Consideraciones importantes para la gestión de riesgos según la ISO 31000.

En este momento debe estar claro para todas las organizaciones, que la gestión de riesgos es un aspecto crítico para la dirección y el gobierno de una empresa. Corresponde realizar un análisis de riesgos antes de comenzar una tarea o un proyecto, en general, siempre que se vaya a invertir recursos. La organización debe comprender los conceptos de análisis de riesgos y aplicarlos en el contexto de sus necesidades.
Tal como lo indica la propia ISO 31000, el propósito de la gestión de riesgos es ayudar a crear y proteger el valor, para ello, a su vez, es necesario tomar las mejores decisiones posibles. Estas decisiones se refieren principalmente a la adopción de medidas para salvaguardar los objetivos que pretende lograr una organización.
Para abordar de manera eficaz la gestión de riesgos en la organización, la norma ISO 31000 se compone de 3 elementos que confluyen entre sí, y con el gobierno de la organización, además de las partes interesadas:

• Principios
• Marco de referencia
• Procesos

Los principios, 8 en total, son el conjunto de lineamientos que definen los fundamentos de la gestión de riesgos, que deben tenerse en cuenta según la norma ISO 31000 y define el marco de gestión sobre el cual se desarrollará la gestión de riesgos.
El marco de referencia, 6 aspectos en total, constituye las consideraciones para integrar, diseñar, implementar, valorar y mejorar la gestión de riesgos dentro de toda la organización.
Los procesos, conformados por 6 en total, deberían integrarse como parte de la gestión general de la organización a todo nivel, tanto estratégico, táctico u operativo, considerando su naturaleza iterativa.