Gestión del Riesgo ISO 31000

Principios y Directrices para la Gestión del Riesgo

La norma ISO 31000:2009 establece una serie de principios para gestionar los riesgos a los que se enfrentan las organizaciones de una manera eficaz, desarrollando, implementando y mejorando de manera continua un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia, de planificación, de gestión y de elaboración de informes, así como en las políticas, los valores y la cultura de toda la organización. La norma proporciona principios y directrices para gestionar cualquier forma de riesgo (legal, financiero, reputacional, etc.) de manera sistemática, transparente y fiable, dentro de cualquier alcance y de cualquier contexto.

La gestión del riesgo no es una actividad independiente separada de las actividades y procesos principales, es parte de las responsabilidades de gestión y una parte integrante de todos los procesos de la organización.

Este enfoque de gestión del riesgo puede incorporarse a diversos sistemas de gestión ya implantados en la organización como ISO 19600 o ISO 27001 y otras normas de alto nivel.
La gestión del riesgo, cuando se implanta y mantiene de acuerdo con la norma ISO 31000 permite a las organizaciones, entre otros aspectos a:

  • Aumentar la probabilidad de alcanzar los objetivos.
  • Estimular una gestión proactiva
  • Ser consciente de la necesidad de identificar y tratar el riesgo en toda la organización.
  • Mejorar la identificación de oportunidades y amenazas.
  • Cumplir con los requisitos legales y reglamentarios y las normas internacionales
  • Mejorar la redacción de informes obligatorios y voluntarios
  • Mejorar el gobierno
  • Mejorar la seguridad y la confianza de las partes interesadas
  • Establecer una base fiable para la toma de decisiones y la planificación
  • Mejorar los controles
  • Asignar y utilizar de manera eficaz los recursos para el tratamiento del riesgo
  • Mejorar la eficacia y la eficiencia operacional
  • Aumentar las prestaciones en materia de salud y seguridad, así como la protección ambiental
  • Mejorar la prevención de pérdidas y la gestión de incidentes
  • Minimizar las pérdidas
  • Mejorar el aprendizaje de la organización
  • Mejorar la resilencia de la organización