Cómo implementar un sistema de gestión de riesgo basado en la ISO 31000

Por María Camila Arévalo J., el 19 de julio, 2019

La mayoría de las personas que están involucradas en el tema de gestión de riesgos se encuentran muy relacionados con la norma ISO 31000, ya que está, en muchas ocasiones ha servido como referencia para implementar los planes de acción de riesgos y también porque es la base para la revisión 2015 de la ISO 9001.

La ISO 31000 es un estándar internacional que sirve como guía para gestionar los riesgos que se puedan presentar interna y externamente. Esta se puede adaptar a cualquier organización sin importar su naturaleza, sector o tamaño, pues es importante resaltar que ninguna compañía esta exenta de no sufrir ningún tipo de problemas.

La ISO 31000 ofrece algunos principios y directrices que ayudan en la gestión de riesgos cómo:

  • La compañía tiene más probabilidades de cumplir los objetivos propuestos.
  • Cumplimiento de estándares legales en diferentes áreas de la compañía.
  • El manejo de la administración mejora.
  • Se protegen los recursos de la empresa.
  • El desarrollo interno se vuelve más eficaz y eficiente.
  • La toma de decisiones es más confiable gracias a la herramienta para evaluar la gestión de riesgos.
  • Se toma conciencia de la importancia de contar con un sistema de gestión de riesgos y desastres.

Una vez se tiene conocimiento de la importancia de esta Norma Técnica, sigue sin ser claro cual es la manera adecuada de implementarla, por eso a continuación les mostraremos el paso a paso para que logren un sistema efectivo.

Establecer Contexto

Para empezar con el sistema de gestión de riesgos es importante darle un puntaje a cada uno de ellos, ya sean internos o externos.

 Es importante entender que los externos son aquellos que se dan por temas naturales, culturales, políticos, etc.

Los riesgos internos son los que están directamente relacionados a la compañía y todo lo que sucede dentro de ella, funciones, estrategias planteadas, temas financieros, procesos y recurso humano.

Identificación de riesgos

Se reconocerá cuáles son los principales riesgos a los que está expuesta la organización, una vez estos se definan, se plantearán otros secundarios que podrían también generar ciertos desajustes dentro de la empresa y a los objetivos propuestos.

Una vez estén establecidos, cada una de las áreas encargadas los asumirá como propios, para que de esta manera puedan ejecutar el plan que se va a llevar a cabo.

Análisis de riesgo

Luego de que estén definidos y consignados los riesgos se valorará en que escala se determinaran y cuáles serán las actividades de control que se ejecutarán, esto con el fin de identificar el impacto que causará, este se divide en:

  • Significativo
  • Alto
  • Moderado
  • Bajo
  • Limitado

Esto permitirá crear un mapa de riesgos el cual servirá como guía para priorizar los riegos, clasificarlos en una escala de uno a diez, siendo diez el más alto y uno el más bajo, identificar el área encargada y cuál es el plan de acción que deben poner en práctica.

Comunicación consulta

Se busca recopilar información a través de diferentes medios, con el fin de dar a conocer lo que cada una de las áreas han encontrado durante el proceso de implementación de la gestión de riesgos.

Monitoreo

Es importante tener revisiones periódicas que harán saber y entender si los planes de acción que se han implementado en cada uno de los riesgos son los correctos, esto ayudará a entender si la tarea se está haciendo bien y trayendo resultados positivos, o si por el contrario se debe mejorar y en algunos casos cambiar.

Análisis crítico

Se puede definir como la evaluación del plan de gestión de riesgos que se está poniendo en marcha. La idea de esto resaltar las cosas positivas que ha traído la gestión y mejorar en ciertos aspectos que no estén siendo tan efectivos.

Mapa de riesgos

 

 

Temas:Gestion de RiesgoRiesgo OperacionalGobierno, Riesgo y Cumplimiento (GRC)Mapa de riesgo

Comentarios