¿Qué proceso seguir con la norma ISO 31022?

ISO 31022

La nueva ISO 31022 pretende ofrecernos una guía con la que poder gestionar los riesgos legales. Esta nueva norma se encuentra basada en la ISO 31000, pero está mucho más enfocada a los posibles riegos legales, internos y externos, que pueden afrontar las organizaciones. Tiene en cuenta lo que le puede afectar a nuestras partes interesadas, haciendo especial énfasis en la necesidad de analizar el contexto de la organización para poder establecer el alcance y la complejidad de la gestión del riesgo legal.

La nueva ISO 31022 establece 9 principios sobre los que se deben asentar las bases para realizar una correcta gestión de todos los riesgos legales, es decir, que para llevar a cabo la gestión de este tipo de riesgos se deberá:

• Estar integrado. Los riesgos deberán estar integrados con la gobernanza y los procesos que maneja la organización.
• Estructura y fácil comprensión. Es necesario que se adecue al contexto de la empresa y que sea fácil entenderlo por todos.
• Estar personalizado. No solo bastará con contar con una matriz de riesgos legales, sino que debe estar adaptada a la realidad de la empresa. En dicha matriz se deberá analizar el impacto que genera cualquier incumplimiento para la misma.
• Ser inclusivo. Debe incluir a todas las partes interesadas y establecer lo que la organización no puede mitigar y aplicar regulaciones adicionales.
• Dinamismo. Se tienen que monitorear los cambios legales, cambios de políticas de la empresa o cualquier cambio del contexto donde se opera, estableciendo indicadores que permiten anticiparse a todos los cambios.
• Contar con la mejora información. La información no se deberá limitar a lo establecido en la legislación, sino que deberá incluir las experiencias de los consultores legales, etc.
• Mejora continua. La empresa debe tomar en consideración las lecciones aprendidas, las transacciones realizadas, las mejores prácticas, las consultas legales, los resultados de las auditorías y los cambios en la legislación.
• Ser equitativo. Las decisiones que toma la organización a la hora de gestionar los riesgos legales, deben encontrarse fundamentadas en el principio de equidad, teniendo en cuenta el conflicto de intereses, la toma de decisiones, etc.

El proceso de gestión de riesgos legales, según el proceso que establece la norma ISO 31022 se encuentra basado en 4 pasos principales:

• Determinar el contexto
• Identificar los riesgos legales
• Analizar y evaluar los riesgos legales
• Tratar los riesgos.

Lo más interesante es que se incluyen factores sobre lo que se debe llevar a cabo cada uno de los pasos.

Determinar el contexto

La norma ISO 31022 nos establece los factores internos y externos que pueden ser relevantes para realizar una correcta gestión de los riesgos legales. La organización deberá establecer todos los criterios para realizar la gestión de los riesgos legales.

Identificar los riesgos legales

Es necesario establecer el contexto y los criterios, por lo que pasamos de identificar el riesgo, tarea nada fácil en todo el proceso de implementación del sistema de gestión basado en riesgos.

Se hace especial atención a la importancia de la estrecha relación entre los riesgos y el cumplimiento de los objetivos de la empresa.

Análisis y evaluación de riesgos legales

Durante esta etapa, el estándar nos indica que la empresa tiene que realizar una análisis cualitativo y cuantitativo de los riesgos ya identificados en el paso anterior, se evalúa la probabilidad y la consecuencia, todo mediante la realización de consultas a expertos, mejorar las prácticas llevadas a cabo, conocer el histórico de la organización, simulaciones o consultando el estándar IEC 31010.

La norma reitera la importancia de priorizar en cuanto a los riesgos legales evaluados, lo que facilitará la toma de medidas necesarias para realizar el tratamiento de dichos riesgos.

Tratamiento del riesgo

La norma ISO 31022 nos indica que la empresa deberá llevar a cabo soluciones o medidas para poder tratar los riesgos, ofreciendo una guía que presente diferentes opciones con las que conseguir el cumplimiento de los objetivos. El objetivo no es otro que el de mitigar los riesgos legales a los que se encuentran sometidos las organizaciones.

Otra de las consideraciones importantes a tener en cuenta, es la importancia de que exista una política para realizar la gestión de los riesgos legales, y que se encuentren alineadas a los objetivos de la empresa, así como realizar un seguimiento con el fin de conocer las funciones y responsabilidad especificas y los procedimientos integrados en los procesos de la organización.

Es necesario establecer que la norma ISO 31022 sirve de guía, basada en mejorar las prácticas para gestionar los riesgos legales. Esta guía debería ser implementada por todas las organizaciones en las que los directivos no deseen tener quebraderos de cabeza.

Software para la gestión del riesgo

El software ISOTools está especialmente diseñado para permitir una gestión altamente eficaz de los riesgos, consiguiendo una comunicación fluida y la automatización del sistema, lo que evita la pérdida de información entre distintos departamentos, independientemente de la actividad y tamaño de la empresa. La gestión de riesgos necesita fluidez y agilidad, dos requisitos que, sin duda, lograrás con ISOTools.