ISO 31000:2009 Gestin de Riesgos Martes 17 de Abril de 2012 17:29 | Escrito por Desiderio Briseo Castillo | Imprimir | Correo

electrnico

La ISO 31000 es una norma prctica que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestin del riesgo comparando sus prcticas de gestin de riesgo con un punto de referencia reconocido internacionalmente, estableciendo los principios racionales para la ordenacin eficaz. La ISO 31000 es aplicable para todas las organizaciones que estn interesadas en conocer los riesgos de su empresa y como atenderlos, sin importar su tamao o sector

Cmo surge esta norma?

En Junio 2005 se dieron los primeros pasos por parte de ISO para crear una norma que contemplara la administracin de riesgos en una empresa pero fue hasta Septiembre de 2005 que se formalizo el estndar. En Abril de 2008 se hicieron diversos estudios de investigacin de riesgos, en empresas del Reino Unido y con el esfuerzo de la Asociacin de Administracin de Seguros y Riesgos AIRMIC por sus siglas en ingles, se mejoro la redaccin de la norma. Finalmente en 2009 debut la norma formalmente.

En noviembre del 2009, la Organizacin Internacional de Normalizacin ISO tras la publicacin la norma, se destino a ayudar a las organizaciones de todos los tipos y tamaos en gestionar sus riesgos empresariales. Sin duda, su llegada fue oportuna, sin embargo muchas empresas no lograban primero; identificar sus problemas y posteriormente reflejarlos en una matriz para contrarrestar los mismos.

Es por eso que ISO pblico la gua ISO 73:2009, que es un vocabulario de gestin de riesgos, que complementa la norma ISO 31000:2009, proporcionando una coleccin de trminos y definiciones relativas a la gestin del riesgo. Sin duda la ISO 31000:2009 y esta gua ISO 73:2009 en conjunto aseguran que todas las organizaciones estn en la misma sintona cuando se habla de riesgo.

De qu trata esta norma?

La norma si divide en dos partes sustanciales, la primera Gestin de Riesgos nos habla de la identificacin de riesgos, sus causas y las aspectos que intervienen en una evaluacin de riesgos pero sobre todo; de los principios para una adecuada administracin de un riesgo empresarial, la norma recomienda ponderar los riesgos identificados y dividirlos en negativos: Riesgos de peligro y positivos Oportunidades de Riesgos para facilitar posteriormente la solucin a estos dos tipos de riesgos.

La norma presenta diez puntos importantes para una adecuada Gestin de Riesgos tales como; el alcance del riesgo, las partes involucradas, tolerancia del riesgo y el potencial del riesgo por mencionar algunos. En este sentido la norma nos ayuda primero a identificar, y luego administrar el o los riesgos, esto con la finalidad de conocer nuestras debilidades como empresarios, operadores o gerentes.

La norma muestra diversas graficas y procesos para la gestin de riesgos, uno de esos procesos, que adems simplifica en once pasos la adecuada administracin de un riesgo es denominado las sieteRs y las cuatroTs en un riesgo llamado as por sus iniciales en ingls.

Reconocimiento o identificacin de riesgos. Ranking o ponderacin de riesgos. Respuesta a riesgos importantes Tolerar Tratar Transferir Terminar Control de Recursos Plan de Reaccin Reporte y monitoreo del riesgo Revisin del marco de gestin de riesgos

Por ltimo la segunda parte clasificada como Gestin de Riesgos Empresariales nos gua en el control de los riesgos identificados en un empresa, es decir, delega responsabilidades, recomienda tcnicas pero sobretodo crea las bases necesarias y oportunidades para una correcta administracin, ya que como sabemos no hay una regla exacta que le diga a las empresas como resolver sus problemas. Esta parte tiene algunos similitudes con la ISO 9001 en cuanto sus procedimientos. La primera de las similitudes es la creacin e implementacin de un Sistema de Gestin de Riesgos Empresariales ERM por sus siglas en ingles (Enterprise Risk Managment) lo que en el mundo de ISO 9001 conocemos como SGC Sistema de Gestin de la Calidad. La norma no solamente iguala puntos de la 9001, algo que es muy importante y nico de la 31000 es la Planeacin y Diseo del ERM ya que depende de una arquitectura del riesgo, o de las partes sustanciales que integran al problema ya que con l aseguramos el rumbo e intereses de la empresa.

