ISO 31000 y los 11 principios de la Gestión de Riesgos





La norma UNE-ISO 31000 “Gestión del riesgo. Principios y directrices” es un estándar desarrollado en colaboración por ISO e IEC que provee principios y directrices genéricas sobre la gestión del riesgo. Se trata de una norma general, de aplicación a cualquier organización independientemente del tamaño o sector y que no es certificable.
Al tratarse de una norma general, la ISO/IEC 31000 no establece directrices para el tratamiento de riesgos concretos sino que da orientaciones para la implantación de un sistema de gestión del riesgo que sea compatible con los estándares de gestión de riesgos particulares de cualquier sector.
ISO 31000 está estructura en tres elementos claves para una gestión de riesgos efectiva, transparente, sistemática y creíble. Dichos elementos son:

·         Principios de la gestión de riesgos
·         Marco de trabajo para la gestión de riesgos
·         Proceso de gestión de riesgos
Principios de ISO 31000
En primer término, una efectiva gestión de riesgos debería satisfacer una serie de principios según el siguiente listado:
1.- Crear y proteger valor para ayudar a alcanzar los objetivos de la organización y mejorar su desempeño.
2.- Estar integrada en los procesos de una organización. Hacer la responsabilidad del riesgo una responsabilidad de cada gerente.
3.- Ser parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas.
4.- Tratar explícitamente la incertidumbre. Trata aquellos aspectos de la toma de decisiones que no son ciertos, la naturaleza de esa incertidumbre y como puede solucionarse.
5.- Ser sistemática, estructurada y oportuna. Contribuye a la eficiencia y a la obtención de resultados fiables.
6.- Basarse en la mejor información disponible. Los insumos del proceso de gestión del riesgo están basados en fuentes de información fiables.
7.- Alinearse al contexto y al perfil de riesgos de la organización.
8.- Tener en cuenta factores humanos y culturales. Las capacidades, percepciones o intenciones humanas pueden facilitar o dificultar el logro de los objetivos de la organización.
9.- Ser transparente e inclusiva. Asegurar que la gestión del riesgo sea abierta, visible y accesible involucrando a las partes interesadas y responsables de la organización.
10.- Ser dinámica, iterativa y sensible al cambio. La gestión de riesgos debe ser capaz de detectar y responder a los cambios de la organización y de su entorno.
11.- Facilitar la mejora continua de la organización. Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente el enfoque de la gestión del riesgo.


Marco de trabajo de la ISO 31000
Esta norma recomienda desarrollar, implementar y mejorar de forma continua un marco de referencia, cuyo propósito es integrar el proceso de gestión de riesgos en la dirección, estrategia y planificación, procesos, políticas, valores y cultura de toda la organización.
El Marco de Trabajo sigue la estructura del ciclo de vida PHVA, con una etapa previa de Mandato y Compromiso.

La norma establece una serie de mandatos que debe cumplir la dirección de la organización para asegurar la efectividad de la gestión de riesgos, así como una planificación estratégica y rigurosa.
Proceso de gestión de riesgos
Este proceso consta de tres etapas: establecimiento del contexto, valoración de riesgos y tratamiento de los mismos.
La parte más importante es establecer el contexto en el que trabaja la organización, para conocer el entorno en el que la organización busca alcanzar sus objetivos y así poder gestionar, identificar, analizar, valorar y tratar los riesgos que puedan suceder.

Material recoplidado por Ing. Jorge Cortez