En los últimos años, la importancia de la Gestión del Riesgo, (del inglés Risk Management), ha aumentado de manera sistemática y exponencial, en todo tipo de organizaciones, tanto públicas como privadas.
La Gestión de Riesgo, entendida como el proceso estructurado y secuencial, de identificación, análisis y cuantificación de las probabilidades de ocurrencia de una determinada amenaza, cuya materialización provocaría pérdidas o deterioros (humanos y materiales) y otros efectos secundarios, se ha convertido en una de las herramientas imprescindibles y de aplicación necesaria, para que cualquier tipo de organización, pueda cumplir con los objetivos que se ha marcado, que en última instancia, constituyen su auténtica razón de ser.
En este contexto, la Gestión de Riesgos, tiene como objetivo principal la reducción de un determinado catálogo de riesgos, en un determinado entorno, hasta alcanzar un nivel aceptable o tolerable del mismo, para una determinada organización, de manera que el riesgo no llegue a materializarse y que en caso de que lo haga, se minimicen sus consecuencias. En cualquier caso, la eliminación o la reducción de las consecuencias del riesgo, obviamente favorece la continuidad de la actividad de la organización y por tanto como se ha afirmado, el alcance de sus objetivos.
La ISO 31000 de Risk Management
Dentro de este marco metodológico, podemos encontrar una herramienta, altamente recomendable, para desarrollar e implantar las políticas y programas de Gestión del Riesgo, que toda organización debería llevar a cabo. Se trata de la ISO 31000 de Risk Management, que establece principios y guías para el diseño, la implementación y el mantenimiento del Sistema de Gestión de Riesgos, para cualquier tipo de riesgo y en cualquier clase de entorno, contexto y sector productivo.
La ISO 31000, propone una metodología de trabajo para el Risk Management basada en un marco de referencia, once principios básicos y una serie de procesos concretos, para la puesta en marcha de un Sistema de Gestión de Riesgos eficiente dentro de cualquier tipo de organización.
Es un documento de carácter eminentemente práctico, que pretende orientar a las organizaciones en el desarrollo de su propio enfoque respecto a la Gestión del Riesgo. Hay que tener claro, que no se trata de un estándar al uso, como otro tipo de normas ISO como la 9001 o la 14001, ya que la ISO 31000 por ahora, no es certificable. En sentido estricto se trata de un documento guía, diseñado para ayudar a las organizaciones en la implantación y desarrollo de sus Sistemas de Gestión del Riesgo.
Aunque no sea certificable, sí que tiene la ventaja, como el resto de normas ISO, de ayudar a las organizaciones a comparar sus políticas y prácticas de Gestión de Riesgos, teniendo como base un texto de referencia y de reconocimiento internacional, articulado a través de unos principios de gestión, que desde su primera redacción han demostrado ser muy eficaces.
La ISO 31000 proporciona un marco y unas directrices que ayudan a las organizaciones a establecer, integrar y mejorar sus estructuras de Administración de Riesgos. En definitiva, más que de una norma o un estándar, se trata de un enfoque estructurado para manejar la incertidumbre relacionada con los riesgos y las amenazas, es decir, para gestionar el efecto que la incertidumbre puede tener sobre la consecución de los objetivos de la organización.
En el próximo post, profundizaremos en el contenido de la ISO 31000.
Categorizado en:
Gestión Integrada
