Carlos Urtasun, director de proyectos en Beesy, comparte con nosotros la importancia de gestionar el riesgo y la incertidumbre en momentos de crisis como el actual. Hace unos días, abordábamos este tema en un webinar organizado por la Fundación.
–
“A partir de ahora todos incluiremos en nuestras planificaciones el concepto de la gestión del riesgo y de las emergencias”. Éste es el titular que una directora general indicaba recientemente en relación al entorno surgido por la pandemia del COVID-19.
Es posible que muchas empresas desconozcan que existe una norma ISO, la 31000. Este define riesgo como “efecto de la incertidumbre sobre los objetivos” lo que indica su orientación a negocio.
Las directrices de ISO 31000 contienen los principios, el marco de referencia y el proceso que debe regir la gestión del riesgo.
Guía para la aplicación de UNE-ISO 31000:2018
–
El propósito de la gestión del riesgo es la creación y la protección del valor y se sustenta en estos principios:
- Es parte integral de todas las actividades de la organización.
- Es estructurada y exhaustiva.
- Se adapta a los contextos externo e interno de la organización relacionados con sus objetivos.
- Incluye y fomenta la participación de las partes interesadas (stakeholders).
- Anticipa, detecta, reconoce y responde a los cambios internos y externos.
- Se basa en información histórica, actualizada, oportuna, clara y disponible para las partes interesadas pertinentes.
- Tiene en cuenta los factores humanos y culturales.
- Mejora continuamente mediante aprendizaje y experiencia.
El propósito del marco de referencia de la gestión del riesgo es asistir a la organización en integrar la gestión del riesgo en todas sus actividades y funciones significativas. Su eficacia dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones.
Guía para la aplicación de UNE-ISO 31000:2018
–
Esto requiere el apoyo de las partes interesadas, particularmente de la alta dirección en conseguir que:
- Todos los miembros de una organización gestionen el riesgo.
- La organización analice y comprenda sus contextos externo e interno cuando diseñe el marco de referencia para gestionar el riesgo.
- Los roles relevantes con respecto a la gestión del riesgo se asignen y comuniquen a todos los niveles de la organización.
- Se implemente el marco de referencia de la gestión del riesgo mediante el desarrollo de un plan apropiado incluyendo plazos y recursos.
- Se mida periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado.
- Se realice un seguimiento continuo y una adaptación del marco de referencia de la gestión del riesgo en función de los cambios externos e internos.
Finalmente ISO 31000 indica un proceso para la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.
Guía para la aplicación de UNE-ISO 31000:2018
–
Podéis encontrar referencias sobre la gestión del riesgo en nuestra sección de Bibliografía.
En Beesy, además de participar en APEGRI, asociación de profesionales de la gestión del riesgo y la incertidumbre, contamos con profesionales certificados en ISO 31000 e incluimos la gestión del riesgo como parte integral de todas las acciones que realizamos para nuestros clientes.
Carlos Urtasun
Director de proyectos en Beesy