“A partir de ahora todos incluiremos en nuestras planificaciones el concepto de la gestión del riesgo y de las emergencias”. Éste es el titular que una directora general indicaba recientemente en relación al entorno surgido por la pandemia del COVID-19.
Más allá de que el momento haya llegado o no, la frase indica que la gestión del riesgo se considera un esfuerzo adicional en la realización de la actividad diaria o la realización de proyectos.
Es posible que muchas empresas desconozcan que existe una norma ISO, la 31000, que recoge las directrices de la gestión del riesgo, que facilita e integra la misma en la actividad de las empresas.
ISO 31000 define riesgo como “efecto de la incertidumbre sobre los objetivos” lo que indica su orientación a negocio.
Las directrices de ISO 31000 contienen los principios, el marco de referencia y el proceso que debe regir la gestión del riesgo.
Fuente: Guía para la aplicación de UNE-ISO 31000:2018
El propósito de la gestión del riesgo es la creación y la protección del valor y se sustenta en estos principios:
- Es parte integral de todas las actividades de la organización
- Es estructurada y exhaustiva
- Se adapta a los contextos externo e interno de la organización relacionados con sus objetivos
- Incluye y fomenta la participación de las partes interesadas (stakeholders)
- Anticipa, detecta, reconoce y responde a los cambios internos y externos
- Se basa en información histórica, actualizada, oportuna, clara y disponible para las partes interesadas pertinentes
- Tiene en cuenta los factores humanos y culturales
- Mejora continuamente mediante aprendizaje y experiencia
Fuente: Guía para la aplicación de UNE-ISO 31000:2018
El propósito del marco de referencia de la gestión del riesgo es asistir a la organización en integrar la gestión del riesgo en todas sus actividades y funciones significativas. La eficacia de la gestión del riesgo dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones.
Esto requiere el apoyo de las partes interesadas, particularmente de la alta dirección en conseguir que:
- El riesgo se gestione en cada parte de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el riesgo.
- La organización analice y comprenda sus contextos externo e interno cuando diseñe el marco de referencia para gestionar el riesgo
- Los roles relevantes con respecto a la gestión del riesgo se asignen y comuniquen a todos los niveles de la organización
- Se implemente el marco de referencia de la gestión del riesgo mediante el desarrollo de un plan apropiado incluyendo plazos y recursos
- Se mida periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado
- Se realice un seguimiento continuo y una adaptación del marco de referencia de la gestión del riesgo en función de los cambios externos e internos
Finalmente ISO 31000 indica un proceso para la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.
Fuente: Guía para la aplicación de UNE-ISO 31000:2018
Podéis encontrar referencias sobre la gestión del riesgo en nuestra sección de Bibliografía
En Beesy, además de participar en APEGRI, asociación de profesionales de la gestión del riesgo y la incertidumbre, contamos con profesionales certificados en ISO 31000 e incluimos la gestión del riesgo como parte integral de todas las actividades que realizamos para nuestros clientes.