ISO 31000 – Gestión de los riesgos

ISO 31000 es uno de los estándares más utilizados en la actualidad en la gestión del riesgo. Partiendo de la premisa de que todas las actividades de la organización suponen un riesgo, los sistemas creados bajo esta norma facilitan el incremento de los ingresos, reducen los gatos y ayudan a manejar intangibles como reputación y marca.

A través de ISO 31000 las organizaciones aprenderán a identificar, analizar y evaluar el riesgo para determinar posteriormente si dicho riesgo debería modificarse y asegurar así que en un futuro las consecuencias no sean desastrosas para la organización. De esta manera se permite un mejor gobierno de la organización y una gestión más transparente.

 

Riesgo

Fuente: ISO 31000. Gestión del riesgo

 

ISO 31000, recomienda que las organizaciones desarrollen, implementen y mejoren de manera continua un marco de trabajo cuyo objeto sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia y de planificación de gestión, y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda la organización.

Además, después de la última reforma del Código Penal y la aparición de la figura del “Compliance”, se ratifica así la importancia de la gestión del riesgo, minimizándose la responsabilidad penal en función de las actividades realizadas.

La implantación de ISO 31000 puede llevarse a cabo en cualquier tipo de organización, ya sea pequeña, mediana o grande y es fácilmente integrable con otros modelos de gestión como ISO 9001, ISO 14001 o COSO.

 

Beneficios

  • Generar confianza entre los grupos de interés de la organización
  • Minimiza las pérdidas de la organización
  • Aumenta la ventaja competitiva y se observa un incremento de mercado
  • Ayuda a cumplir con los requisitos legales y las normas internacionales
  • Mejora los controles y aumenta la confianza de los empleados
  • Favorece que el entorno de la organización sea más transparente