Enfoque en la definición de riesgos según la ISO 31000

ISO 31000

La definición de los riesgos es un proceso que se encuentra en constante actualización, es gestionado periódicamente de acuerdo a la necesidades y proyecciones que tienen las organizaciones, a los cambios del mercado, a las realidades culturales, sociales, entre otros temas que pueden impactar de forma negativa la consecución de objetivos de las mismas.

Quiere decir, que es un proceso dinámico, iterativo y que depende en muchos casos de variables que se escapan del control de las organizaciones, por tanto, se debe realizar una excelente gestión en cuanto a la identificación, evaluación, monitoreo y planes de acción para que las respuestas que se den a los mismos, lleven en caso de materializarse, al mínimo impacto posible.

Hay un aspecto clave y corresponde a la comunicación para la gestión de riesgos, es importante conocer los fundamentos sobre los cuales se toman las decisiones, entender porque es necesario establecer y llevar a cabo acciones que nos permitan gestionar los riesgos, de esta manera lograr un grado de conciencia y la comprensión de los riesgos por parte de los colaboradores, la retroalimentación, la comunicación debe ser clara, precisa, de fácil comprensión y estar de acuerdo al nivel de  los interlocutores.

Según la norma ISO 31000 Gestión del riesgo Directrices, hay tres aspectos a tener en cuenta, como punto de partida a la hora de definir los riesgos, estos aspectos son: 1) El contexto de la organización, 2) la definición del alcance de la gestión del riesgo, 3) los criterios para la gestión del riesgo.

El contexto  hace referencia al ambiente en el que se desenvuelve la organización, en el que lleva a cabo sus actividades , visto a la luz de la norma se pueden enmarcar en los actores (Factores Internos y Factores externos) estos se han explicado con detalle en otros de nuestros artículos, básicamente se basa en que la organización tenga una comprensión profunda de su entorno, esta se da en la medida en que se identifiquen los factores internos y externos que tienen implicaciones directas en el logro de objetivos de la organización, a través de la identificación de factores, se puede prever cuáles de ellos  implican  debilidades y amenazas, estos se deben tomar como insumo para la identificación de riesgos, con el fin de dar una respuesta a los mismos, establecer un plan de acción.

El alcance: se debe tener claridad en cuánto al alcance de la gestión de riesgos, es decir definir si se aplicará a todos los procesos en la organización (Estratégicos/Operativos/ de apoyo), la coherencia entre la gestión de riesgos en contraste con los objetivos que persigue la organización, los tiempos para la gestión, las exclusiones, los recursos necesarios para poder llevar a cabo la gestión del riesgo, la definición de responsabilidades, los registros que debe generar esta gestión y la conservación de los mismos.

Criterios: la organización debe terminar cuántos y que tipos de riesgos puede aceptar o no, y estos estar directamente ligados con los objetivos, no necesariamente para todo el listado de riesgos que se definan se deberán establecer planes de acción inmediatos, deberá establecerse una priorización de los mismos de acuerdo a las necesidades de la organización y el impacto que estos generan, para ello es importante considerar los siguientes aspectos:

• La naturaleza del riesgo, en este aspecto podemos enmarcarlo en una clasificación, tecnológicos, estratégicos, de gestión, entre otras, que luego facilitan la comprensión, agrupación y el establecimiento de controles.
• La cuantificación de las consecuencias y la probabilidad de que se presente el riesgo.
• El tiempo para el desarrollo de actividades y los tiempos asociados a los planes de acción.
• Determinar la metodología para medir adecuadamente el nivel del riesgo.
• Establecer las interacciones entre los diferentes riesgos y las consecuencias de los mismos
• La capacidad que tiene la organización para dar respuesta a los mismos.

Cuando se redacta la definición de un riesgo es importante incluir los siguientes datos:

1. Origen: cuál es la causas o casusas que dan origen al riesgo que se está identificando.
2. Descripción del evento: cuál es la situación que probablemente se puede presentar y que genera un impacto negativo en el logro del objetivo.
3. Consecuencias: en caso de que se materialice cuáles son los efectos a considerar.

Estos son los aspectos básicos a considerar en la definición de riesgos, sin embargo, veremos en el desarrollo de nuestros artículos otros aspectos complementarios que se deberán tener en cuenta para toda la gestión de riesgos, es importante también que la información e la gestión de riesgos, se pueda gestionar a través de herramientas que sean de fácil acceso y consulta para las partes interesadas.

Software ISOTools

Algo esencial en un Sistema de Gestión de Riesgos basado en la norma ISO 31000, o en cualquier otro SG, es la consecución de los objetivos planteados, tanto a nivel estratégico, como táctico u operativa.

Pero es difícil lograrlo sin mantener una jerarquía de comunicación y consultas que permita un proceso acertado de toma de decisiones.

Con el Software ISOTools eso se ha terminado. Con su sistema de avisos y notificaciones nunca más tendrá ese problema. Pida información sin compromiso.