Es necesario diseñar un marco para la gestión del riesgo en ISO 31000:2018. Para emprender esta labor, la organización debe determinar, examinar y comprender su contexto interno, pero también su contexto externo.
El examen del contexto externo de la organización —con el fin de definir un marco para la gestión del riesgo en ISO 31000:2018— puede incluir, entre otros elementos, los siguientes:
Marco para la gestión del riesgo en ISO 31000:2018 – Los elementos del contexto interno y externo
El contexto interno puede examinarse de acuerdo con los siguientes factores:
- Factores sociales, culturales, políticos, legales, regulatorios, financieros, tecnológicos, económicos y ambientales.
- Factores internacionales, nacionales, regionales o locales.
- Tendencias que afectan los objetivos de la organización.
- Relaciones, percepciones, valores, necesidades y expectativas de las partes interesadas externas.
- Relaciones contractuales y compromisos.
- Complejidad de redes y dependencia de ellas.
Así, el contexto interno también puede ser examinado de acuerdo con elementos particulares:
- Misión, visión y valores de la organización.
- Estructura organizacional, autoridad, roles y responsabilidades.
- Cultura de la organización.
- Normas, directrices y modelos adoptados por la organización.
- Recursos como conocimiento, capital, tiempo, personas y tecnologías.
- Información, datos, sistemas de información y flujo de información.
- Relaciones con las partes interesadas internas, teniendo en cuenta sus percepciones y sus valores.
- Relaciones contractuales y compromisos.
- Interdependencias e interconexiones.
Marco para la gestión del riesgo en ISO 31000:2018 – Compromiso
La Alta Dirección y los órganos superiores de gestión y supervisión, cada uno desde su posición, deben demostrar y articular su compromiso continuo con la gestión de riesgos. Esto se logra por medio de una política, una declaración o cualquier otra forma, que transmita con claridad los objetivos de una organización y su compromiso con la gestión de riesgos.
Tal declaración, aunque no está limitada a estos aspectos, debería incluir:
- El propósito de la organización para gestionar el riesgo y la forma en que esto se alinea con sus objetivos y otras políticas.
- El refuerzo ante la necesidad de integrar la gestión de riesgos en la cultura general de la organización.
- El liderazgo de la integración de la gestión de riesgos en actividades comerciales centrales y en la toma de decisiones.
- Autoridades y responsabilidades.
- Aseguramiento de los recursos necesarios.
- La forma en que se abordan los objetivos conflictivos.
- Medición y presentación de informes, dentro de los indicadores de desempeño de la organización, que indiquen la mejora continua.
El compromiso de la gestión de riesgos debe comunicarse dentro de la organización y a las partes interesadas según resulte procedente.
Asignación de roles, autoridades y responsabilidades
El marco para la gestión de riesgo en ISO 31000:2018 debe considerar la asignación de responsabilidades y niveles de autoridad. Los órganos superiores de gestión y supervisión -como la Alta Dirección- deben garantizar que se asignen las autoridades y las responsabilidades con respecto a la gestión de riesgos y comunicarlos a todos los niveles de la organización enfatizando que la responsabilidad central es de todos sus miembros.
Así mismo, es necesario identificar a las personas que tienen algún nivel de autoridad o una responsabilidad dentro de la gestión de riesgos.
Asignación de recursos
Los órganos superiores de gestión y supervisión también deben garantizar la asignación de recursos, que deben incluir entre otros: recursos humanos, herramientas, procesos y métodos, sistemas de gestión de información y conocimiento, y programas de capacitación y formación.
Curso ISO 31000 Gestión de Riesgos
Como hemos anotado en el párrafo anterior, uno de los recursos que se requieren para el diseño del marco para la gestión del riesgo en ISO 31000:2018, es la formación y la capacitación.
La Escuela Europea de Excelencia presenta su curso ISO 31000: Gestión de Riesgos actualizado a la versión más reciente de la norma. Este programa de formación capacita al alumno para gestionar con solvencia los riesgos corporativos de la organización
Se trata de un programa práctico con plazas limitadas, realice su matrícula ahora antes de que se agoten.