El alcance de la norma a la gestión
de riesgos consiste en habilitar
todas las tareas estratégicas, de
gestión y operacionales de una
organización por medio de
proyectos, funciones y procesos
alineados a un conjunto común de
objetivos de gestión de riesgos.
¿En qué consiste?
La norma ISO 31000 establece principios y
guías para el diseño, implementación y
mantenimiento de la gestión de riesgos en
forma sistemática y transparente de toda
forma de riesgo en cualquier contexto.
Estructura
Principios de la
Gestión de Riesgos
1) Crear y proteger el valor 2) Estar
Integrada a todos los procesos de la
organización 3) Ser parte de la toma de
decisiones 4) Tratar explícitamente la
incertidumbre 5) Ser sistemática,
estructurada y oportuna. 6) Basarse en
la mejor información disponible 7)
Alinearse al contexto y al perfil de
riesgos de la organización 8) Tener en
cuenta los factores humanos y
culturales 9) Ser transparente e
inclusiva. 10) Ser dinámica, iterativa y
sensible al cambio 11) Facilitar la
mejora continua
Marco de
Trabajo
La ISO 31000 recomienda
desarrollar, implementar y
mejorar en forma continua un
marco de referencia, cuyo
propósito es integrar el
proceso de la gestión de
riesgos en el gobierno,
estrategia y planificación,
gestión, informes de los
procesos, políticas, valores y
cultura de toda la
organización.
Proceso de
Gestión de Riesgos
Básicamente el Proceso de
gestión de riesgos tiene tres
etapas: Establecimiento del
contexto, Valuación de riesgos y
Tratamiento de los mismos. A su
vez, la Valuación (assessment) de
los riesgos está constituida en
forma progresiva por la
Identificación, Análisis, y
Evaluación (evaluation) de
riesgos. Un verdadero pilar de la
norma es establecer el contexto
en el que opera la organización.