Cómo implementar un sistema de Gestión de Riesgos según ISO 31000

5/5 - (2 votos)

ISO 31000 convierte la planificación en una futura buena Gestión de Riesgos. Esta norma y el Risk Management debería considerarse una parte estratégica de la empresa, no aislada del resto. La finalidad es generar valor a través del cumplimiento de los objetivos estratégicos estipulados con antelación.

Identificación en Gestión de Riesgos

Hay que hacer mucho énfasis en la definición de objetivos según ISO 31000:

  • Línea de negocio, procesos y subprocesos.
  • Procesos críticos.
  • Aspectos metodológicos.
  • Riesgo inherente.
  • Asignación de responsabilidad.

La identificación del riesgo se ha de llevar a cabo por un grupo multidisciplinario de expertos en la materia. En ella se ha de reconocer todas las amenazas posibles, dentro de cada uno de los procesos o ítems.

Análisis en Risk Management

El análisis se mide en función a la probabilidad del impacto que pueda ocasionar cualquier tipo de riesgo inherente a un proceso:

  • Metodología acorde al grado de madurez.
  • Cualitativa o cuantitativa.
  • Registro de eventos o incidentes.
  • Controles y su grado de efectividad.
Evaluación en Gestión de Riesgos

Tras haber establecido los objetivos de priorización, se procede a la evaluación:

Tratamiento en Risk Management

Hay que tener en cuenta el riesgo y la cobertura que se va a establecer de acuerdo al apetito de riesgo establecido por la empresa:

  • Planes de acción.
  • Seguimiento de cumplimiento de plan de acción.
  • Razonabilidad del control y/o medidas de tratamiento.
  • Asignación de presupuesto.
  • Indicadores de efectividad.
Comunicación y consulta en Gestión de Riesgos

Los planes de comunicación pueden ser internos o externos:

  • Reportes internos o externos.
  • Informar y consultar.
  • Nivel y evolución indicadores de riesgo.
  • Seguimientos al perfil de riesgo.
  • Periodicidad.
  • Mantener eficiencia.
Revisión y monitoreo

Se realiza acorde a unos indicadores establecidos previamente:

  • Cumplimiento de políticas y procedimientos.
  • Efectividad del sistema.
  • Seguimiento al perfil de riesgo.
  • Periodicidad.
  • Responsabilidades.

La Gestión de Riesgos no hay que verla como una parte aislada, sino como un modelo que debe involucrar todos los procesos de la organización. ISO 31000 contribuye a la toma de decisiones.

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

EALDE organiza un streaming sobre Riesgos financieros en 2023

La economía mundial comienza el año 2023 con numerosas incertidumbres y perspectivas. Entre las teorías más resaltadas por los gobiernos y corporaciones se destaca el estudio integral del Banco Mundial, que no asegura una recesión pero no descarta el riesgo de haberla...

Sobre el autor

EALDE Business School nace con vocación de aprovechar al máximo las posibilidades que Internet y las nuevas tecnologías brindan a la enseñanza. Ofrece a sus alumnos la posibilidad de cursar, desde el lugar en el que se encuentren, estudios de posgrado en materia de gestión de empresas de la misma forma que harían si los cursos se siguiesen presencialmente en una escuela tradicional.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.