Carlos Urtasun, director de proyectos en Beesy, comparte con nosotros la importancia de gestionar el riesgo y la incertidumbre en momentos de crisis como el actual. Hace unos días, abordábamos este tema en un webinar organizado por la Fundación.

A partir de ahora todos incluiremos en nuestras planificaciones el concepto de la gestión del riesgo y de las emergencias”. Éste es el titular que una directora general indicaba recientemente en relación al entorno surgido por la pandemia del COVID-19.

Es posible que muchas empresas desconozcan que existe una norma ISO, la 31000. Este define riesgo como “efecto de la incertidumbre sobre los objetivos” lo que indica su orientación a negocio.

Las directrices de ISO 31000 contienen los principios, el marco de referencia y el proceso que debe regir la gestión del riesgo.

Guía para la aplicación de UNE-ISO 31000:2018

El propósito de la gestión del riesgo es la creación y la protección del valor y se sustenta en estos principios:

  • Es parte integral de todas las actividades de la organización.
  • Es estructurada y exhaustiva.
  • Se adapta a los contextos externo e interno de la organización relacionados con sus objetivos.
  • Incluye y fomenta la participación de las partes interesadas (stakeholders).
  • Anticipa, detecta, reconoce y responde a los cambios internos y externos.
  • Se basa en información histórica, actualizada, oportuna, clara y disponible para las partes interesadas pertinentes.
  • Tiene en cuenta los factores humanos y culturales.
  • Mejora continuamente mediante aprendizaje y experiencia.

El propósito del marco de referencia de la gestión del riesgo es asistir a la organización en integrar la gestión del riesgo en todas sus actividades y funciones significativas. Su eficacia dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones.

Guía para la aplicación de UNE-ISO 31000:2018

Esto requiere el apoyo de las partes interesadas, particularmente de la alta dirección en conseguir que:

  • Todos los miembros de una organización gestionen el riesgo.
  • La organización analice y comprenda sus contextos externo e interno cuando diseñe el marco de referencia para gestionar el riesgo.
  • Los roles relevantes con respecto a la gestión del riesgo se asignen y comuniquen a todos los niveles de la organización.
  • Se implemente el marco de referencia de la gestión del riesgo mediante el desarrollo de un plan apropiado incluyendo plazos y recursos.
  • Se mida periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado.
  • Se realice un seguimiento continuo y una adaptación del marco de referencia de la gestión del riesgo en función de los cambios externos e internos.

Finalmente ISO 31000 indica un proceso para la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.

Guía para la aplicación de UNE-ISO 31000:2018

Podéis encontrar referencias sobre la gestión del riesgo en nuestra sección de Bibliografía.

En Beesy, además de participar en APEGRI, asociación de profesionales de la gestión del riesgo y la incertidumbre, contamos con profesionales certificados en ISO 31000 e incluimos la gestión del riesgo como parte integral de todas las acciones que realizamos para nuestros clientes.

Carlos Urtasun

Director de proyectos en Beesy

Amplia todo este contenido en el webinar organizado por la Fundación Industrial Navarra