ISO 31000 es una norma internacional enfocada en la gestión de riesgos. Puede ser implementada por cualquier organización, de cualquier sector, tamaño o especialidad. La norma no apunta a la certificación, pero no por ello deja de ofrecer muchos y muy importantes beneficios.
La organización que aplique los principios de esta norma estará preparada para afrontar los riesgos a los que se enfrenta o puede llegar a enfrentar. No sólo para mitigarlos y prevenirlos, sino también para convertirlos en oportunidades. La norma de referencia en Risk Management hace referencia a un sistema de directrices que se pueden aplicar a cualquier sistema, y a cualquier compañía.
La integración de la gestión del riesgo depende de la comprensión de las estructuras y el contexto de la organización. Las estructuras difieren dependiendo del propósito, las metas y la complejidad de la organización. El riesgo se gestiona en cada parte de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el riesgo.
Las estructuras de gestión convierten la orientación de la gobernanza en la estrategia y los objetivos asociados requeridos para lograr los niveles deseados de desempeño sostenible y de viabilidad en el largo plazo. La determinación de los roles para la rendición de cuentas y la supervisión de la gestión del riesgo dentro de la organización son partes integrales de la gobernanza de la organización.
La integración de la gestión del riesgo en la organización es un proceso dinámico e iterativo, y se debería adaptar a las necesidades y a la cultura de la organización. La gestión del riesgo debería ser una parte de, y no estar separada del propósito, la gobernanza, el liderazgo y compromiso, la estrategia, los objetivos y las operaciones de la organización.
Esto ayudará a la organización a:
- alinear la gestión del riesgo con sus objetivos, estrategia y cultura;
- reconocer y abordar todas las obligaciones, así como sus compromisos voluntarios;
- establecer la magnitud y el tipo de riesgo que puede o no ser tomado para guiar el desarrollo de los criterios del riesgo
- comunicar el valor de la gestión del riesgo a la organización y sus partes interesadas;
- promover el seguimiento sistemático de los riesgos;
- asegurarse de que el marco de referencia de la gestión del riesgo permanezca apropiado al contexto de la organización.
La ISO 31000 está dirigida a las personas que gestionan el riesgo en las organizaciones: tomando decisiones, estableciendo y logrando objetivos y mejorando el desempeño.
- Tener una mejor gobernabilidad interna de la organización.
- Aumentar la confianza de partes externas.
- Mejorar su rendimiento y la sostenibilidad.
- La disminución o desaparición de incidentes inesperados. Cumple con las regulaciones locales e internacionales sobre seguridad en varias áreas.
- Mejora la calidad de la información financiera.
- Aumenta la confianza de las partes interesadas.
- Establece una base confiable para la toma de decisiones y la planificación estratégica.
- Aumenta la efectividad de los controles.
- Mejora la efectividad y la eficiencia operacional.
- Disminuye la ocurrencia de incidentes de impacto negativo.
- Disminuye las pérdidas.
