ISO 31000
La norma ISO 31000 es usada a nivel internacional como una guía para la gestión del riesgo. En Chile, esta norma es utilizada en numerosos sectores para gestionar riesgos sobre la salud, la seguridad y el medio ambiente.
ISO 31000 ofrece procedimientos sólidos de gestión de riesgos, además permite a las organizaciones incorporar procesos de elevado nivel para evaluar y limitar los riesgos en todas sus operaciones.
En Chile, es empleada tanto por organizaciones públicas como privadas, gracias a que la norma no es específica a ninguna industria o sector. Podemos aplicarla a cualquier tipo de riesgo, actividad y operación.
En Chile saben que utilizar ISO 31000 implica estar a la vanguardia del mercado, además de aportar confianza a sus clientes.
ISO 31000 y la rendición de cuentas
La organización que trabaje con esta norma deberá garantizar la rendición de cuentas y la autoridad. Es imprescindible que existan las competencias adecuadas para la gestión del riesgo y una garantía para la gestión del riesgo.
No olvidar incluir la implementación y mantenimiento del proceso de gestión del riesgo y garantizar la adecuación, eficacia y eficiencia de los controles. Esto se consigue mediante:
- Identificación de los riesgos y sus propietarios. Ellos tendrán la responsabilidad y autoridad para gestionar los riesgos.
- Identificar quién elabora, aplica y mantiene el marco para la gestión del riesgo.
- Identificar otras responsabilidades al respecto de la gestión de riesgos.
- La medición del desempeño.
- Garantizar los niveles adecuados de reconocimiento.
ISO 31000 en las organizaciones
La gestión de riesgos debe estar integrada en todas las prácticas y procesos de la organización. La gestión de riesgos debe formar parte de los procesos de cada organización en cuestión.
La gestión del riesgo debe formar parte de la política de desarrollo empresarial, la planificación estratégica y la gestión del cambio.
De la aplicación de la norma ISO 31000 debe nacer un plan de gestión de riesgos que deberá ser integrado en otros planes de la organización como el estratégico.
La gestión de riesgos necesita una serie de recursos que deben ser proporcionados por la organización, tales como:
- Personas y sus habilidades, competencias y experiencia.
- Recursos imprescindibles para cada paso del proceso de gestión de riesgos.
- Procesos y procedimientos bien documentados.
- Información y sistemas de gestión del conocimiento.
- Programas de formación.
Respecto a la comunicación interna y presentación de informes, ISO 31000 establece que la organización tiene la responsabilidad de crear mecanismos que faciliten estas actividades con el objetivo de fomentar la rendición de cuentas y la titularidad del riesgo. Estos mecanismos aseguran lo siguiente:
- La comunicación adecuada de los componentes clave del marco de la gestión de riesgos.
- La existencia de informes internos apropiados sobre el marco, su eficacia y los resultados.
- La información resultante de la aplicación de la gestión de riesgos en cada nivel de la organización.
- La existencia de procesos de consulta con las partes internas.
Respecto a la comunicación externa, ISO 31000 establece que la organización deberá implementar un plan que explique cómo se va a comunicar con las partes externas. Esto conlleva:
- Involucrar a las partes externas interesadas en un intercambio de información eficaz.
- Presentar informes externos que den cumplimiento a los requisitos legales, reglamentarios y otros.
- Aportar una retroalimentación y presentar informes sobre la comunicación y consulta.
- Fomentar la comunicación para reforzar la confianza en la organización.
- La comunicación en casos de emergencia o crisis con las partes externas interesadas.
En Chile, el 90% de las organizaciones son conscientes de la necesidad del desarrollo e implementación de un plan de gestión de riesgos. Su aplicación trae mejoras en el desempeño económico, su reputación, resultados ambientales, de seguridad y salud laboral…
Esto hará que Chile evolucione favorablemente en los mercados internacionales.
La norma ISO 31000, aporta los principios y lineamientos para la gestión del riesgo de un modo global en una organización, por tanto es una buena opción para responder a estas necesidades.
Para conseguir tener un equipo competente en la gestión de riesgos con la norma ISO 31000 conviene incluir en el plan de formación un curso sobre la materia.
En la Escuela Europea de Excelencia contamos con una capacitación de alto nivel sobre este tema.
Esta formación nace a raíz de la importancia que para un negocio tiene la gestión de riesgos. Se trata de un aspecto esencial que no debe faltar en ningún entorno empresarial ya que de él puede originarse aspectos negativos o positivos (oportunidades).
El curso Gestión de Riesgos Corporativos ISO 31000 habla tanto del modelo de Gestión de Riesgos Empresariales (ERM), como de la norma ISO 31000.
La gestión de riesgos toma una posición principal en las organizaciones tras la publicación de ISO 9001 2015. Una de sus novedades en la inclusión de la gestión del riesgo en el Sistema de Gestión de la Calidad. Aunque la norma no obliga a usar una metodología en concreto, ISO 31000 o ERM puede ser una opción.