- Inicio
- Publicaciones
- Cómo se involucra el proceso de gestión de riesgos de la ISO 31000 en la organización
Cómo se involucra el proceso de gestión de riesgos de la ISO 31000 en la organización
By Global Trust Association
17 julio, 2019 | 15:07hrs
La Gestión de Riesgos es un componente clave para la toma de decisiones que no debiera estar alejada de la estrategia y gestión de la organización, sino que, además debe integrarse con el resto de componentes de la gestión como los procesos y las operaciones, es decir su ámbito de acción va desde el nivel estratégico hasta el operativo, y que, aunque en su definición esté basado en procesos que da la impresión de una secuencialidad, en realidad, su aplicación es altamente iterativa.
En ese sentido, la norma ISO 31000 define un proceso de gestión de riesgos de 6 partes, que puede usarse como marco de referencia para integrarse con los procesos organizacionales o para ser definido como un proceso de manera independiente para gestionar los riesgos de la compañía; y que, a decir de la propia norma, “implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.” La composición del proceso se describe a continuación:
- Comunicación y consulta. Es responsable de promover la toma de conciencia y la comprensión del riesgo de las partes interesadas adecuadas, sean estas internas o externas y en todas y cada una de las etapas del proceso de la gestión del riesgo.
- Alcance, contexto y criterios. Permite adaptar el proceso general de la gestión de riesgos, para asegurar la eficacia en la evaluación y el tratamiento de los riesgos.
- Evaluación del riesgo. Conlleva la identificación, el análisis y valoración del riesgo de manera sistemática, iterativa y colaborativa.
- Tratamiento del riesgo. Se encarga de seleccionar e implementar opciones para abordar el riesgo, también de forma iterativa, lo que implica: formular y seleccionar opciones de tratamiento de riesgos, planificar e implementar el tratamiento, evaluar la eficacia, decidir si el riesgo residual es aceptable, de lo contrario realizar tratamiento adicional.
- Seguimiento y revisión. Hace posible asegurar y mejorar la calidad y la eficiencia del diseño.
- Registro e informe. Las actividades, los resultados, así como la toma de decisiones del proceso de gestión de riesgos, deben documentarse, entre otras, para contribuir a la mejora de las actividades de gestión de riesgos.