Gestión de riesgos
Los riesgos son transversales a todo tipo de organizaciones y a todo nivel, no afecta solamente a los aspectos financieros y estratégicos. La gestión de riesgos también afecta a los aspectos relacionados con la vida cotidiana.
El riesgo, como hemos comentado en otros artículos, se define como el efecto de la incertidumbre sobre los objetivos (ISO 31000).
Si hablamos sobre la gestión de riesgos, es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades sistemáticas. Para ello lo primero que necesitamos es conocer todos los componentes de un sistema, ver cuales pueden ser los factores internos y externos que pueden afectar y después, establecer un proceso del cual obtener información para la adopción de decisiones.
¿Qué propósito tiene la gestión de riesgos?
A continuación vamos a tratar el por qué es necesario preocuparse de la gestión de riesgos. Para que tenga lugar una gestión de riesgos, es necesario estar en un entorno VUCA, del que hablamos en el artículo: ISO 31000: El entorno VUCA en los Sistemas de Gestión de Riesgos.
La gestión de riesgos se da para crear y proteger el valor. Hay que recordar que una organización tiene como propósito agregar valor para sus partes interesadas o stakeholder, como pueden ser los propios integrantes de la organización y la sociedad con la que interactúa.
El valor debe estar protegido mediante un conjunto de acciones. Al llevar a cabo ese conjunto de acciones de forma estructurada, estamos hablando de la gestión de riesgos.
¿Qué propósito tiene la gestión de #riesgos? Clic para tuitear¿A qué tipo de riesgos debemos atender?
Debemos atender a los riesgos relacionados con:
- Tecnología de la información y comunicaciones
- Aspectos estratégicos
- Talento humano
- Ambientales
- Externos
- Legales y reglamentarios
- SST
- Financieros
- Reputacionales
- Procesos y calidad
ISO 31000 para la gestión de riesgos
Ahora vamos a hablar de la norma ISO 31000. La ISO (International Standarization Organization) se ha preocupado de emitir una norma sobre este tema, se trata de la ISO 31000 que cuenta con un conjunto de directrices en los cuales tienen tres componentes fundamentales. Los componentes son:
- Principios: se encuentran en el capítulo 4 de la norma. En esta última versión se han optimizado, están orientados a la creación y protección del valor. Son un conjunto de principios que al cumplirlos se va a adoptar una adecuada gestión del riesgo.
- Liderazgo y compromiso: permite instrumentar las acciones para poder llevar a cabo una correcta gestión del riesgo y por lo tanto, materializar esa creación y valor.
- Procesos: lo que hacen es entregar un método de trabajo para poder llevar a cabo un conjunto de acciones y poder hacer un tratamiento adecuado de los riesgos tomando en cuenta que el tratamiento de los riesgos se reduce a cuatro opciones: aceptar, transferir, mitigar o eliminar.
Esta norma, de reciente actualización (2018), no es certificable. En los siguientes artículos profundizaremos sobre el componente procesos de la norma ISO 31000.
Software para la gestión de riesgos
ISOTools, el software para la gestión de riesgos, identifica y administra los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.
Las organizaciones tienen que abordar la gestión del ciclo de vida de los riesgos, desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Por ello, con ISOTools es posible centralizar todo en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.
Toda esta gestión automatizada de los riesgos, gracias a ISOTools, permite tener las prioridades más claras y tomar mejores decisiones ya que podrá consultar toda la información de forma visual en mapas de calor e informes personalizados.
¿Desea saber más?
Entradas relacionadas
Prevención de riesgos de ciberseguridad: Tácticas efectivas
25 abril, 2024
Una efectiva gestión de riesgos de ciberseguridad implica...
Cumplimiento en la Cadena de Suministro: Riesgos y Controles Eficaces
24 abril, 2024
El cumplimiento en la cadena de suministro se ha convertido en un aspecto crucial para las empresas modernas...
¡No te pierdas el ESG Innova Group Summit IV!
23 abril, 2024
Os recordamos que el próximo 25 de abril de 2024, se celebrará el ESG Innova Group Summit IV
¿Cuáles son los elementos que desarrollan los componentes del modelo de capacidades de GRC?
22 abril, 2024
Las organizaciones enfrentan constantemente desafíos en su búsqueda por operar de manera ética, eficiente y en cumplimiento...