EALDE Business School
EALDE Business School

Normas, leyes y estándares sobre Gestión de Riesgos Empresarial

07/25/2017
Alejandro Riveros
3/5 - (3 votos)

Las iniciativas de Gestión de Riesgos pueden surgir de las propias empresas o venir impuestas por determinadas normativas. ISO 31000 es una de las normativas base del Risk Management a seguir por las compañías. No obstante, hay organizaciones reguladas que han de seguir normativas como las derivadas de Basilea, por ejemplo. Cada una de ellas está regulada por la correspondiente entidad de cada país. Estos entes reguladores marcan la necesidad de contar con una Gestión de Riesgos operativa, tener un plan de continuidad de negocio, realizar pruebas periódicas o gestionar eventos de pérdida.

Normas, leyes y estándares sobre Gestión de Riesgos Empresarial (ERM)

Hay muchas normas, leyes y regulaciones que hablan sobre Gestión de Riesgos. Entre ellas podemos encontrar las siguientes:

  • PRL
  • 22301, de continuidad de negocio.
  • 27001, sobre seguridad de la información.
  • 20000
  • PIC
  • Basilea, Solvencia, COSO, SOX, Banco de España, Buen Gobierno.
  • 14971
  • PCI-DSS, sobre seguridad en transacciones de tarjetas de crédito.
  • 9001, sobre calidad.
  • 14001, sobre medioambiente.
  • PMP, PMBOK, 21500
  • MAAGTIC, AS/NZS 4360
  • NTC 5254, MECI, GOB. LÍNEA.

Estas normas afectan a diferentes aspectos gestionados por distintas áreas dentro de las compañías. No obstante, una visión integrada permite la Gestión de Riesgos empresarial.

Las normativas a las que están sujetas las organizaciones permiten tener una visión sobre los riesgos a los que están expuestas. La definición del apetito al riesgo, tolerancia y límites se realiza a partir de estas normas.

«Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que hacen incierto saber si y cuándo conseguirán sus objetivos. La incidencia que esta incertidumbre tiene sobre la consecución de los objetivos de una organización constituye el riesgo», según ISO 31000. La implementación de normas como ISO 31000 proporcionan beneficios a las compañías.

Información extraída del webinar impartido por Javier Rosado Quintanilla (Audisec) para EALDE Business School.

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Experiencia en el sector empresarial y en importantes equipos políticos en Colombia. Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España.
Máster en Gestión de Riesgos
Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

Global Risk Analysis: Horizonte 2024

Descárgalo gratis

Artículos relacionados

Qué necesitas para la implementar Sistemas de Gestión ISO

Qué necesitas para la implementar Sistemas de Gestión ISO

Abr 15, 2024

Las líneas de gestión adoptadas en una empresa han de actuar al unísono, haciendo que todas las operaciones rutinarias sigan una misma ruta. Para que esto suceda así, nacieron las normas ISO. Un conjunto de elementos coordinados entre sí que establecen las pautas que...

leer más

Síguenos en redes sociales

Sé el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *