¿Qué es la gestión de riesgos ISO 31000?
Además de abordar la continuidad operativa, ISO 31000 proporciona un nivel de tranquilidad con respecto a la resiliencia económica, la reputación profesional y los resultados ambientales y de seguridad. En un mundo de incertidumbre, la ISO 31000 está creada para cualquier organización que busque una guía clara de gestión de riesgos.
¿A quién se aplica la ISO 31000?
ISO 31000, Gestión de riesgos – Directrices: proporciona principios, un marco y un proceso para gestionar el riesgo. Puede ser utilizado por cualquier organización independientemente de su tamaño, actividad o sector.
El uso de la ISO 31000 puede ayudar a las organizaciones a aumentar la probabilidad de lograr los objetivos, mejorar la identificación de oportunidades y amenazas, y asignar y utilizar eficazmente los recursos de tratamiento de riesgos.
Sin embargo, la ISO 31000 no se puede utilizar con fines de certificación, pero si permite guíar programas de auditoría interna o externa. Las organizaciones que lo utilizan pueden comparar sus prácticas de gestión de riesgos con un punto de referencia reconocido internacionalmente, proporcionando principios sólidos para una gestión eficaz y un gobierno corporativo.
¿Cuáles son las principales diferencias entre las normas dentro de ISO 31000?
ISO 31000: 2018 proporciona una orientación más estratégica que ISO 31000: 2009, y pone más énfasis en la participación de la alta dirección y la integración de la gestión de riesgos en la organización. Esto incluye la recomendación de desarrollar una declaración o política que confirme un compromiso con la gestión de riesgos. Asignando así, autoridad, responsabilidad y rendición de cuentas en los niveles apropiados dentro de la organización, y asegurando que los recursos necesarios se asignen a la gestión de riesgos. La norma revisada ahora, también recomienda que la gestión de riesgos sea parte de su estructura, procesos, objetivos, estrategia y actividades. También, se centra más en la creación de valor como motor clave de la gestión de riesgos y cuenta con otros principios relacionados como, la mejora continua, la inclusión de las partes interesadas, personalización para la organización y la consideración de factores humanos y culturales.
¿Cómo empiezo?
Sea consciente de los objetivos clave de su organización - esto le ayudará a aclarar los objetivos y requisitos de su sistema de gestión de riesgos.
Evalúe su estructura de gobierno actual - esto le garantizará que asigne las funciones, responsabilidades y procedimientos de informes correctos en lo que respecta al riesgo.
Defina su nivel de compromiso - qué recursos podrá implementar o mantener un sistema de gestión de riesgos.