ISO 31000: La norma para gestionar los riesgos en su organización

ISO 31000

Las  organizaciones, sin importar su magnitud, tipo o actividad están sujetas y/o influenciadas por factores internos y externos que minimizan las posibilidades de lograr sus objetivos.

Para contrarrestarlo algunas organizaciones administran sus “Riesgos” los que detectan, en forma anticipada o a través de un suceso (incidente). Hoy en día y si se quiere trabajar en ser más eficientes /eficaces no alcanza con esa administración. Para mejorar es necesario hacer una “Gestión de los Riesgos”, lo cual para la estructura globalizada actual y los mercados cambiantes, entre otros factores, se torna indispensable contar con esta herramienta de gestión.

La norma ISO 31000:2009 “Risk Management” tiene como objetivo ayudar a las organizaciones a detectar, inventariar y gestionar sus riesgos.

Fue pensada para ser aplicada en: sector público, privado, asociaciones, industrias, servicios, etc. Tanto a nivel grupal, como individual, y su aplicación no se ve  limitada por  magnitud  de organización, tipo, rubro, área o sector.

Este estándar da los principios y el marco de trabajo. Es la herramienta adecuada para gestionar todo tipo de riesgos, otorgando transparencia, sistematizando la gestión, logrando contar con evidencia objetiva de ello.

Principios de la norma ISO 31000

Establecer las directrices y principios  genéricos para la gestión de riesgos.

Con su adopción las organizaciones logran la concebida mejora continua. Algunos beneficios que se consiguen son:

• Contar con un sistema para detectar, inventariar y gestionar todos los riesgos.
• Estandarizar y sistematizar la Gestión de Riesgos.
• Brindar un aporte de valor para la organización.
• Mejorar la imagen interna y externa.
• Nos impone tener en cuenta, todos aquellos factores que nos pueden llegar a impactar, generados por: el Estado, Gobiernos, proveedores, marco legal, capital humano, cultura, finanzas, de la operación, etc.
• Lograr mejorar la calidad de la información disponible.
• Tender a mejorar y agilizar  la toma de decisiones.
• Aumentar la confianza de los Stakeholder (grupos de interés).
• Tender a mejorar la gobernanza de la organización.
• Eliminar y/o minimizar pérdidas.
• Aumentar la posibilidad de encontrar oportunidades de mejoras.
• Estimular la pro actividad en la gestión.
• Aporta información clave para lograr mayor grado de anticipación.
• Ayudar a mejorar  la calidad de los contratos.
• Permitir identificar y gestionar  riesgos residuales.
• Ayudar a crear y proteger el “valor”.
• Permitir gestionar la información y el conocimiento.
• Otros.

La norma está estructurada en tres pilares básicos:

1)      Gestión de Riesgos

2)      Marco de trabajo para llevar a cabo la gestión

3)      Procesos  de y para la Gestión

Las siguientes imágenes muestran el relacionamiento de estos tres pilares:

ISOTools ayuda a las organizaciones de forma integrada a realizar una identificación, análisis, evaluación, monitorización y administración de los riesgos corporativos, logrando una protección de los activos materiales, inmateriales y personales de las organizaciones.