GESTION DEL RIESGO DEL RIESGO ISO 31000
Esta norma ayuda a las organizaciones a gestionar el riesgo en una empresa
Es una norma internacional que establece un marco general para la Gestión del Riesgo. Proporciona pautas para establecer un enfoque sistemático, coordenado y estructurado para la Gestión del Riesgo, que tenga en cuenta las incertidumbres y las oportunidades.
1) Principios para la gestión de riesgosCon el objetivo de ganar eficacia, la ISO 31000 se rige por, entre otros, los siguientes principios básicos: creación de valor, máxima integración con todos los procesos de la organización, influir en la toma de decisiones, disminuir la incertidumbre, tener en cuenta los factores humanos y culturales, facilitar la mejora continua y ser un norma transparente, inclusiva, dinámica y sistemática.
2) La estructura soporte o marco de trabajo
Integración del proceso de gestión de riesgos con la Dirección de las empresas para garantizar su implicación y compromiso con el proyecto. En esta cuestión, la ISO 31000 recomienda desarrollar, implementar y mejorar de forma continua un marco de referencia con el propósito de integrar el proceso de gestión de riesgos en: la estrategia, política, valores y cultura de toda la organización.
3) Proceso de gestión de riesgos
Proceso dividido en tres etapas: establecimiento del contexto, valoración de riesgos y tratamiento de los mismos. A su vez, la valoración de los riesgos está constituida de manera progresiva por la identificación, análisis y evaluación de los mismos.
En definitiva, se trata de establecer tanto el contexto interno como el externo, es decir, los entornos correspondientes en los que la organización intenta alcanzar sus objetivos, así como poner en marcha el proceso para la gestión de los riesgos y la definición de sus criterios de evaluación
ISO 31000: Cómo tratar los riesgos
-Evitar el riesgo de raíz suspendiendo la actividad que lo provoca.
-Remover la fuente de riesgo.
-Tratar de minimizar su probabilidad o consecuencias.
-Compartir el riesgo con terceros.
Requisitos
- Establecer un marco de trabajo para la gestión del riesgo.- Identificar, analizar y evaluar los riesgos a los que está expuesta la organización.- Gestionar los riesgos de forma proactiva y eficaz.- Monitorizar y revisar periódicamente el sistema de gestión de riesgos.- Mantener un registro de todos los riesgos identificados.