Análisis y gestión de riesgos (ISO 31000)

||Análisis y gestión de riesgos (ISO 31000)
Análisis y gestión de riesgos (ISO 31000) 2017-11-30T10:58:30+00:00
Análisis y gestión de riesgos
CONSÚLTENOS

Aviso legal

EN LAS REDES

Análisis y gestión de riesgos. Tomar decisiones con confianza

Las organizaciones que gestionan sus riesgos de forma eficaz tienen más posibilidades de protegerse y tener éxito.

La ISO 31000 es la norma internacional para el análisis y gestión de riesgos.

Mediante la implantación de los principios y guía de la norma ISO 31000 una organización podrá mejorar su eficacia operativa, su gobernanza y la confianza de las partes interesadas (clientes, personas, proveedores, propietarios y sociedad), al mismo tiempo que minimiza cualquier posible pérdida. Esta norma internacional también ayuda a fomentar el desempeño de la continuidad de negocio, establecer una base sólida para la toma de decisiones y fomentar una gestión proactiva en todas las áreas.

Aunque como en cualquier campo de conocimiento existen diferentes definiciones, la gestión del riesgo se puede definir como un proceso estructurado y secuencial, de identificación, análisis y cuantificación de las probabilidades de ocurrencia de una determinada amenaza, cuya materialización provoca pérdidas o deterioros, además de efectos secundarios.

La gestión del riesgo comprende las acciones preventivas, correctivas y mitigadoras correspondientes, que se deben utilizar para eliminar o controlar la amenaza o para disminuir los efectos negativos que se encuentran materializados.

En este proyecto se desarrollarán las siguientes actividades:

  • Establecer el contexto estratégico. Consiste en la definición de parámetros básicos para la gestión del riesgo, así como el alcance y los criterios para el resto de procesos, algo que se debe hacer de manera ineludible desde el conocimiento de todos los aspectos que se engloban en la actividad llevada a cabo por la organización.
  • Identificar los riesgos. La organización tiene que identificar de forma sistémica los riesgos a los que se encuentra sometida, las causas de los mismos y los posibles efectos que tendría su materialización. Se encuentran recogidas las acciones que se relacionan con la clasificación del riesgo, dependiendo de su tipología.
  • Analizar el riesgo. En esta fase se establece la probabilidad de que suceda un riesgo y el impacto que generan sus consecuencias, mediante su calificación y su evaluación, con el fin de que se establezca, de la manera más eficiente posible, el nivel de riesgo y por lo tanto las acciones correctoras que se deben llevar a cabo. El éxito de este proceso depende en gran medida de la calidad de la información que se haya obtenido en la fase de identificación y el tipo de método que se haya escogido para realizar el análisis.
  • Valoración de los riesgos. Se deberán confrontar los resultados obtenidos a raíz del análisis del riesgo, con las medidas de control que han sido identificadas, para establecer prioridades en el tratamiento de los riesgos y poder fijar las políticas de gestión que sean más adecuadas.
  • Políticas de administración de riesgos. Una vez identificados, clasificados y valorados los riesgos, es el momento de establecer las políticas de gestión de riesgo, que se encuentran articuladas en cuatro ejes diferentes: transferencia del riesgos, retención del riesgo, reducción del riesgo o evitar dicho riesgo.
  • Monitorización y revisión. teniendo en cuanta de que es muy difícil que los riesgos detectados dejen de suponer una amenaza para la organización, es imprescindible establecer los indicadores de seguimiento sobre las medidas que se establecen para la gestión de riesgos.