Adems la norma nos gua para la creacin e implementacin de una Poltica de riesgo empresarial, documento anlogo a la Poltica de Calidad que pide la ISO 9001; por ejemplo. En la ISO 31000 la poltica contempla trece puntos mnimos y tambin obligatorios para su creacin entre los que destacan: La poltica debe hacer referencia a una cultura de prevencin de riesgos, debe contemplar un plan de mitigacin de riesgos, debe incluir los riesgos potenciales durante el ao y los posibles riesgos a futuro.

Finalmente uno de los ltimos puntos importantes en la norma 31000 es la ayuda a delegar responsabilidades, mismas que se deben atender desde el CEO de la empresa o Director General hasta el ltimo nivel jerrquico. Para esto se pide la creacin de puestos especficos que puedan atender los problemas; un gerente de riesgos, un especialista en la gestin de riesgos, un auditor interno especializado en gestin de riesgos, por mencionar algunos, adems la norma nos habla de seis responsabilidades que se deben atender: Responsabilidades del CEO o la Mesa Directiva.

Determinar estrategias Establecer la estructura bsica del ERM Manejo adecuado de la empresa en crisis Responsabilidades del Gerente Contribuir a la cultura de prevencin de riesgos Establecer metas para evitar riesgos

Identificar y reportar todos los posibles riesgos Responsabilidades de los empleados Entender y aceptar el proceso de administracin de riesgos Reportar lo que considere como riesgo potencial Reportar ineficiencias o re rabajos innecesarios Cooperar con las investigaciones de riesgos Responsabilidades del gerente de riesgos. Desarrollar la Poltica de Riesgo Empresarial Coordinar las actividades interna y externas del ERM Administrar el sistema de Gestin de Riesgos Responsabilidades del especialista en el Sistema de Gestin de Riesgos Ayudar a la compaa con los riesgos detectados. Desarrollar los planes de mitigacin de riesgos. Atender los riesgos por rea. Responsabilidades del auditor interno de gestin de riesgos. Desarrollar el Proceso de Riesgos (7R`s y 4Ts) Auditar el Proceso de Riesgos en la empresa Reportar las eficiencias y eficacias derivadas de la auditoria

Todas las acciones y procesos de una organizacin estn sometidas a una serie de amenazas, aumentando su vulnerabilidad y comprometiendo su rentabilidad. Un ejemplo de estos riesgos son los accidentes laborales, enfermedades, incendios u otras catstrofes naturales, sin olvidar las amenazas propias del negocio. La Norma ISO 31000 fue publicada en 2009 por la ISO, Organizacin Internacional de Normalizacin y adoptada por AENOR en 2010, con carcter voluntario no certificable. La familia de las normas ISO 31000 est destinada a proporcionar los principios y directrices generales de Gestin del Riesgo, de forma sistemtica y transparente. La Norma persigue organizar la multitud de normas actuales y mtodos de todas las industrias, temas y regiones bajo un estndar homogneo y universalmente reconocido para ofrecer a los profesionales y organizaciones que desarrollan procesos de gestin de riesgos una gua integral de desempeo en cualquier sector de actividad. La estandarizacin de todas los protocolos de gestin del riesgo se ha centrado en: cubrir las lagunas legales en la gestin de riesgo empresarial, alinear los objetivos de los marcos de gobernanza con la norma ISO 31000, la incorporacin de mecanismos de informacin sobre la gestin del riesgo, la creacin de criterios uniformes de evaluacin y medicin de riesgo. En la actualidad, la familia ISO 31000 incluye: ISO 31000:2009 Principios y Directrices sobre la aplicacin ISO / IEC 31010:2009 Gestin de Riesgos Tcnicas de evaluacin de riesgos Gua ISO 73:2009 - Gestin de Riesgos Vocabulario

