gerencia de riesgos

Las distintas fases de la gerencia de riesgos

Inicio / Las distintas fases de la gerencia de riesgos
1/5 - (1 voto)

La gestión de riesgos bajo la norma ISO 31000

Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace vulnerables, comprometiendo su estabilidad y continuidad del negocio: accidentes y enfermedades de los trabajadores, incendios, pérdidas de beneficios, catástrofes naturales, etc., vulnerabilidad y ataques a los sistemas de información, etc. La gerencia de riesgos precisa de una visión global de todos los aspectos de la empresa y, en este sentido, la norma ISO 31000 ofrece las directrices y principios para gestionar el riesgo de las organizaciones de un modo integral.

Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC. Su objetivo principal es que las organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades.

Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

La gerencia de riesgos

La gerencia de riesgos es un instrumento que permite llevar a cabo las recomendaciones de la norma ISO 31000 en el sentido de optimizar todos y cada uno de los recursos disponibles con tres objetivos:

  • Minimizar las consecuencias negativas de los riesgos.
  • Maximizar los aspectos positivos.
  • Reducir las probabilidades de sufrir una incidencia.
La gerencia de riesgos consiste, básicamente, en identificar los riegos en el ámbito de la empresa

Click To Tweet

Etapas de la gerencia de riesgos

En consecuencia, la gerencia de riesgos consiste, básicamente, en identificar los riegos en el ámbito de la empresa, así como analizarlos y evaluarlos. Este proceso se divide en las siguientes etapas:

  • Definición de la política de gerencia de riesgos. Se debe poner un especial énfasis en la necesidad de un compromiso e involucración por parte de la alta dirección.
  • Identificación y análisis de riesgos. Se debe crear un listado de posibles riesgos clasificados en función de: su naturaleza, sujeto activo, actividad empresarial y posibles daños.
  • Evaluación de los riesgos. Se valoran los riesgos según su probabilidad de ocurrencia (frecuencia) y el impacto que ocasionarían (intensidad).
  • Control y reducción de riesgos. Se trataría del conjunto de medidas orientadas a eliminar o reducir el impacto de los riesgos empleando medidas de: prevención, protección, control de calidad y planes de contingencia.
  • Administración de recursos. Conjunto de recursos y medidas dirigidas a que la empresa se encuentre siempre en condiciones de afrontar cualquier riesgo que se le presente, incluyendo la asignación de funciones a todas las personas implicadas en su gestión.

Beneficios de la gerencia de riegos

La implantación de un proceso de mejoras y gerencia de riesgos supone para la empresa una serie de beneficios que consisten en:

  • Una puesta al día en temas relacionados con la cobertura, capitales, franquicias y una reducción en los costes.
  • Actualización de las medidas de prevención.
  • Reducción en la frecuencia en siniestralidad.
  • Ahorro de tiempo en el seguimiento y evolución continua de los riesgos, tramitación y defensa de los siniestros.
  • La aplicación del estándar ISO 31000:2009 favorece que cualquier empresa pueda realizar una gestión eficaz del riesgo al que se encuentra expuesta.

En el actual entorno global y de máxima competitividad, la gerencia de riesgos se está perfilando como una estrategia financiera y empresarial que proporciona una importante ventaja competitiva a las empresas que disponen de ella, así como un importante incremento de valor en el mercado.

Por otro lado, la identificación, análisis y evaluación de los riesgos, favoreciendo con estas prácticas al logro de los objetivos globales de la empresa.

La Plataforma ISOTools facilita la automatización de la gestión de riesgos

Con la Plataforma Tecnológica ISOTools es muy sencillo implementar, de una forma intutitiva y automatizada, el mantenimiento de las actividades de la gestión de riesgos basados en la ISO 31000:2009, permitiendo también la integración con otras norma como: ISO 9001, OHSAS 18001 e ISO 14001.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Donde Se Utiliza El Sistema PQRS
¿Donde se utiliza el sistema PQRS según ISO 9001?
9 mayo, 2024

¿Donde se utiliza el sistema PQRS? En el complejo mundo empresarial actual, la calidad es una prioridad indiscutible.…

Ver más
Esquema Nacional De Seguridad
5 claves para dar cumplimiento al Esquema Nacional de Seguridad
8 mayo, 2024
La seguridad de la información es una prioridad para organizaciones de todos los tamaños y sectores. En este contexto...
Ver más
ISO 42001
3 consejos para conseguir la certificación en ISO 42001
7 mayo, 2024
La certificación en ISO 42001 es un reconocimiento de gran valor para las empresas que buscan establecer y mejorar...
Ver más
Controles Internos Para Prevenir Sobornos
Implementación de Controles Internos para Prevenir Sobornos
6 mayo, 2024
En un contexto empresarial donde la ética y la transparencia son valores cada vez más apreciados, la implementación...
Ver más

Volver arriba