ISO31000: Risk managment

ISO 31000

La nueva norma denominada ISO31000:2009 , Risk managment - Principles and guidelines, de la International Organitazion for Standarization (ISO)- tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar el riesgo de la efectividad.

Si bien en nuestros días la mayoría de las organizaciones gestionan sus riesgos en alguna medida, considero que hoy por hoy la gestión integral de riesgos ha ganado impulso en los últimos años , y esto ha conllevado a la creación de diferentes Modelos de Gestión de Riesgos, algunos de carácter más específicos como COSO ERM.

Puntos Relevantes de ISO 31000: 2009

• Establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo.

• Esta norma internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un framework para integrar el proceso de Gestión de Riesgos en toda la organización.

• No es específica para ningún sector.

• Puede ser aplicada para cualquier tipo de riesgo, cualquiera sea su naturaleza, causa u origen, con consecuencias positivas o negativas para la organización.

• Provee principios, framework y un proceso para gestionar cualquier tipo de riesgo.

Principios Básicos

• Crea valor

• Está integrada en los procesos de la organización

• Forma parte de la toma de decisiones

• Trata explícitamente la incertidumbre

• Es sistemática, estructurada y adecuada

• Está basada en la mejor información disponible

• Está hecha a medida

• Tiene en cuenta factores humanos y culturales

• Es transparente e inclusiva

• Es dinámica, interactiva y sensible al cambio

• Facilita la mejora continua de la organización

Propone 3 elementos clave para una efectiva gestión de riesgos:

1.- Los principios de gestión del riesgo.

2.- Framework para la gestión del riesgo.

3.- Proceso de gestión de riesgo.

La relación entre los principios de gestión, framework, así como el proceso se resume de la siguiente forma:

Beneficios

...