ISO 31000:2009 proporciona directrices genricas para el diseo, implementacin y mantenimiento de los procesos de gestin de riesgos para cualquier empresa pblica, privada o comunitaria, asociacin, grupo o individuo. El enfoque transversal del sistema de gestin del riesgo pretende alinear todas las tareas estratgicas, de gestin y operativa de una organizacin a travs de una serie de 11 principios, una estructura organizacional en los proyectos, las funciones y los procesos

hacia la deteccin, evaluacin, control y minimizacin del riesgo en todos sus mbitos, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados. El enfoque de ISO 31000:2009 en toda la organizacin implica a una serie de profesionales como: Alta direccin Trabajadores de departamentos de seguridad, calidad y prevencin de riesgos Analistas de riesgo y los funcionarios de la administracin Gerentes de reas y jefes de proyecto Auditores internos Subcontratas y profesionales independientes. Aunque el diseo y la implantacin de la gestin de riesgos depender de las diversas necesidades de cada organizacin, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. No se presupone como un proceso complicado para las organizaciones. La mayora de las implicaciones para la adopcin del nuevo estndar se basa en la reingeniera de las prcticas de gestin existentes para dar conformidad a los requisitos de documentacin y comunicacin de la nueva gestin del riesgo operativo; incluyendo un compromiso formal de la Alta Direccin de desarrollar estrategias eficaces para la aplicacin del estndar a travs de las cadenas de suministro y operaciones comerciales.

Hacia una gestin efectiva de los riesgos en las organizaciones. Todas las organizaciones, de cualquier tamao y en cualquier sector, estn expuestas a una serie de amenazas que las hacen vulnerables y pueden entorpecer la correcta consecucin de sus objetivos, como pueden ser accidentes operacionales, enfermedades, incendios u otras catstrofes naturales. La gestin integral de riesgos ha ganado impulso en los ltimos aos, dando lugar a la creacin de diversos Modelos de Gestin de Riesgos, entre ellos la norma ISO 31000. Publicada en 2009 por la Organizacin Internacional de Normalizacin.

Se trata de una norma global que proporciona principios y directrices genricas para la implantacin de un sistema de gestin compatible con los estndares de gestin de riesgos de cualquier sector. Para una eficaz gestin del riesgo en las organizaciones, la ISO 31000 determina los siguientes principios bsicos: Crea valor Est integrada en los procesos de una organizacin Forma parte de la toma de decisiones Trata explcitamente la incertidumbre Es sistemtica, estructurada y adecuada Est basada en la mejor informacin disponible Est hecha a medida Tiene en cuenta factores humanos y culturales Es transparente e inclusiva Es dinmica, iterativa y sensible al cambio Facilita la mejora continua de la organizacin Siguiendo estos principios, se pretende que las organizaciones: Incrementen la posibilidad de alcanzar los objetivos trazados Fomenten una gestin proactiva

 Sean conscientes de la necesidad de identificar y tratar los riesgos en toda la organizacin Mejoren la identificacin de las oportunidades y amenazas Cumplan con las exigencias legales y reglamentarias y las normas internacionales Mejoren los informes financieros Mejoren la gobernabilidad Mejoren la confianza de los inversionistas Establezcan una base confiable para la toma de decisiones y la planificacin de resultados Mejoren los controles Efectivamente asignen y utilicen recursos para el tratamiento del riesgo Mejoren la eficacia y eficiencia operativa Mejoren la salud y la seguridad, as como la proteccin del medio ambiente Mejoren la prevencin de prdidas y de manejo de incidentes Reduzcan al mnimo las prdidas Mejoren el aprendizaje organizacional Mejoren la capacidad de resistencia de la organizacin Para comprender un poco mejor los trminos de esta norma, la ISO tambin public un documento que inclua aclaraciones y definiciones relativas a la gestin del riesgo, la Gua ISO 73:2009. La norma ISO 31000 no es un estndar sobre el que se pueda pedir una certificacin. Cualquier empresa, sin importar su tamao o sector de actividad, pueden implantar el sistema de gestin de riesgos siguiendo los principios y directrices de esta norma. La Herramienta para la Gestin de la Calidad ISOTools contempla la gestin del riesgo en las empresas partiendo de la preservacin de la seguridad y salud en el trabajo. En ella se recogen los posibles accidentes e incidentes que pueden ocurrir en la organizacin, la evaluacin de dichos riesgos y la gestin de los equipos de proteccin individual.