sábado, 17 de noviembre de 2018

ISO 31000, Gestión del Riesgo.

El Rincón del Sueko - #rincondelsuekoHola mis queridos lector@s de El Rincón del Sueko. El riesgo es una parte necesaria para hacer negocios, y en un mundo donde enormes cantidades de datos se están procesando a tasas cada vez más rápidas, identificar y mitigar los riesgos es un desafío para cualquier compañía.

No es de extrañar entonces que muchos contratos y acuerdos de seguro requieren una sólida evidencia de la buena práctica de gestión de riesgos.


La ISO 31000 proporciona una dirección sobre cómo las empresas pueden integrar en base al riesgo la toma de decisiones en una organización dirección, planificación, gestión, informes, políticas,  cultura y valores. Es un sistema abierto, basado en principios, lo que significa que permite a las organizaciones aplicar los principios en el estándar para el contexto organizacional.

¿Para quién es ISO 31000?

ISO 31000 es aplicable a todas las organizaciones, independientemente de su tipo, tamaño, actividades y ubicación, y cubre todos los tipos de riesgo. Era desarrollado por una variedad de partes interesadas y está destinado a ser utilizado por cualquiera que maneje los riesgos, no solo los gerentes de riesgos profesionales.

¿Cuáles son los beneficios para mi negocio?

ISO 31000 ayuda a las organizaciones a desarrollar una estrategia de gestión de riesgos para identificar y mitigar de manera efectiva los riesgos, mejorando así la probabilidad de alcanzar sus objetivos y aumentar el protección de sus activos. Su objetivo general es desarrollar un riesgo cultura de gestión donde los empleados y las partes interesadas son consciente de la importancia de monitorear y administrar el riesgo.

El Rincón del Sueko - #rincondelsueko

La implementación de ISO 31000 también ayuda a las organizaciones a ver tanto oportunidades positivas y consecuencias negativas asociadas con riesgo, y permite una decisión más informada y, por lo tanto, más efectiva hacer, a saber, en la asignación de recursos. Además, puede ser un componente activo en la mejora de la organización gobernanza y, en última instancia, su desempeño.

¿Por qué fue revisado?

Todos los estándares ISO se revisan cada cinco años y luego revisado si es necesario. Esto ayuda a garantizar que sigan siendo relevantes, herramientas útiles para el mercado. Una versión revisada de ISO 31000 se publicó en 2018 para tener en cuenta la evolución del mercado y los nuevos desafíos que enfrenta negocios y organizaciones desde que el estándar fue el primero lanzado en 2009. Un ejemplo de esto es el aumento complejidad de los sistemas económicos y factores de riesgo emergentes como la moneda digital, que pueden presentarse riesgos nuevos y diferentes para una organización en una escala internacional.

¿Cuáles son las principales diferencias?

ISO 31000: 2018 proporciona más estratégico orientación que ISO 31000: 2009 y pone más énfasis en ambos la participación de la alta dirección y la integración del riesgo gestión en la organización. Esto incluye la recomendación para desarrollar una declaración o política eso confirma un  compromiso con el riesgo gestión, asignación de autoridad, responsabilidad y responsabilidad en los niveles apropiados dentro de la organización y garantizar que los recursos necesarios se asignan a la gestión del riesgo.

El estándar revisado ahora también recomienda que la gestión de riesgos ser parte de la estructura de la organización, procesos, objetivos, estrategia y actividades. Coloca un mayor enfoque en la creación de valor como el controlador clave de gestión de riesgos y características otros principios relacionados como el continuo mejora, la inclusión de partes interesadas, siendo personalizadas para la organización y consideración de factores humanos y culturales.

El contenido se ha simplificado para reflejar un modelo de sistemas abiertos que regularmente intercambia comentarios con su entorno externo con el fin de adaptarse a una gama más amplia de necesidades y contextos.
El riesgo ahora se define como el "efecto de la incertidumbre en los objetivos", que se centra en el efecto del conocimiento incompleto de eventos o circunstancias en la toma de decisiones de una organización.
El objetivo clave es hacer cosas más claras y fáciles, usando un lenguaje para definir los fundamentos de la gestión de riesgos de una manera que el lector encontrará más fácil de comprender. La terminología es ahora más concisa, con ciertos términos que se mueven a la Guía ISO 73, Gestión de riesgos - Vocabulario, que trata específicamente con terminología de gestión de riesgos y está destinado a ser utilizado junto con ISO 31000. El trabajo ha comenzado en una terminología estándar e implementación manual para mejorar aún más la comprensión y aplicabilidad del estándar.

Para finalizar, dejo el link a la web de ISO donde podemos consultar el texto íntegro de la norma.



El Rincón del Sueko - #rincondelsuekoEspero que este post haya sido de vuestro interés. Me encantaría, más que nunca, ver vuestras valoraciones y leer vuestros comentarios a través de las herramientas que este blog pone a vuestra disposición.
    Muchísimas gracias a tod@s. ¡Salu2! 👍

    #rincondelsueko en Twitter, Facebook, Flipboard y Google+

    No hay comentarios:

    Publicar un comentario