Todo lo que debe saber sobre la norma ISO 31000

Es muy común escuchar hablar de la norma ISO 31000 cuando se tocan temas relacionados a la gestión de riesgos, sin embargo, son poco los que conocen cuál es realmente su propósito y para qué sirve.

En la siguiente entrega le daremos un contexto acerca de esta normativa y el por qué es tan importante tenerla en cuenta.

Actualmente, muchas empresas sin importar su tamaño están poniendo en práctica estrategias de gestión de riesgo con el fin de prevenir problemas que se puedan presentar, para llevar a cabo este procedimiento, los riesgos se deben identificar, analizar y monitorear.

La ISO 31000 cuenta con insumos globales que permiten realizar una adecuada y eficiente gestión de riesgos enfocados en operatividad, gobierno y confianza. Podría definirse como una guía o un referente internacional que ofrece directrices y principios para poner en marcha los sistemas de gestión de riesgos. Se publicó en noviembre del 2009 por la Organización Internacional de Normalización (ISO) con el fin de que las compañías puedan gestionar sus riesgos de una manera efectiva a través de procedimientos que les permitan cumplir sus objetivos.

Principios para la gestión de riesgos de la ISO 31000

1. Crear valor: Facilita el cumplimiento de los objetivos planteados y de los requisitos legales relacionados a la seguridad, salud laboral, protección ambiental, entre otros.
2. Integración en los procesos de la organización: No es una gestión que se realiza aparte, por el contrario, está involucrada en las actividades principales de la empresa.
3. Toma de decisiones: Permite que se tomen decisiones relacionadas a los planes de prevención o alternativas que se podrán en práctica para la gestión de riesgos.
4. Trata la incertidumbre: Se enfoca en aquellos aspectos que son inciertos y de la manera en qué debería tratarse.
5. Sistemática, estructurada y adecuada: Permite que se dé un desempeño eficaz y que se puedan obtener resultados confiables.
6. Se basa en la información disponible: Se fundamentan en fuentes de información fiables como lo son la experiencia, el análisis y las opiniones de los expertos.
7. Hecha a la medida: Se enfoca de manera directa con los objetivos internos y externos de la organización.
8. Resalta factores humanos y culturales: Entiende la importancia de los empleados y personas involucradas en el proyecto los cuales pueden facilitar o dificultar la operación.
9. Transparencia e incluyente: La participación de los públicos de interés permite que la gestión del riesgo este siempre actualizada.
10. Dinámica, iterativa y sensible al cambio: Es importante que las compañías entiendan que las tendencias cambian y su entorno también, por lo que deben estar preparados para adaptarse.
11. Mejora continúa de la organización: Es importante entender que las empresas deben diseñar estrategias para mejorar en cada uno de sus aspectos, no solo en la gestión de riesgos.

Ventajas de la IS0 31000

• Ayuda a que la gestión se proactiva.
• Permite entender la importancia de identificar, analizar, monitorear y tratar el riesgo en cada una de sus etapas.
• Contribuye a que se puedan identificar debilidades, amenazas, oportunidades y fortalezas en todo el proceso.
• Facilita el cumplimiento de los requisitos legales de las normas internacionales.
• Mejora la gestión financiera y la de la compañía, y la confianza de los públicos involucrados.
• Se crea una estrategia confiable enfocada en la toma de decisiones y planificación.
• Previene las pérdidas que se puedan presentar.
• Permite que los incidentes que se puedan presentar sean manejados a tiempo o anticipadamente.
• Da la posibilidad de que se pueda conocer a fondo los procesos de la empresa.