Curso: Gestión del Riesgo ISO 31000:2018

La ISO 31000 provee los principios y procesos para gestionar el riesgo en una organización.

Los auditores internos tienen que obtener evidencia suficiente y apropiada para determinar que los objetivos en la gestión de riesgos se hayan cumplido. Así, pueden formarse una opinión sobre la adecuación de dichos procesos.

Nahun Frett, experto internacional en auditoría interna, plantea 11 puntos necesarios de aplicar para determinar el grado de eficiencia y efectividad del sistema de gestión de riesgos bajo la norma ISO 31000, que establece que todo proceso de gestión de riesgo debe:

1) Crear y proteger el valor

Contribuye a la consecución de objetivos así como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.

2) Estar incorporada en todos los procesos

No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.

3) Ser parte del proceso para la toma de decisiones:

La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas de acción.

4) Ser usada para tratar con la incertidumbre

La gestión de riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.

5) Ser estructurada, sistemática, y oportuna

Contribuye a la eficiencia y consecuentemente, a la obtención de resultados fiables.

6) Basada en la mejor información disponible

Los inputs del proceso de gestión de riesgos están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.

7) Adaptarse a su entorno:

Hecha a su medida, alineada con el contexto externo e interno de la organización y con su perfil de riesgo.

8) Considerar factores humanos y culturales

Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecución de los objetivos de la organización.

9) Ser transparente, inclusiva, y relevante

La apropiada y oportuna participación de los grupos de interés y, en particular, de los responsables a todos los niveles, deben asegurar que la gestión del riesgo permanece relevante y actualizada.

10) Dinámica, sensible al cambio, e iterativa

La organización debe velar para que la gestión de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen.

11) Facilitar la mejora continua de la organización:

Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

En alianza con TÜV NORD Argentina e IMR Asociados, presentamos un nuevo curso para comprender los conceptos básicos de un proceso de administración de riesgos, conocer las etapas y como funciona la Gestión de Riesgos.

Dirigido a profesionales relacionados y colaboradores con la Gestión de Riesgo.