Gestión de Riesgos

Norma ISO 31000:2009

1. Introducción

El riesgo se halla de forma implícita asociado a toda actividad, haciendo

necesaria la implementación de una estrategia proactiva en las empresas,

que no solo permita la identificación y la evaluación previa y sistemática de

los mismos y sus consecuencias, sino también definir las acciones a seguir

con el fin de evitarlos, transferirlos, asumirlos o implementar medidas de

prevención y protección que permitan reducir la probabilidad de su

ocurrencia.

¿En qué consiste la ISO?

El significado de riesgo varía según la organización o el individuo. Podría

definirse como la posibilidad de que ocurra un acontecimiento y los posibles

efectos adversos que inciden en las personas, los animales, la propiedad, las

instalaciones y el medio ambiente. En otras palabras, el riesgo está en

función de la probabilidad de que ocurra un incidente y las consecuencias de

este.

RIESGO = PROBABILIDAD + CONSECUENCIAS

2. Objetivos de Gestión de riesgos

Aumentar la probabilidad de lograr los objetivos

Fomentar una gestión proactiva

Sea consciente de la necesidad de identificar y tratar el riesgo en toda la

organización

Mejorar la identificación de oportunidades y amenazas

Cumplir con las exigencias legales y reglamentarias y las normas

internacionales

Mejorar la información financiera

Gestión de Calidad Página 1

Mejorar la confianza de los interesados y la confianza

Establecer una base fiable para la toma de decisiones y la planificación

Mejorar los controles

Efectivamente asignar y utilizar recursos para el tratamiento del riesgo

Mejorar la eficacia y la eficiencia operativa

Mejorar la salud y de seguridad, así como la protección del medio ambiente

Mejorar la prevención de pérdidas y gestión de incidentes

Minimizar las pérdidas

Mejorar el aprendizaje organizacional

Mejorar la capacidad de recuperación de organización.

3. Norma ISO 31000 (Gestión de riesgos)

Es un documento PRÁCTICO que pretende ayudar a las organizaciones en el

desarrollo de su propio enfoque a la GESTIÓN DEL RIESGO.

Mediante la implementación de la norma ISO 31000, las organizaciones

pueden COMPARAR sus prácticas de gestión de riesgos con un punto de

referencia reconocido INTERNACIONALMENTE, proporcionando sólidos

principios para una gestión eficaz.

Kevin W. Knigh dice que: “Todas las organizaciones, no importa si son

grandes o pequeñas, se enfrentan a factores internos y externos que le

quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta

de certeza es el ‘riesgo’ y es inherente a todas las actividades.”

La nueva norma, denominada ISO 31000:2009, Risk management – principles

and guidelines, de la International Organization for Standardization (ISO)

tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a

gestionar el riesgo con efectividad.

Esta Norma Internacional recomienda que las organizaciones desarrollen,

implementen y mejoren continuamente un marco de trabajo o estructura de

soporte (framework) cuyo objetivo es integrar el procese de gestión de

riesgos en el gobierno corporativo de la organización, planificación y

estrategia, gestión, procesos de información, políticas, valores y cultura.

La norma ISO 31000:2009 puede ser utilizada por cualquier entidad pública,

privada, organización sin fines de lucro, asociación, grupo o individuo.

Además, la ISO 3100:2009 no especifica a alguna industria o sector.

Gestión de Calidad Página 2

Otra característica de la norma es que puede ser aplicada a lo largo de la

vida de una organización, así como una variada gama de actividades,

incluidas las estrategias y de decisiones, operaciones, procesos, funciones,

proyectos, productos, servicios y activos

Por otro lado, la norma ISO 31000:2009 se puede aplicar a cualquier tipo de

riesgo, cualquiera sea su naturaleza, causa u origen, tanto que sus

consecuencias sean positivas como negativas para la organización.

El nuevo estándar ISO provee de los principios, el marco de trabajo

(framework) y un proceso destinado a gestionar cualquier tipo de riesgo en

una manera transparente, sistemática y creíble dentro de cualquier alcance o

contexto.

4. Elementos de la Norma ISO 31000

La Norma está compuesta por tres grandes elementos:

a. Principios para la administración de riesgos.

La norma ISO 31000:2009 establece los principios y directrices de

aracter genérico sobre la gestión del riesgo.

Para una mayor eficacia, la gestión del riesgo en una organización

debe tener en cuenta los siguientes principios:

o Crea valor

o Está integrada en los procesos de la organización

o Forma parte de la toma de decisiones

o Trata explícitamente la incertidumbre

o Es sistemática, estructurada y adecuada

o Está basada en la mejor información disponible

o Está hecha a medida

o Tiene en cuenta factores humanos y culturales

o Es transparente e inclusiva

o Es dinámica, iterativa y sensible al cambio

o Facilita la mejora continua de la organización

Gestión de Calidad Página 3

b. Modelo del sistema de gestión.

c. Proceso de gestión de riesgos.

Gestión de Calidad Página 4

5. Pasos a desarrollar

1er paso: planificar la evaluación de riesgos

2do paso: analizar los peligros: identificar y describir los escenarios de

derrame de hidrocarburos

3er paso: analizar la probabilidad de los escenarios de derrame

4to paso: analizar las consecuencias de los escenarios de derrame

5to paso: caracterizar los riesgos de los escenarios de derrame

6to paso: administrar los riesgos

6. Beneficios de la norma ISO 31000:2009

Aumentar la probabilidad de lograr los objetivos.

Fomentar la gestión proactiva.

Mejorar la información financiera.

Mejorar la gobernabilidad.

Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo.

Mejorar capacidad de recuperación de la organización.

Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la

organización.

Minimizar las pérdidas.

Gestión de Calidad Página 5

Mejorar la prevención de pérdidas, así como la gestión de incidentes.

7. Recomendaciones

No importa cuál sea la actividad y tamaño de las organizaciones se debe

implementar una adecuada gestión de riesgos.

Se recomienda que las organizaciones desarrollen, implementen y

mejoren continuamente un marco de trabajo o estructura de soporte cuyo

objetivo es integrar el proceso de gestión de riesgos en el gobierno

corporativo de la organización, planificación y estrategia, gestión,

procesos de información, políticas, valores y cultura.

Por más que la norma ISO 31000 no sea certificable, debe ser tomada

como guía o marco de referencia para la correcta gestión de riesgos

dentro de la empresa.

Las empresas no deben esperar a sufrir las consecuencias provocadas por

una amenaza o riesgo para recién actuar. Se debe actuar proactivamente

y no reactivamente, para poder prever a tiempo los efectos negativos de

la exposición natural a estos fenómenos y mantener así la continuidad del

negocio.

8. Conclusiones

Todas las organizaciones, no importa si son grandes o pequeñas, se

enfrentan a factores internos y externos que le quitan certeza a la

posibilidad de alcanzar sus objetivos.

Una adecuada gestión de riesgos permite a las empresas preservar o

mantener los activos materiales, personales e inmateriales, en la posición

óptima para la consecución de sus objetivos.

El diseño y la implantación de la gestión de riesgos dependerán de las

diversas necesidades de cada organización, de sus objetivos concretos,

contexto, estructura, operaciones, procesos operativos, proyectos,

servicios, etc.

Gestión de Calidad Página 6