La gestión del riesgo está basada en:
1. Principios,
2. El marco de referencia,
3. y el proceso de gestión.
Estos componentes podrían existir previamente en toda la organización o en parte de ella, puede ser necesario que se adapten o mejoren para que la gestión del riesgo sea eficiente, eficaz y coherente.
Fuente: componentes de la gestión del riesgo ISO 31000:2018
Los principios
Los principios son una guia sobre las características de una gestión del riesgo eficaz y eficiente, comunicando su valor, explicando su intención y propósito.
Los principios son el fundamento de la gestión del riesgo, deben considerarse cuando se establece el marco de referencia y los procesos de la gestión del riesgo de la organización. Estos principios deberían habilitar a la organización para gestionar los efectos de la incertidumbre sobre sus objetivos.
Elementos de los principios para creación y protección del valor
Para una gestión del riesgo sea eficaz se requiere lo siguiente:
• La creación y protección del valor sea integrada: la gestión del riesgo es parte integral de todas las actividades de la organización.
• La creación y protección del valor sea estructurada y exhaustiva: con un enfoque hacia la gestión del riesgo que contribuya a resultados coherentes y comparables.
• La creación y protección del valor sea adaptada: el marco de referencia y el proceso de la gestión del riesgo se adapte y son proporciones estén en el contextos externo e interno de la organización relacionados con sus objetivos.
• La creación y protección del valor sea inclusiva: la participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y este informada.
• La creación y protección del valor sea dinámica: los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
• La creación y protección del valor sea de mejor información disponible: las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas.
• La creación y protección del valor sea de mejora continua: la gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.
¡No asuma riesgos, adminístrelos con SIIARE!
Bibliografía:
Norma técnica NTC-ISO colombiana 31000 - gestión del riesgo. Directrices (2018-07-18)
Puedes dejarnos sus comentarios: