Ciclo de vida en la gestión de riesgos según ISO 31000

ISO 31000

La implementación de un sistema de riesgos, nace del desafío por parte de las organizaciones sin importar su tamaño o actividad económica, de mejorar su rendimiento y productividad, reducir al máximo sus pérdidas en escenarios de siniestralidad.

Es por esto que las organizaciones deben implementar un sistema de gestión de riesgos basados en la norma ISO 31000: 2018 de Gestión del Riesgo, el cual bajo esta norma establece un estándar internacional que construye directrices para que los riesgos dentro de las organizaciones generen valor.

Esta norma ISO 31000: 2018 cuenta con 11 principios que se articulan con la estructura y objetivos de la organización que se relacionan a la normativa de riesgos. Esta norma principalmente debe considerarse como una guía de buenas prácticas para la gestión de los riesgos.

Para definir un ciclo de vida en la gestión de los riesgos según la ISO 31000, se debe tener en cuenta la importancia de las decisiones estratégicas las cuales son la causa principal de los desaciertos en muchos escenarios de las organizaciones en muchas de las actividades desarrolladas en sus procesos. La gestión del riesgo para estos escenarios permite evidenciar la probabilidad de impacto en los diferentes riesgos previamente identificados.

Los elementos a tener en cuenta en un ciclo de vida son los siguientes.

Identificación:

El primer paso a tener en cuenta es tener es la identificación de los riesgos de los diferentes procesos en la organización que podrían afectar de manera potencial los procesos de la misma. Para su identificación se deben tener en cuenta varios elementos entre ellos, quienes participan en el proceso o los responsables del proceso, pues son estos recursos quienes finalmente administran sus procesos e identifican los elementos positivos o negativos del riesgo. Esta identificación debe estar documentada, ya que es de gran importancia que quede el registro de identificación de los riesgos. Si es posible dentro de los registros contar con un check list de los riesgos encontrados de los diferentes procesos, pues esto permite tener la trazabilidad de los mismos.

Análisis de riesgos:

En esta segunda fase o paso, lo que se debe realizar es el análisis de cuál es la afectación de este riesgo en el proceso, cuál es la probabilidad de impacto y las afectaciones que puede representar el mismo para el cumplimiento de los objetivos. En esta fase se debe contemplar un plan de respuesta, en el cuál se pueda contemplar cuáles esa acción de respuesta frente a esa posible afectación.

Tratamiento:

En esta fase se debe tener en cuenta cuales son los riesgos que generan el mayor impacto, que cuentan con la mayor probabilidad de ocurrencia, es decir los riesgos más críticos sobre los que se debe aplicar mayor control y requiere de un plan de acción para mitigar el riesgo.

Monitoreo:

Para esto se debe asignar un recurso o el mismo dueño de proceso, cuya función es estar en constantes revisión del riesgo y su gestión, con el fin de contar con una oportuna respuesta o plan de tratamiento frente a la eficacia de los controles implementados.

Comunicación:

Corresponde a la comunicación entre fases con el fin de determinar la efectividad de la gestión del riesgo, con el fin de garantizar el planteamiento de las estrategias y el cumplimiento de los objetivos.  

Conclusiones sobre el Ciclo de vida de la Gestión de Riesgos

En conclusión, este ciclo de vida nos va a permitir realizar una mejor gestión a nuestros riesgos, para ellos nos podemos apoyar en software que nos permiten conectar los procesos con la gestión de los riesgos de manera automatiza, igual que la gestión del mismo, aplicación de controles, plan de tratamiento, análisis, reportes, notificaciones entre otros elementos que van a permitir potenciar el ciclo de vida bajo la norma ISO 31000 de gestión de riesgos.

Software ISOTools para la gestión de Riesgos Corporativos.

El Software ISOTools para la Gestión de Riesgos Corporativos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.

Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo? Puede verlo aquí.