Normas ISO para la Gestión de Riesgos Corporativos

Gestión de Riesgos Corporativos

El riesgo, como lo conocemos actualmente, es una palabra que deriva de la palabra peligro. En la actualidad es incierto poder establecer una fecha o conocer a quién se le aduce la creación de la palabra riesgo.

En teoría es un concepto utilizado en varios ámbitos, profesiones y es complementada con la palabra “gestión”. Haciendo así el término Gestión de Riesgos, que en una definición muy general se podría decir que es el estudio que plantea las medidas correctivas, preventivas y predictivas para evitar desastres.

A nivel organizacional se debe tener en cuenta que todas las actividades conllevan consigo un riesgo, para tener estos riesgos controlados, la intención es poder llevar a cabo la identificación de riesgos y analizarlos, luego realizar un plan de tratamiento donde se puedan aplicar los controles para poder mantenerlos.

La norma Internacional que rige la gestión de Riesgos es la ISO:31000 y fija los objetivos de la organización, variedad de riesgos, las partes interesadas y la multiplicidad de riesgos que en conjunto permiten evaluar el nivel de riesgo de las organizaciones. Se debe tener en cuenta que esta norma se puede aplicar a cualquier tipo de organización, ya sea pública o privada, no importa su tamaño ni el sector productivo en el que se encuentre.

La norma cuenta con seis ítems distribuidos de la siguiente manera:

1. Alcance: donde informa que la norma es una guía que cuenta con unos lineamientos que permiten administrar y gestionar cualquier tipo de riesgo. Adicional la norma se encuentra en constante actualización.
2. Referencia Normativas: esta norma no cuenta con referencias normativas
3. Términos y Definiciones: se encuentra el vocabulario y concepto de las palabras claves que se consideran importantes dentro de la norma.
4. Principios: es la fundamentación bajo la cual la norma gestiona los riesgos y estable el marco de referencia teniendo en cuenta los efectos de incertidumbre sobre los objetivos de la organización, en donde se encuentran palabras que orientan a la administración y gestión de los riegos las cuales son; Integrada, estructurada y exhaustiva, Adaptada y ajustada, Inclusiva, Dinámica, Mejor Información disponible, factores humanos y Culturales, mejoramiento continuo.
5. Marco de referencia: la función del marco de referencia, es decir, a las organizaciones que es un sistema integrado, y que depende de su gobernanza, que la gestión de riesgos sea o no efectiva dentro de las organizaciones, este compromiso parte desde la alta dirección. Los ítems fundamentales allí encontrados son Integración, Diseño, Implementación, Evaluación y Mejora.
6. Proceso: la gestión de riesgos implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registros y reportes de los riesgos.

Se debe tener en cuenta que las normas ISO actualmente integran sus normas y la 31000 no es la excepción, a continuación, mostraremos algunas normas que se integran con la gestión de Riesgos.

• ISO9001 Sistemas de Gestión de Calidad: es la norma central de donde parten las demás normas ISO, en su última actualización su pensado es basado en los riesgos organizacionales.
• ISO55000 Es la norma que se encarga del Sistema de la Gestión de Activos en las organizaciones, y es una norma enfocada en la gestión de riesgos, enfocada en las organizaciones financieras y aseguradoras, enfocada a los activos de todo tipo incluyendo aquellos activos intangibles.
• ISO27001: Norma encargada de la Seguridad Informática que se encarga de evaluar los riesgos correspondientes a la confidencialidad, integridad y disposición de los activos o información informática.
• ISO45001: Encargada de la Seguridad y Salud en el trabajo, está conectada con los riesgos a nivel de recurso humano, evaluando las organizaciones temas de incidentes y accidentes a nivel laboral.
• ISO19011: Relacionado en aquellos profesionales que se encargan de realizar las auditorias en las organizaciones, a lo cual relacionan sus evaluaciones a la gestión de riesgos de las empresas.
• ISO19600: Norma encargada del cumplimiento y que al evaluar sus riesgos permiten evitar sanciones innecesarias a las compañías.
• ISO37000: Norma encargada de la prevención de los sobornos, esta norma genera confianza en las organizaciones si cuentan con clientes potenciales para demostrar ante ellos las buenas prácticas antisoborno, esto es fundamental para la gestión de riesgos, esencialmente en entidades aseguradoras y financieras.

 En conclusión, la gestión de riesgos en las Organizaciones es lograr vencer la incertidumbre de las actividades realizadas, esto ayuda a crear valor no solo en el complimiento de los objetivos si no logra integrar tanto las actividades internas y externas como todos los SIG, adicional ayuda que haya una gestión proactiva,  permite tener una trazabilidad de nuestros riesgos desde la identificación, análisis y planes de tratamiento de los mismos, permite tener un análisis exhaustivo de la matriz DOFA de todos los procesos, mejora la dinámica financiera, mejor la gestión de los aspectos legales y previene posibles pérdidas que se puedan presentar en las organizaciones.

Software ISOTools para la Gestión de Riesgos Corporativos

El Software para la Gestión de Riesgos Corporativos de ISOTools es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.

Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo?