La gestión del riesgo está basada en:
1. Principios,
2. El marco de referencia,
3. y el proceso de gestión.
Estos componentes podrían existir previamente en toda la organización o en parte de ella, puede ser necesario que se adapten o mejoren para que la gestión del riesgo sea eficiente, eficaz y coherente.
Fuente: componentes de la gestión del riesgo ISO 31000:2018
El marco de referencia
El marco de referencia para gestionar los riesgos en las organizaciones es ayudar en integrar, diseñar, implementar, valorar y mejorar la gestión del riesgo en toda la organización. Esto requiere el apoyo de las partes interesadas, particularmente de la alta dirección para que sea eficaz la gestión del riesgo para que esta dependa de quien dirija la organización, incluyendo la toma de decisiones.
Elementos del marco de referencia para un liderazgo y compromiso
El marco de referencia para implementar una gestión de riesgos incluye los siguientes elementos:
1. La integración
2. El diseño
3. La implementación
4. La valoración
5. Y la mejora.
Estos son los elementos:
1. La integración en la gestión del riesgo depende de la comprensión de las estructuras y el contexto de la organización. Están involucrados todos los miembros de una organización que tienen la responsabilidad de gestionar el riesgo. La determinación de los roles para la rendición de cuentas y la supervisión de la gestión del riesgo dentro de la organización son partes integrales de la organización. La integración de la gestión del riesgo en la organización es un proceso dinámico e iterativo, se debe adaptar a las necesidades y a la cultura de la organización. La gestión del riesgo no puede estar separada del propósito, la gobernanza, el liderazgo y compromiso, la estrategia, los objetivos y las operaciones de la organización.
2. El diseño que se debe tener en cuenta dentro de la organización se basa en la comprensión de la organización y de su contexto, se debe analizar y comprender lo siguiente:
2.1. El análisis del contexto externo de la organización se refiere a los factores de los entornos sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales bien sea a nivel internacional, nacional, regional o local. Tendencias y motivadores clave que tienen impacto en los objetivos de la organización
2.2. El análisis del contexto interno de la organización incluye la visión, la misión, valores, gobernanza, estructura de la organización, roles, rendición de cuentas, estrategia, objetivos, políticas, cultura de la organización, normas, directrices, modelos adoptados por la organización, los datos, los sistemas de información, los flujos de información, las interdependencias e interconexiones, las relaciones con partes interesadas internas (teniendo en cuenta sus percepciones y valores), las capacidades que se relacionan con recursos y conocimiento, las relaciones contractuales y los compromisos.
2.3. La articulación del compromiso con la gestión del riesgo depende de la alta dirección y los organismos de supervisión, deberían articular y demostrar su compromiso continuo con la gestión del riesgo mediante una política, una declaración u otras formas que expresen claramente los objetivos y el compromiso de la organización con la gestión del riesgo. El compromiso con la gestión del riesgo se debería comunicar dentro de la organización y a las partes interesadas de una forma apropiada. El compromiso debería incluir:
✔ El propósito de la organización para gestionar el riesgo y los vínculos con sus objetivos y otras políticas;
✔ El refuerzo de la necesidad de integrar la gestión del riesgo en toda la cultura de la organización; el liderazgo en la integración de la gestión del riesgo en las actividades principales del negocio y la toma de decisiones;
✔ Las autoridades, las responsabilidades y la obligación de rendir cuentas;
✔ La disponibilidad de los recursos necesarios; la manera de manejar los objetivos en conflicto;
✔ La medición e informe como parte de los indicadores de desempeño de la organización;
✔ La revisión y la mejora.
2.4. La asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas en la organización las autoridades, las responsabilidades y la obligación de rendir cuentas de los roles relevantes con respecto a la gestión del riesgo se asignen y comuniquen a todos los niveles de la organización y deberían: enfatizar que la gestión del riesgo es una responsabilidad principal; es importante identificar a las personas que tienen asignada la obligación de rendir cuentas y la autoridad para gestionar el riesgo (dueños del riesgo).
2.5. La asignación de recursos se debe asegurar la asignación de los recursos apropiados para la gestión del riesgo, donde pueden incluir, pero no limitarse a las personas, las habilidades, la experiencia y las competencias. Como también tener cuenta que los procesos, los métodos y las herramientas para gestionar el riesgo; y se debe tener los procesos y procedimientos documentados, todo los sistemas de gestión de la información y del conocimiento deben tenerse en cuenta. Todo el desarrollo profesional y las necesidades de formación.
2.6. Establecimiento de la comunicación y la consultan en la organización debería establecer un enfoque aprobado con relación a la comunicación y la consulta, para apoyar el marco de referencia y facilitar la aplicación eficaz de la gestión del riesgo. La comunicación implica compartir información con el público objetivo. La consulta además implica que los participantes proporcionen retroalimentación con la expectativa de que ésta contribuya y de forma a las decisiones u otras actividades. Los métodos y el contenido de la comunicación y la consulta deberían reflejar las expectativas de las partes interesadas. La comunicación y la consulta deberían ser oportunas y asegurar que se recopile, consolide, sintetice y comparta la información pertinente, y que se proporcione retroalimentación y se lleven a cabo mejoras.
3. Implementación en la organización debe realizarse mediante el desarrollo de un plan apropiado incluyendo plazos y recursos, se debe identificar dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la organización. La modificación de los procesos para la toma de decisiones debe tenerse en cuenta cuando sea necesario; y el aseguramiento de las disposiciones en la organización para gestionar el riesgo son claramente comprendidas y puestas en práctica. La implementación con éxito del marco de referencia requiere el compromiso y la toma de conciencia de las partes interesadas. Esto permite a las organizaciones abordar explícitamente la incertidumbre en la toma de decisiones, al tiempo que asegura que cualquier incertidumbre nueva o subsiguiente se pueda tener en cuenta cuando surja. Si se diseña e implementa correctamente, el marco de referencia de la gestión del riesgo asegurará que el proceso de la gestión del riesgo sea parte de todas actividades en toda la organización, incluyendo la toma de decisiones, y que los cambios en los contextos externo e interno se captarán de manera adecuada.
4. Valoración en la organización debe medirse periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado y determinar si permanece idóneo para apoyar el logro de los objetivos de la organización.
5. Mejora en la organización debería realizar el seguimiento continuo y adaptar el marco de referencia de la gestión del riesgo en función de los cambios externos e internos para que la organización pueda mejorar. La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del marco de referencia de la gestión del riesgo y la manera en la que se integra el proceso de la gestión del riesgo. La organización debería desarrollar planes y tareas y asignarlas a quienes tuviesen que rendir cuentas de su implementación. Una vez implementadas, estas mejoras deberían contribuir al fortalecimiento de la gestión del riesgo.
¡No asuma riesgos, adminístrelos con SIIARE!
Bibliografía:
Norma técnica NTC-ISO colombiana 31000 - gestión del riesgo. Directrices (2018-07-18)
Puedes dejarnos sus comentarios: