Cómo se involucra el proceso de gestión de riesgos de la ISO 31000 en la organización

By Global Trust Association

17 julio, 2019 | 15:07hrs

La Gestión de Riesgos es un componente clave para la toma de decisiones que no debiera estar alejada de la estrategia y gestión de la organización, sino que, además debe integrarse con el resto de componentes de la gestión como los procesos y las operaciones, es decir su ámbito de acción va desde el nivel estratégico hasta el operativo, y que, aunque en su definición esté basado en procesos que da la impresión de una secuencialidad, en realidad, su aplicación es altamente iterativa.
En ese sentido, la norma ISO 31000 define un proceso de gestión de riesgos de 6 partes, que puede usarse como marco de referencia para integrarse con los procesos organizacionales o para ser definido como un proceso de manera independiente para gestionar los riesgos de la compañía; y que, a decir de la propia norma, “implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.” La composición del proceso se describe a continuación:

  • Comunicación y consulta. Es responsable de promover la toma de conciencia y la comprensión del riesgo de las partes interesadas adecuadas, sean estas internas o externas y en todas y cada una de las etapas del proceso de la gestión del riesgo.
  • Alcance, contexto y criterios. Permite adaptar el proceso general de la gestión de riesgos, para asegurar la eficacia en la evaluación y el tratamiento de los riesgos.
  • Evaluación del riesgo. Conlleva la identificación, el análisis y valoración del riesgo de manera sistemática, iterativa y colaborativa.
  • Tratamiento del riesgo. Se encarga de seleccionar e implementar opciones para abordar el riesgo, también de forma iterativa, lo que implica: formular y seleccionar opciones de tratamiento de riesgos, planificar e implementar el tratamiento, evaluar la eficacia, decidir si el riesgo residual es aceptable, de lo contrario realizar tratamiento adicional.
  • Seguimiento y revisión. Hace posible asegurar y mejorar la calidad y la eficiencia del diseño.
  • Registro e informe. Las actividades, los resultados, así como la toma de decisiones del proceso de gestión de riesgos, deben documentarse, entre otras, para contribuir a la mejora de las actividades de gestión de riesgos.
  • <
  • 143/189
  • >

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: El titular del sitio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.

This website uses cookies, you can see here the   
Privacidad