LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES
Roberto Carlos Torres Cardoso
Administración de Riesgos
UNAGRA
La gestión de riesgos no es un tema nuevo; existen diversas definiciones al respecto que se han modificado con el paso de los años y se han utilizado tanto en la escuela como en la práctica profesional.
En lo personal, me gusta la descrita en la ISO 31000:2018 que define al riesgo como “el efecto de la incertidumbre sobre los objetivos”.
La ISO 31000:2018
En 2002, la Organización Internacional de Normalización (ISO, por sus siglas en inglés), en colaboración con la Comisión Electrotécnica Internacional (IEC), redactó una terminología consensuada con expertos de diferentes ámbitos, sobre los conceptos relacionados con el riesgo. Dicha terminología se publicó en la ISO Guía 73:2002.
Dos años después, la norma australiano-neozelandesa AZ-NZS 4360:2004 sobre gestión de riesgos, dio impulso a ISO para redactar y publicar la primera norma internacional de riesgos aplicable a cualquier tipo de organización. Dicha norma se publicó bajo el título ISO31000:2009.
Junto a ISO 31000:2009, se publicó una nueva versión de la guía 73 y una norma específica de apreciación del riesgo ISO31000:2009. Tras nueve años de rodaje, se redactó y apruebó la nueva ISO 31000:2018, vigente en la actualidad, así como la nueva versión de la 31010 (Técnicas de evaluación de riesgos).
La norma ISO 31000:2018 representa una forma clara de incorporar el concepto de pensamiento basado en riesgo al que hace referencia la estructura de alto nivel de ISO para las normas sobre sistemas de gestión.
La norma se estructura en seis capítulos con el siguiente contenido:
Objeto y campo de aplicación: Refiriendo este apartado a la nota técnica.
Normas para consulta: Apartado que establece las normas para consulta y apoyo.
Términos y definiciones: La norma incluye 8 definiciones, simplificando mucho la versión anterior. En este sentido, es muy importante que, a demás de las indicadas en la norma, se consideren igualmente, al menos las definiciones de nivel de riesgo, criterio de riesgo y dueño de riesgo. Las ocho definiciones referidas en la ISO 31000:2018 son las siguientes:
Riesgo
Gestión de riesgo
Parte interesada
Fuente de riesgo
Evento
Consecuencia
Probabilidad
Control
Principios: La norma establece como principios fundamentales la creación y protección de valor mediante la mejora del desempeño, el fomento a la innovación y la contribución a la consecución de objetivos. La norma considera ocho elementos fundamentales para la gestión del riesgo, indicando que debe ser:
Integrada
Estructurada y exhaustiva
Adaptada
Inclusiva respecto a las partes interesadas.
Dinámica
Basada en la mejor información disponible
Considerando los factores humanos y culturales
Basada en la mejora continua
Marco de referencia: El marco de referencia de la ISO 31000:2018, pretende asistir a la organización en la integración de la gestión del riesgo en todas sus actividades y funciones significativas. Debemos de entender que este proceso no puede realizarse de forma inmediata y uniforme en toda la organización y es, al igual que todos los sistemas de gestión, un proceso iterativo basado en el concepto de mejora continua de PHVA (planear, hacer, verificar y actuar).
Proceso: El proceso comprende todo el capitulo 6 de la norma, podríamos decir que hace referencia a la parte más ejecutiva de la misma. Ejecutiva en el sentido de “trabajar” el riesgo en sí.
El concepto de riesgo en ISO 31000:2018 es un concepto que se refiere al afecto de la incertidumbre sobre los objetivos. Es un estándar de riesgo aplicable a todo tipo de riesgo y para todo tipo de organización, una norma/guía apta para la certificación de personas, pero no define un sistema de gestión certificable para organizaciones. No obstante, no ser un sistema de gestión certificable, el análisis de brecha permite considerar toda la norma como un proceso iterativo que busca y permite la mejora continua.
Contiene las directrices a seguir en todos los sistemas de gestión por lo que respecta al pensamiento basado en riesgo al que se refiere la estructura de alto nivel de ISO, además es una norma adoptada por más de 80 países en todo el mundo.
roberto.economia.12@hotmail.com
Twitter: Rob12Otre