8/18/2019 Gestión de Riesgos Guía ISO 31000

1/3

Los profesionales de

la gestión de riesgos

son a menudo sus

propios enemigoscuando deben

enfrentar el cambio

de cultura dentro de

una organización, en

el caso este resulte

efectivo para la

gestión del riesgo.

Por: Edmundo R. Lizarzaburu

Profesor de Finanzas, Riesgos y Proyectos, Universidad ESAN,Lima – Perú

La Gestión de

riesgos, un pilar enlas organizaciones:Guía – ISO 310001

1 El material fue elaborado por Edmundo R. Lizarzaburu Phd (c)

 Artículo | LEADERSHIP | 15 

8/18/2019 Gestión de Riesgos Guía ISO 31000

2/3

El reto que enfrenta hoy el gestorde riesgo no es sólo romper elmito que “la gestión de riesgos es

sobre el seguro, y si estamos asegu-rados, por tanto tenemos que manejarnuestros riesgos”, pero raramente estásiendo aceptado como un proveedorprofesional de consejos y serviciospara el creador de riesgos y el tomadorde riesgo en todos los niveles dentrode la organización. Son los tomadores y creadores de riesgo quienes debenser los propietarios del riesgo y respon-sables por su manejo efectivo.

La gestión de riesgos aparece comosolución a la necesidad originada porlas diferentes amenazas, incertidum-bres y riesgos a los que están some-tidas todas las actividades que formanparte del desarrollo de una empresa.

En la actualidad, la gestión de riesgosse ha vuelto no solo un tema finan-ciero (riesgos financieros, Basilea I yII, Gestión Integral de Riesgos - GIR / Superintendencia de Banca) sinoun aspecto importante en todo nivelde la organización y en nuestras ac-tividades cotidianas. El reto para todapersona, organización, empresa públi-ca, privada, estatal y corporación esimplementar mecanismos y estánda-res para que los riesgos o eventos deriesgo puedan ser contextualizados,analizados, planificados, monitorea-dos y comunicados, con la finalidadde cuantificar y medir su probabilidadde ocurrencia e impacto.

En noviembre del 2009, la organizaciónInternacional de Normalización (ISO)publicó la guía ISO 31000:2009 Ges-tión de Riesgos Principios y Directrices,orientada a contribuir en la gestión deriesgos en las organizaciones.

¿Qué es la ISO 31000?

Es un documento práctico que pre-tende ayudar a las organizaciones enel desarrollo de su propio enfoque a laGestión del riesgo. Pero, no es un es-

tándar del que se pueda solicitar certifi-cación. Mediante la implementación dela norma ISO 31000, las organizacio-nes pueden comparar sus prácticas degestión de riesgos con un punto de re-ferencia reconocido internacionalmen-te, proporcionando sólidos principiospara una gestión eficaz. La gestión deriesgos permite mejorar potencialmentela gestión de las empresas, especial-mente en aspectos como:

• Protección personal y material• Estrategias y tomas de decisiones• Mejora de la imagen de la empresa

•  Aumento de la competitividad frentea otras empresas

La guía contiene 5 cláusulas y un ane- xo: Alcance, Términos y definiciones,Principios, Marco, Proceso.

a. El marco de trabajo para la

gestión del riesgo

La sección del marco requiere unagestión por mandato y compromiso,describir el diseño del marco, propor-cionar una guía de implementación,monitorear y revisar, así como la mejoracontinua del marco.

El marco de trabajo tiene como obje-tivo estructurar las actividades para laimplementación y mejora continua delproceso de Gestión de Riesgos.

Cuadro 01: Marco para la gestión de riesgos

Fuente: Extraído de Risk Management: A journey… not a destination!

Compromiso de laDirección

Diseño del Modelo deGestión del Riesgo

Seguimiento y Revisióndel Modelo

Mejoramiento Continuodel Modelo

Implementación de laGestión del Riesgo

16 | LEADERSHIP

8/18/2019 Gestión de Riesgos Guía ISO 31000

3/3

Comparación con otros estándares

  ISO 9001 ISO 14001 OHSAS 18001 ISO 31000

EnfoqueEl cliente y elnegocio

El entornomedioambiental

El trabajador Riesgosasociados ala empresa

 Alcance

Establecer,implementar,mantener y mejorarun Sistema de

Gestión de Calidad.

Establecer,implementar y mejorar unSistema deGestión de

Calidad.

Establecer,implementar,mantener ymejorar unSistema deGestión deSeguridad

 y SaludOcupacional(S&SO)

Establecerlas directricespara gestionarlos riesgos de

la empresa.

Propósito

Demostrarcapacidad deproporcionarproductos quesatisfacen losrequisitos.

 Versión 2015considera aspectosde gestión deriesgos.

Demostrarcapacidad demejorar gestiónambiental.

Demostrarcapacidad paracontrolar losriesgos S&SO y mejorar eldesempeño.

Integrar lagestión delriesgo en elproceso deadministraciónde laempresa.

Elaboración propia

Cuadro 02:  Actividades del proceso de gestión de riesgos

Fuente: Extraído de Risk Management: A journey… not a destination!

b. El proceso de Gestión del Riesgo

Beneficios potenciales:

Entre los beneficios que sepueden obtener, tenemos:Au-menta la probabilidad de lo-grar los objetivos que se hantrazado en la organización; fo-menta una gestión proactiva;concientiza la necesidad deidentificar y tratar los riesgosen toda la organización; mejo-ra la identificación de las opor-tunidades y amenazas; ayudaa cumplir con las exigenciaslegales, reglamentarias y nor-

mas internacionales; mejoralos informes financieros y laconfianza de los interesados;establece una base confiablepara la toma de decisiones y la planificación; mejora loscontroles; asigna efectiva-mente los recursos para el tra-tamiento del riesgo; mejora laeficacia y eficiencia operativa;mejora la prevención de pér-didas y manejo de incidentes,así como el aprendizaje orga-nizacional y la capacidad deresistencia de la organización.

La gestión deriesgos aparececomo solucióna la necesidadoriginada porlas diferentesamenazas,incertidumbres

 y riesgos a

los que estánsometidas todaslas actividades queforman parte deldesarrollo de unaempresa.

Establecer el contexto

   C  o  m  u

  n   i  c  a  c   i   ó  n  y   C  o  n  s  u   l   t  a

   M  o

  n   i   t  o  r  e  o  y   R  e  v   i  s   i   ó  n

Tratamiento de los riesgos

Evaluación de los riesgos

 Análisis de los riesgos

Identificación de los riesgos

Evaluación de riesgos

 Artículo | LEADERSHIP | 17