INTRODUCCIÓN

Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas lograrán o no sus objetivos. El efecto que esta incertidumbre tiene en los objetivos de una organización es el "riesgo".

Todas las actividades de una organización implican riesgo. Las organizaciones gestionan el riesgo mediante su identificación y análisis y luego evaluando si el riesgo se debería modificar por medio del tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A través de este proceso, las organizaciones se comunican y consultan con las partes involucradas, monitorean y revisan el riesgo y los controles que lo están modificando con el fin de garantizar que no se requiere tratamiento adicional del riesgo. La ISO 31000 describe este proceso sistemático y lógico en detalle.

Aunque todas las organizaciones gestionan el riesgo en algún grado, esta norma establece un número de principios que es necesario satisfacer para hacer que la gestión del riesgo sea eficaz. Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de referencia cuyo propósito sea integrar el proceso para la gestión del riesgo en los procesos globales de gobierno, estrategia y planificación, gestión, procesos de presentación de informes, políticas, valores y cultura de la organización. 

La gestión del riesgo se puede aplicar a toda la organización, en todas sus muchas áreas y niveles, en cualquier momento, así como a funciones, proyectos y actividades específicos. 

Aunque la práctica de la gestión del riesgo se ha desarrollado con el paso del tiempo y en muchos sectores para satisfacer diversas necesidades, la adopción de procesos consistentes dentro de un marco de referencia exhaustivo puede ayudar a garantizar que el riesgo se gestiona eficaz, eficiente y coherentemente en toda la organización. El enfoque genérico que se describe en esta norma suministra los principios y las directrices para la gestión de cualquier forma de riesgo en una manera sistemática, transparente y creíble, y en cualquier alcance y contexto. 

Cada sector específico o cada aplicación de la gestión del riesgo traen consigo necesidades, audiencias, percepciones y criterios individuales. Por lo tanto, una característica clave de esta norma es la inclusión del "establecimiento del contexto" como una actividad al inicio de este proceso genérico para la gestión del riesgo. Al establecer el contexto se capturarán los objetivos de la organización, el entorno en el cual ella persigue sus objetivos, sus partes involucradas y la diversidad de criterios de riesgo; todo en conjunto ayudará a revelar y evaluar la naturaleza y la complejidad de sus riesgos.

La ISO 31000 está destinada a satisfacer las necesidades de un rango amplio de partes involucradas, incluyendo:

  • Aquellos responsables del desarrollo de la política de gestión del riesgo dentro de la organización;
  • Aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la organización como unidad o dentro de un área, proyecto o actividad específicos;
  • Aquellos que necesitan evaluar la eficacia de una organización en cuanto a la gestión del riesgo; y
  • Aquellos que desarrollan normas, guías, procedimientos y códigos de práctica que, parcial o totalmente, establecen la manera de gestionar el riesgo dentro del contexto específico de estos documentos.


En muchas organizaciones las prácticas y procesos actuales para la gestión incluyen componentes de la gestión del riesgo y muchas organizaciones ya han adoptado un proceso formal para la gestión del riesgo para tipos particulares de riesgos o circunstancias. En tales casos, una organización puede decidir realizar una revisión crítica de sus prácticas y procesos existentes a la luz de esta norma.

En la ISO 31000, se usan las expresiones "gestión del riesgo" y "gestionar el riesgo". En términos generales, la "gestión del riesgo" se refiere a la arquitectura (principios, marco y procesos) para la gestión eficaz del riesgo, mientras que "gestionar el riesgo" se refiere a la aplicación de esa arquitectura a riesgos particulares.

OBJETIVOS

  • La ISO 31000 brinda los principios y las directrices genéricas sobre la gestión del riesgo.
  • Esta norma puede ser utilizada por cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo. Por lo tanto, no es específica para ninguna industria o sector.
  • Esta norma se puede aplicar durante toda la duración de una organización y a un amplio rango de actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.
  • Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que tenga consecuencias positivas o negativas.
  • Aunque esta norma suministra directrices genéricas, no se pretende promover la uniformidad de la gestión del riesgo en todas las organizaciones. Será necesario que el diseño y la implementación de planes y marcos de referencia para la gestión del riesgo tomen en consideración las diversas necesidades de una organización específica, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos, y las prácticas específicas empleadas.
  • Se pretende que esta norma sea utilizada para armonizar los procesos de la gestión del riesgo en las normas existentes y futuras. Suministra un enfoque común en apoyo de las normas que tratan con riesgos, sectores específicos, o ambos, y no reemplaza a tales norma


​Los beneficios de ISO 31000 son:

  • Aumentar la probabilidad de que se logren los objetivos
  • Mejorar la capacidad de la organización para identificar amenazas y oportunidades
  • Establecer una base sólida para la planificación y la toma de decisiones
  • Conocer como asignar y usar los recursos necesarios para el tratamiento del riesgo
  • Mejorar la eficiencia y eficacia operativa
  • Alentar al personal para identificar y tratar los riesgos.
  • Mejorar los controles de gestión de riesgos
  • Mejorar la eficacia de la gestión de la dirección
  • Minimizar las pérdidas de la organización
  • Estimular y apoyar el aprendizaje organizacional continuo
  • Cumplir con los requisitos legales
  • Mejorar la confianza de los grupos de interés
  • Mejorar la resistencia general de la organización.
  • Mejorar la prevención de pérdidas y las actividades de gestión de incidencias.
  • Una mejor gestión de la protección del medio ambiente y de la seguridad y salud del trabajo en la organización 


A través de una buena gestión del riesgo puede llevar a su empresa a lograr ahorros verdaderamente significativos en costos  operativos y de gestión.


La transición de las normas ISO 9001:2008 a la 2015 y la TS /QS a la IATF:16949, el principal cambio que están incluyendo es el “Pensamiento basado en Riesgo” por lo que ISO 31000 es la herramienta ideal para esta transición.

Supply Chain Professionals