29783.com.pe

Artículos 29783

Juan Carlos Bajo

Director Seguridad y Salud PRYSMA

Gestión del Riesgo: ISO 39001

El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73).

En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo). Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas perspectivas. En el campo de la seguridad, se suele admitir que las consecuencias son sólo negativas, por lo que la gestión de riesgos de seguridad se centra en la prevención y en la mitigación del daño.

La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa.

La gestión del riesgo es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades. Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos riesgos. Su objetivo es añadir el máximo valor sostenible a todas las actividades de la empresa. Introduce una visión común del lado positivo y del lado negativo potenciales de aquellos factores que pueden afectar a la empresa. Aumenta la probabilidad de éxito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecución de los objetivos generales de la empresa.

La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa estrategia. Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo, futuras de la empresa.Debe estar integrada en la cultura de la empresa con una política eficaz y un programa dirigidos por la alta dirección. Tiene que convertir la estrategia en objetivos tácticos y operacionales, asignando responsabilidades en toda la empresa, siendo cada gestor y cada empleado responsable de la gestión de riesgos como parte de la descripción de su trabajo. Respalda la responsabilidad, la medida y la recompensa del rendimiento, promoviendo así la eficiencia operacional a todos los niveles.

Beneficios

La gestión de riesgos protege y añade valor a la empresa y sus interesados (“stakeholders”) mediante el apoyo a los objetivos de la empresa a través de:

  • Proveer una estructura que permite que las actividades futuras se desarrollen de forma consistente y controlada.
  • Mejorar la toma de decisiones, la planificación y el establecimiento de prioridades mediante una visión integrada y estructurada del negocio, su volatilidad y las oportunidades y amenazas del proyecto.
  • Contribuir a una asignación más eficiente del capital y los recursos dentro de la organización.
  • Reducir la volatilidad en las áreas no esenciales del negocio.
  • Proteger y mejorar los activos y la imagen de la compañía.
  • Desarrollar y apoyar a los empleados y la base del conocimientos de la organización.
  • Optimizar la eficiencia operacional.

ISO 39001

Según explicó Kevin W. Knigt, quien estuvo a cargo del grupo de trabajo de ISO que desarrolló la norma, “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan la certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el “riesgo” y es inherente a todas las actividades.”

La norma ISO 31000:2009, “Gestión del riesgo: Principios y directrices” tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar el riesgo con efectividad.

Si bien todas las organizaciones gestionan el riesgo en cierta medida, la norma ISO 31000: 2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. La norma recomienda que todas las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo y estructura de soporte (framework) cuyo objetivo es integrar e proceso de gestión del riesgo en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La norma ISO 39001 puede ser utilizada por cualquier entidad pública, privada, organización sin fines de lucro, asociación, grupo o individuo.

Otra característica de la norma es que puede ser aplicada a lo largo de la vida de una organización, así como una variada gama de actividades, incluidas las estratégicas y de decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.

Por otro lado, la norma se puede aplicar a cualquier tipo de riesgo, cualquiera que sea su naturaleza, causa u origen, tanto que sus consecuencias sean positivas o negativas para la organización.

La norma provee de los principios, el marco de trabajo y un proceso destinado a gestionar cualquier tipo de riesgo de una manera transparente y creíble dentro de cualquier alcance o contexto.

El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos:

  • Los principios de gestión del riesgo.
  • El marco de trabajo (framework) para la gestión del riesgo.
  • El proceso de gestión del riesgo.

Principios básicos de la gestión de riesgos (capítulo 3)

La norma establece los principios básicos de carácter genérico sobre la gestión de los riesgos.

  • Crear valor.
  • Estar integrada en los procesos de la organización.
  • Formar parte de la toma de decisiones.
  • Tratar explícitamente la incertidumbre.
  • Ser sistemática, estructurada y adecuada.
  • Estar basada en la mejor información disponible.
  • Estar hecha a medida.
  • Tener en cuenta factores humanos y culturales.
  • Ser transparente e inclusiva.
  • Ser dinámica, iterativa y sensible al cambio.
  • Facilitar la mejora continua de la organización.

Marco de trabajo para la gestión del riesgo (capítulo 4)

iso 31000

Proceso de gestión del riesgo (capítulo 5)

iso 39001