Requisitos y principios de la ISO 31000 sobre la gestión de riesgos
La ISO 31000 sobre la gestión del riesgo requiere un compromiso de la dirección con la mejora continua. Los principios de la gestión del riesgo son:
La gestión del riesgo crea valor y reputación. Contribuye a lograr los objetivos y mejorar el comportamiento de organización, a través de la revisión de su sistema de gestión y sus procesos.
Integra la gestión del riesgo al management y estrategia. Los requisitos de la ISO 31000 se deben integrar en el sistema de gestión existente, tanto a nivel del plan estratégico como de cualquier certificado ISO. La gestión del riesgo es una herramienta que ayuda a escoger la mejor opción. Establece prioridades y seleccionar las acciones más apropiadas.
La gestión del riesgo trata explícitamente la incertidumbre. A través de la identificación de riesgos potenciales que requiere la ISO 31000, puede aplicar herramientas de reducción de riesgos financieros y operacionales. Su objeto es maximizar las posibilidades de éxito y minimizar la pérdida de oportunidades.
La gestión del riesgo es sistemática, estructurado y utilizado oportunamente. Los procesos de gestión de riesgos deben ser coherentes en toda la organización. Así aseguramos la efectividad, relevancia, consistencia y fiabilidad de los resultados.
La gestión del riesgo se basa en la mejor información disponible. Para realizar una gestión eficaz debe considerar y entender toda la la información disponible y relevante para una actividad, reconociendo las limitaciones de los datos y los modelos utilizados.
Gestión conveniente. Se deben adaptar los Debe adaptarse a los recursos disponibles (personal, finanzas y tiempo) así como su ambiente interno y externo.
Integra factores humanos y culturales. Reconoce le contribución de los individuos y los factores culturales para lograr los objetivos de la organización.
“la gestión del riesgo es transparente y participativa”. Involucra a las partes interesadas durante el proceso de gestión del riesgo. Debe reconocer la importancia de la comunicación y consulta en las etapas de identificación, evaluación y tratamiento de riesgos.
“la gestión del riesgo es dinámica, iterativa y sensible para cambiar”.
El entorno competitivo requiere flexibilidad para adaptarse a los cambios, especialmente cuando aparecen nuevos riesgos o ciertos riesgos cambian mientras desaparecen.
“la gestión de los riesgos facilita la mejora continua” a través del plan estratégico, logrando con normalidad sus objetivos.
La norma ISO 31000 sobre la gestión del riesgo ayuda a la gestión de cualquier tipo de riesgo y de cualquier naturaleza aplicando una sistemática fiable en cualquier ámbito o contexto. Aplicando la norma aseguramos que la gestión del riesgo se entrelaza con la estructura y la cultura de la organización.