Gestión de Riesgos Guía ISO 31000
-
Upload
julio-mamani -
Category
Documents
-
view
216 -
download
0
Transcript of Gestión de Riesgos Guía ISO 31000
-
8/18/2019 Gestión de Riesgos Guía ISO 31000
1/3
Los profesionales de
la gestión de riesgos
son a menudo sus
propios enemigoscuando deben
enfrentar el cambio
de cultura dentro de
una organización, en
el caso este resulte
efectivo para la
gestión del riesgo.
Por: Edmundo R. Lizarzaburu
Profesor de Finanzas, Riesgos y Proyectos, Universidad ESAN,Lima – Perú
La Gestión de
riesgos, un pilar enlas organizaciones:Guía – ISO 310001
1 El material fue elaborado por Edmundo R. Lizarzaburu Phd (c)
Artículo | LEADERSHIP | 15
-
8/18/2019 Gestión de Riesgos Guía ISO 31000
2/3
El reto que enfrenta hoy el gestorde riesgo no es sólo romper elmito que “la gestión de riesgos es
sobre el seguro, y si estamos asegu-rados, por tanto tenemos que manejarnuestros riesgos”, pero raramente estásiendo aceptado como un proveedorprofesional de consejos y serviciospara el creador de riesgos y el tomadorde riesgo en todos los niveles dentrode la organización. Son los tomadores y creadores de riesgo quienes debenser los propietarios del riesgo y respon-sables por su manejo efectivo.
La gestión de riesgos aparece comosolución a la necesidad originada porlas diferentes amenazas, incertidum-bres y riesgos a los que están some-tidas todas las actividades que formanparte del desarrollo de una empresa.
En la actualidad, la gestión de riesgosse ha vuelto no solo un tema finan-ciero (riesgos financieros, Basilea I yII, Gestión Integral de Riesgos - GIR / Superintendencia de Banca) sinoun aspecto importante en todo nivelde la organización y en nuestras ac-tividades cotidianas. El reto para todapersona, organización, empresa públi-ca, privada, estatal y corporación esimplementar mecanismos y estánda-res para que los riesgos o eventos deriesgo puedan ser contextualizados,analizados, planificados, monitorea-dos y comunicados, con la finalidadde cuantificar y medir su probabilidadde ocurrencia e impacto.
En noviembre del 2009, la organizaciónInternacional de Normalización (ISO)publicó la guía ISO 31000:2009 Ges-tión de Riesgos Principios y Directrices,orientada a contribuir en la gestión deriesgos en las organizaciones.
¿Qué es la ISO 31000?
Es un documento práctico que pre-tende ayudar a las organizaciones enel desarrollo de su propio enfoque a laGestión del riesgo. Pero, no es un es-
tándar del que se pueda solicitar certifi-cación. Mediante la implementación dela norma ISO 31000, las organizacio-nes pueden comparar sus prácticas degestión de riesgos con un punto de re-ferencia reconocido internacionalmen-te, proporcionando sólidos principiospara una gestión eficaz. La gestión deriesgos permite mejorar potencialmentela gestión de las empresas, especial-mente en aspectos como:
• Protección personal y material• Estrategias y tomas de decisiones• Mejora de la imagen de la empresa
• Aumento de la competitividad frentea otras empresas
La guía contiene 5 cláusulas y un ane- xo: Alcance, Términos y definiciones,Principios, Marco, Proceso.
a. El marco de trabajo para la
gestión del riesgo
La sección del marco requiere unagestión por mandato y compromiso,describir el diseño del marco, propor-cionar una guía de implementación,monitorear y revisar, así como la mejoracontinua del marco.
El marco de trabajo tiene como obje-tivo estructurar las actividades para laimplementación y mejora continua delproceso de Gestión de Riesgos.
Cuadro 01: Marco para la gestión de riesgos
Fuente: Extraído de Risk Management: A journey… not a destination!
Compromiso de laDirección
Diseño del Modelo deGestión del Riesgo
Seguimiento y Revisióndel Modelo
Mejoramiento Continuodel Modelo
Implementación de laGestión del Riesgo
16 | LEADERSHIP
-
8/18/2019 Gestión de Riesgos Guía ISO 31000
3/3
Comparación con otros estándares
ISO 9001 ISO 14001 OHSAS 18001 ISO 31000
EnfoqueEl cliente y elnegocio
El entornomedioambiental
El trabajador Riesgosasociados ala empresa
Alcance
Establecer,implementar,mantener y mejorarun Sistema de
Gestión de Calidad.
Establecer,implementar y mejorar unSistema deGestión de
Calidad.
Establecer,implementar,mantener ymejorar unSistema deGestión deSeguridad
y SaludOcupacional(S&SO)
Establecerlas directricespara gestionarlos riesgos de
la empresa.
Propósito
Demostrarcapacidad deproporcionarproductos quesatisfacen losrequisitos.
Versión 2015considera aspectosde gestión deriesgos.
Demostrarcapacidad demejorar gestiónambiental.
Demostrarcapacidad paracontrolar losriesgos S&SO y mejorar eldesempeño.
Integrar lagestión delriesgo en elproceso deadministraciónde laempresa.
Elaboración propia
Cuadro 02: Actividades del proceso de gestión de riesgos
Fuente: Extraído de Risk Management: A journey… not a destination!
b. El proceso de Gestión del Riesgo
Beneficios potenciales:
Entre los beneficios que sepueden obtener, tenemos:Au-menta la probabilidad de lo-grar los objetivos que se hantrazado en la organización; fo-menta una gestión proactiva;concientiza la necesidad deidentificar y tratar los riesgosen toda la organización; mejo-ra la identificación de las opor-tunidades y amenazas; ayudaa cumplir con las exigenciaslegales, reglamentarias y nor-
mas internacionales; mejoralos informes financieros y laconfianza de los interesados;establece una base confiablepara la toma de decisiones y la planificación; mejora loscontroles; asigna efectiva-mente los recursos para el tra-tamiento del riesgo; mejora laeficacia y eficiencia operativa;mejora la prevención de pér-didas y manejo de incidentes,así como el aprendizaje orga-nizacional y la capacidad deresistencia de la organización.
La gestión deriesgos aparececomo solucióna la necesidadoriginada porlas diferentesamenazas,incertidumbres
y riesgos a
los que estánsometidas todaslas actividades queforman parte deldesarrollo de unaempresa.
Establecer el contexto
C o m u
n i c a c i ó n y C o n s u l t a
M o
n i t o r e o y R e v i s i ó n
Tratamiento de los riesgos
Evaluación de los riesgos
Análisis de los riesgos
Identificación de los riesgos
Evaluación de riesgos
Artículo | LEADERSHIP | 17