Certificación ISO 31000
Gestión de riesgos. Risk management
Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que hacen incierto saber si y cuando conseguirán sus objetivos. La incidencia que esta incertidumbre tiene sobre la consecución de los objetivos de una organización constituye el «riesgo».
Todas las actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo identificándolo, analizándolo y evaluando después si el riesgo se debería modificar mediante un tratamiento que satisfaga sus criterios de riesgo. A lo largo de todo este proceso, las organizaciones comunican y consultan a las partes interesadas y realizan seguimiento y revisan el riesgo y los controles que lo modifican para asegurar que no es necesario un tratamiento adicional del riesgo.
Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, esta norma internacional establece una serie de principios que se deben satisfacer para que la gestión del riesgo sea eficaz. Esta norma internacional recomienda que las organizaciones desarrollen, implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión, y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda la organización.
La gestión del riesgo se puede aplicar a la totalidad de una organización, a todas sus áreas y niveles principales, en todo momento, así como a las funciones, los proyectos y las actividades especificas.
Aunque la practica de la gestión del riesgo se ha desarrollado a lo largo del tiempo y en numerosos sectores con objeto de satisfacer diversas necesidades, la adopción de procesos coherentes dentro de un marco de trabajo exhaustivo puede contribuir a asegurar que el riesgo se gestiona de una manera eficaz, eficiente y coherente en el seno de la organización. El enfoque genérico que se describe en esta norma internacional proporciona los principios y las directrices para gestionar cualquier forma de riesgo de una manera sistemática, transparente y fiable, dentro de cualquier alcance y de cualquier contexto.
Cada sector o aplicación específicos de gestión del riesgo implica necesidades, audiencias, percepciones y criterios individuales. Por ello, uno de los puntos clave de esta norma internacional consiste en la inclusión del «establecimiento del contexto» como una actividad al comienzo de este proceso de gestión del riesgo genérico. El establecimiento del contexto permitirá captar los objetivos de la organización, el entorno en el que se persiguen estos objetivos, las partes interesadas y la diversidad de los criterios de riesgo. Todos estos elementos contribuirán a revelar y evaluar la naturaleza y complejidad de sus riesgos.
La gestión del riesgo, cuando se implanta y mantiene de acuerdo con esta norma internacional, permite a una organización, por ejemplo:
· aumentar la probabilidad de alcanzar los objetivos;
· estimular una gestión proactiva;
· ser consciente de la necesidad de identificar y tratar el riesgo en toda la organización;
· mejorar la identificación de oportunidades y de amenazas;
· cumplir los requisitos legales y reglamentarios pertinentes y las normas internacionales;
· mejorar la redacción de informes obligatorios y voluntarios;
· mejorar el gobierno;
· mejorar la seguridad y la confianza de las partes interesadas;
· establecer una base fiable para la toma de decisiones y la planificación;
· mejorar los controles;
· asignar y utilizar de manera eficaz los recursos para el tratamiento del riesgo;
· mejorar la eficacia y la eficiencia operacional;
· aumentar las prestaciones en materia de salud y seguridad, así como la protección ambiental;
· mejorar la prevención de perdidas y la gestión de incidentes;
· minimizar las perdidas;
· mejorar el aprendizaje de la organización; y
· mejorar la resiliencia de la organización.
Esta norma internacional esta prevista para satisfacer las necesidades de una gran diversidad de partes interesadas incluyendo:
La implementación y sostenibilidad de un sistema de gestión de la SST, su eficacia y su capacidad para lograr sus objetivos previstos dependen de varios factores clave que pueden incluir:
- Las personas responsables de desarrollar la política de gestión del riesgo dentro de su organización;
- Las personas encargadas de asegurar que el riesgo se gestiona de manera eficaz dentro de la organización, considerada en su totalidad o en un área, un proyecto o una actividad específicos;
- Las personas que necesitan evaluar la eficacia de una organización en materia de gestión del riesgo; y
- Las personas que desarrollan normas, guías, procedimientos y códigos de buenas practicas que, en su totalidad o en parte, establecen como se debe tratar el riesgo dentro del contexto especifico de estos documentos.
Las practicas y los procesos de gestión actuales de muchas organizaciones incluyen componentes de gestión del riesgo, y muchas organizaciones ya han adoptado un proceso formal de gestión del riesgo para tipos particulares de riesgos o de circunstancias. En tales casos, una organización puede decidir llevar a cabo una revisión critica de sus practicas y procesos existentes a la vista de esta norma internacional.
En esta norma internacional, se utilizan las dos expresiones «gestión del riesgo» y «gestionar el riesgo». En términos generales, «gestión del riesgo» se refiere a la arquitectura (principios, marco de trabajo y proceso) para gestionar los riesgos de manera eficaz, mientras que «gestionar el riesgo» se refiere a la aplicación de esta arquitectura a los riesgos particulares.
Últimas Noticias
- Un Paso Adelante en Seguridad Informática: EMASAGRA Supera la Auditoría ENS Nivel Medio7 mayo, 2024 - 10:23 am
DELEGACIONES
- MADRID • BARCELONA • JAÉN
- PAIS VASCO • ILLES BALEARS