iso 31000

El tratamiento de los riesgos corporativos según la norma ISO 31000

Inicio / El tratamiento de los riesgos corporativos según la norma ISO 31000

El riesgo corporativo según la ISO 31000

La norma ISO 31000 intenta satisfacer la necesidad de las organizaciones de contar con una serie de directrices y principios para gestionar sus situaciones de riesgo. Dichas situaciones pueden ser muy diversas y de diferente naturaleza, por lo que la norma ISO 31000:2009 entiende el riesgo corporativo de una forma muy amplía, definiéndolo como el “efecto de la incertidumbre sobre la consecución de los objetivos”.

El riesgo corporativo puede afectar gravemente a una organización, pudiendo no solamente deteriorar las relaciones y la percepción de la empresa por parte de los grupos de interés (clientes, administraciones, proveedores, sindicatos, etc.), sino poniendo en peligro incluso la propia continuidad del negocio.

Algunos ejemplos de situaciones de riesgo para las empresas serían:

  • La volatilidad de los mercados.
  • La incertidumbre macroeconómica.
  • Las presiones regulatorias.
  • La necesidad de potenciar la eficiencia y la productividad.
  • Las presiones sociales.
  • Las inseguridad jurídica.
  • Los cambios en los patrones de consumo.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

La importancia de la gestión del riesgo

Normas anteriores, como la ISO 14001 de aspectos ambientales o la OHSAS 18001, con un enfoque en los riesgos laborales, ya trataban determinados aspectos relacionados con la gestión de riesgos. Sin embargo, no es hasta la publicación de la norma ISO 31000, cuando se trata el riesgo corporativo de una forma genérica e integral.

Al tratarse de una norma general, la ISO 31000 no establece directrices específicas para el tratamiento de riesgos concretos, sino que lo que hace es ofrecer orientaciones compatibles con cualquier empresa, sea cual sea su tamaño o sector, para la implantación de un sistema de gestión del riesgo realmente eficaz.

Todo esto significa que el objetivo de la norma ISO 31000 no es promover la uniformidad de la gestión del riesgo en el seno de las organizaciones, sino ofrecer un marco de actuación general y adaptable para que cada organización pueda ajustarla a sus necesidades, contexto, estructura y objetivos particulares.

El proceso de gestión de riesgo

En el proceso de gestión de riesgo se realizan una serie de ejercicios de apreciación o análisis de dichos riesgos con el objeto de determinar las acciones de eliminación, reducción, minimización y/o control.

A través de la apreciación del riesgo, las organizaciones pueden configurar sus mapas de riesgos, determinando cuáles de ellos son más críticos y atendiendo a la probabilidad de ocurrencia y a las potenciales consecuencias derivadas de los mismos.

La #ISO31000 no establece directrices específicas para el tratamiento de riesgos concretos.

Click To Tweet

Al tratarse de una norma general, lo que hace la ISO 31000 es ofrecer orientaciones para la implantación de un sistema estándar de gestión del riesgo que sea compatible con los riesgos particulares de cualquier sector.

La amplitud que puede llegar a tener la gestión de riesgos es muy grande, influyendo en distintas áreas y disciplinas que afectan a los siguientes factores clave recogidos en la ISO 31000:

  • El análisis del contexto, interno y externo, es esencial para centrar el alcance y determinar el foco de la identificación de riesgos.
  • Es muy importante la definición de responsabilidades mediante la determinación de los dueños del riesgo.
  • La organización debe favorecer la formación de equipos que potencien el carácter participativo y consultivo de la gestión de riesgos.
  • Debe establecerse un contexto y un sistema organizativo que permita la adopción de acciones de prevención y control muy específicos y con el nivel de detalle adecuado.

La  ISO 31000 fue publicada en el año 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC. Como complemento a esta norma, se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”, norma que provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.

Software para ISO 31000

La Plataforma Tecnológica ISOTools facilita la implementación y  automatización y mantenimiento de las actividades de la gestión de riesgos según ISO 31000:2009, con un enfoque en la mejora continua y la integración con otras normas (ISO 9001, OHSAS 18001 e ISO 14001), con el objetivo final de lograr la excelencia empresarial.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Beneficios Ambientales
5 Beneficios Ambientales de Implementar ISO 14001
26 abril, 2024

La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...

Ver más
UNE-EN ISO/IEC 23053:2023
UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
25 abril, 2024

La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...

Ver más
Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más

Volver arriba