Datos personales

Mi foto
Militar retirado con mas de 25 años de experiencia en el área de la Seguridad, creando estrategias para diseñar y desarrollar programas de Seguridad, Especialista en Seguridad Física e Instalaciones, Analista en Gestión de Riesgos de Seguridad Física, Gestión de Equipos de Alto Desempeño, Planificación Estratégica de Seguridad, Análisis de Escenarios, Evaluaciones de Programas de Seguridad, Evaluación de la Seguridad en entornos complejos y Geo-referenciados, Investigaciones Corporativas, Gestión del Riesgo para la continuidad del negocio, Investigaciones de fraude ocupacional, Gestión de Crisis, Seguridad en Instalaciones criticas, Consultor y Coach de Seguridad.

Que es la norma ISO 31000 y para que sirve

marzo 31, 2021    No comments


La norma ISO 31000, GESTION DEL RIESGO,  es una norma fundamental en RISK MANAGEMENT, se trata de un estándar internacional que establece las directrices para cualquier tipo de organización, sea cual sea su sector y tamaño, pueda considerar el riesgo como un elemento generador de valor. Y es generador de valor porque ayuda a alcanzar los objetivos mediante un pensamiento basado en el riesgo para la toma de decisiones, por lo tanto todo profesional que quiera dedicarse a la gestión del riesgo debe saber para qué sirve esta normativa.

ESTRUCTURA DE LA ISO 31000

El estándar ISO 31000, está estructurado en seis grandes capítulos, conocer su estructura y su filosofía, es el primer paso para poder entender posteriormente toda la parte ejecutiva de la gestión del riesgo, la consideración de técnicas y herramientas y la forma de reportar para una mejor toma de decisiones, entre los capítulos de la norma se encuentran el de principios, marco de referencia, o procesos.

1.    PRINCIPIOS

a)    Crea valor

b)    Está integrada en los procesos de la organización

c)    Forma parte de la toma de decisiones

d)    Trata explícitamente la incertidumbre

e)    Es sistemática, estructurada y adecuada

f)     Está basada en la mejor información posible

g)    Está hecha a medida

h)    Tiene en cuenta factores humanos y culturales

i)      Es transparente e inclusiva

j)      Es dinámica, iterativa y sensible al cambio

k)    Facilita la mejora continua de la organización

2.    MARCO DE REFERENCIA

El marco de referencia de la norma integra gestión del riesgo en todas sus actividades y funciones significativas, requiere el apoyo de las partes interesadas, particularmente de la alta dirección de la organización.
 

3.    PROCESO

Implica la aplicación sistemática de políticas, procedimientos y practicas a las actividades de comunicación y consulta, establecimiento del contexto y su evaluación, tratamiento, seguimiento, revisión, registro, e informe del riesgo. La organización que aplique los principios de esta norma estará preparada para afrontar los riesgos a los que se enfrenta, no sólo para mitigarlos y prevenirlos, sino también para convertirlos en oportunidades. La norma de referencia en Risk Management no hace referencia a un sistema de gestión concreto de una organización, sino que sus directrices se pueden aplicar a cualquier sistema y a cualquier compañía.

De esta forma, tener en cuenta la norma de gestión de riesgos más importantes puede implicar realizar todos los trabajos necesarios para cumplir con todos y cada uno de los principios de la norma, además también se puede utilizar para aplicar en determinados procesos o en determinadas circunstancias, es decir no tiene por qué aplicarse obligatoriamente a toda la organización.

¿COMO SURGE LA ACTUALIZACIÓN DEL 2018?

La ISO 31000 ha sido elaborada por la  ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN, (ISO por sus siglas en ingles), tiene entre sus antecedentes guías como la ISO: 72:2002, si bien, la primera norma se publicó bajo el titulo ISO 31000:2009.

Tras nueve años de rodaje, se redacta y aprueba la nueva versión de 2018, vigente en la actualidad, el Comité Tecnico Internacional de normalización ISO/TC262 RISK MANAGEMENT, es el encargado de revisar y proponer los diferentes redactados de la serie 31000. A nivel nacional cada país, adopta las normas ISO mediante organismos nacionales de normalización.  

