, requiere de una revisión continua, que vaya de la mano con la evolución de la organización. Las revisiones pueden ser realizadas cada año, cada mes o incluso cada semana, si así se requiere. Ello depende del liderazgo, y de las necesidades de información de las personas responsables que intervienen en el monitoreo de los procesos de riesgo.
¿Cómo monitorear y revisar los criterios del riesgo en ISO 31000?
Las normas que están dentro del marco superior del Anexo SL aplican el concepto PDCA – Plan, Do, Check, Act -, en la gestión de riesgos de una organización. ISO 31000 no es la excepción. Por ello, garantizar calidad continua y mejora en procesos, monitoreando objetivos estratégicos y el desempeño en forma periódica, es una parte integral del sistema.
Los riesgos son dinámicos. Cuando un riesgo cambia, hace necesario que se revise. Un ejemplo típico de ello, es la variación abrupta del tipo de cambio que impacta positiva o negativamente las operaciones comerciales.
Por ello, la estrategia de riesgo debe ser considerada como un sistema que requiere ser monitoreado y revisado constantemente, dada su evolución continua. Este proceso de revisión, debe incluir a todas las partes interesadas, tanto a nivel interno como externo, asegurando así la mejora continua de los procesos de gestión de riesgos.
Monitorear y revisar los criterios del riesgo en ISO 31000 – Registros e Informes
El proceso de gestión de riesgos debe ser registrado e informado, con el propósito de:
- Determinar la posición de la organización acerca de la cultura del riesgo, y la tolerancia con respecto a él.
- Informar en forma eficiente a todas las partes interesadas, sobre todo en las etapas clave del proceso.
- Aportar datos confiables sobre la eficiencia de los planes de tratamiento de riesgo.
- Aumentar el compromiso con las partes interesadas y obtener un beneficio en la retroalimentación de conceptos.
- Suministrar información valiosa para la toma de decisiones en todos los niveles de la organización, pero especialmente en la Alta Dirección.
Los periodos de presentación de los informes, así como los indicadores de rendimiento, serán determinados al inicio del desarrollo de la estrategia, para así, garantizar la recolección oportuna de datos e información.
Estos informes, deben considerar el tipo de público al que se dirigen, así como la confidencialidad de la información y la forma en que se relaciona con los objetivos generales y las metas de la organización.
Entender la norma ISO 31000 y su forma de analizar los criterios del riesgo
Las organizaciones de todos los tipos y tamaños, enfrentan influencias de factores internos y externos que afectan su día a día y las posibilidades de alcanzar sus objetivos, aumentando sus costes de operación.
El tipo de cambio, la situación económica del país, los impuestos, entre otros factores, causan incertidumbre. La incidencia que estos eventos tienen sobre los objetivos de la organización, es lo que denominamos un riesgo.
Todas las actividades implican riesgo. Las organizaciones gestionan el riesgo, identificándolo, analizándolo, evaluándolo y tratándolo. ISO 31000 proporciona un modelo para lograr este objetivo, estableciendo principios que deben ser cumplidos para la gestión eficaz del riesgo.
ISOTools Excellence
Para monitorear y revisar los criterios del riesgo en ISO 31000, las organizaciones pueden apoyarse en la norma ISO 31000 y hacer más eficiente su implementación a través de la plataforma tecnológica de ISOTools Excellence, De esta forma, las organizaciones pueden automatizar sus Sistemas de Gestión garantizando una gestión de riesgo eficaz y realizando planes de mejora adaptados a cada situación de riesgo.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...