Organizaciones que gestionan sus riesgos de forma eficaz tienen más posibilidad de protegerse, integrar buenas prácticas en sus operaciones y tener éxito en el crecimiento de sus negocios.

Todas las organizaciones, en su estructura y ámbito de gestión, enfrentan factores internos y externos que pueden incidir en la consecución de sus objetivos. Esta certeza de un posible efecto positivo o negativo, es lo que se define como “Riesgo” y es inherente a todas las actividades.

Todas las acciones de una organización implican riesgos, los mismos que se deben gestionar para evitar incertidumbre y la posibilidad de futuros sucesos o circunstancias en los procesos, toma de decisiones y sus efectos sobre los objetivos y metas acordados.

En la gestión de riesgos se deben implementar métodos lógicos y sistemáticos que mantengan una comunicación activa a lo largo del proceso, con el fin de analizar, evaluar, revisar y dar seguimiento al tratamiento de los riesgos encontrados e informar y registrar los resultados de manera apropiada.

Un riesgo está caracterizado por un evento potencial, su consecuencia o la combinación de ambos. Para su gestión, la ISO 31000 indica las directrices y principios para desarrollar un marco de trabajo o estructura de soporte para tratar los riegos de manera transparente, sistemática y confiable dentro de cualquier alcance o contexto. Una gestión eficaz asegura el cumplimiento de los objetivos estratégicos y la manera adecuada de hacerlo es siguiendo los lineamientos que define la ISO 31000.

Esta normativa es un excelente complemento para normas de sistemas de gestión, como ISO 9001, ISO 31000, ISO 27001 o ISO 14001, ya que permite abordar los riesgos pertinentes al gobierno corporativo de la organización, planificación y estrategia, procesos de información, políticas, valores y cultura.

Fecha de publicación: 06 de abril 2018