¿A QUIEN VA DIRIGIDA LA NORMA?

La ISO 31000, va dirigida a las personas que se encargan de gestionar el riesgo en una organización, tomando decisiones, estableciendo y logrando objetivos y mejorando el desempeño.

¿ES CERTIFICABLE LA PRINCIPAL NORMA EN RISK MANAGEMENT?

A diferencia de otras normas ISO, que si pueden certificar, esta ISO 31000, no es certificable, y no lo es porque no hace referencia a un sistema de gestión concreto, así la organización o empresa que aplique los principios de esta norma estará teniendo en cuenta el riesgo en sus procesos, pero no implementara ningún sistema de gestión. No obstante en algunos casos podemos encontrar reconocimientos de carácter privado de estar cumpliendo con los principios de esta norma en gestión de riesgos, pero sin poder ser considerada una certificación de la norma propiamente dicha.

GESTION DE RIESGOS EN UNA EMPRESA

Una empresa u organización se enfrenta a una serie de factores internos y externos que pueden afectar a su actividad o no permitirle alcanzar sus objetivos, incluso pueden provocar el colapso. Actualmente existen muchos riesgos como los derivados de la inflación, del contexto legal, cultural, políticos, social etc. La capacidad que tenga una organización para enfrentarse a estas amenazas puede ser el motivo de su fracaso o del éxito.

Para hacer frente a los posibles riesgos de una forma efectiva, es necesario desarrollar e implementar un marco de trabajo para poder identificarlos, analizarlos y controlarlos, la normativa ISO 31000 en gestión de riesgos ha sido diseñada especialmente para la protección del valor de una empresa y que esta pueda lograr sus objetivos de forma eficaz.

Diagnosticar, analizar, y tratar los riesgos que provienen de cambios tantos internos como externos es una forma de evitar ser sorprendidos por circunstancias desconocidas, el estándar internacional recoge las prácticas para gestionar el riesgo de forma eficiente en cualquier organización, publica, privada. La normativa ayuda a poder identificar, analizar, evaluar y disminuir los riesgos que puedan afectar.

El proceso de implementación de la ISO 31000 para la gestión de riesgos es la siguiente:

·         Establecer el contexto interno, externo:

Saber cuáles riesgos son derivados de factores culturales, sociales, políticos, legales, económicos, reputacional, y lograr identificar si son positivos o negativos.

·         Definir los riesgos dentro de la organización:

Estableciendo mecanismos de identificación de estos riesgos dentro de la organización tomando en cuenta la masa de trabajadores, sindicato, personal descontento, detectando brechas que puedan permitir focalizar los aspectos que puedan atentar contra una empresa.

·         Identificación de riesgos que puedan afectar de forma negativa la empresa o corporación.

·         Analizar, evaluar las causas y sus consecuencias que puedan existir, así como también conocer la probabilidad de que estos se materialicen.

·         Monitorear, siguiendo un proceso de verificación, supervisión, y observación.

·         Auditorias de seguimiento, para evaluar el grado de implementación del pensamiento basado en riesgos.

VENTAJAS DE LA IMPLEMENTACION DE LA NORMA ISO 31000

Una organización que aplica las directrices de esta normativa conseguirá:

ü  Mejorar eficiencia operativa

ü  Tener una mejor gobernabilidad interna de la organización

ü  Aumentar la confianza de partes externas

ü  Mejorar su rendimiento y la sostenibilidad

ü  Acentuar su calidad

ü  Reducir costes

ü  Disminuir o lograr desaparecer incidentes inesperados

Cualquier empresa que siga estos principios de una gestión de riesgos comprometida con su mejora continua se volverá mas resilientes, además la organización ver un aumento del retorno de la inversión, y lograra crecer.



0 Comments:

Publicar un comentario

Gracias por tus comentarios