Te ayudamos a cumplir la ISO 31000 con
Con Pirani empresas como la tuya pueden cumplir estos principios porque, por ejemplo, facilita el involucramiento de todas las áreas en la gestión de riesgos, es parametrizable y se adapta a la organización y a su metodología, así mismo, permite centralizar la información y con base en esta tomar mejores decisiones que favorezcan el cumplimiento de los objetivos estratégicos.
Identifica, analiza y valora los riesgos de tu compañía | |
Realiza seguimiento constante a los riesgos | |
Crea planes de acción para tratar los riesgos | |
Genera reportes que facilitan la toma de decisiones | |
Comunícate fácilmente con todas las áreas que intervienen en la gestión de riesgos |
Sobre la norma ISO 31000:2018
¿Qué es?
Todas las organizaciones se enfrentan a factores externos e internos que pueden interferir en el logro de sus objetivos, por eso, la Organización Internacional de Normalización (ISO) proporciona en esta norma las directrices para la gestión del riesgo.
Estas directrices pueden adaptarse a cualquier organización y a su contexto, e igualmente sirven para gestionar cualquier tipo de riesgo.
La gestión del riesgo se entiende como las "actividades coordinadas para dirigir y controlar la organización con relación al riesgo", entendido como el "efecto de la incertidumbre sobre los objetivos".
Y la norma establece que el propósito de esta gestión es la creación y la protección del valor y para que sea eficiente, eficaz y coherente, debe basarse en los principios, marco de referencia y proceso que explicamos a continuación.
Principios norma ISO 31000
Los principios definidos para que la gestión de riesgos sea eficaz son:
- Integrada. Ser parte de todas las actividades de la organización.
- Estructurada y exhaustiva para tener resultados coherentes y comparables.
- Adaptada y proporcional al contexto interno y externo de la organización.
- Inclusiva. Contar con la participación apropiada y oportuna de todas las partes interesadas.
- Dinámica. Responder oportunamente a los cambios y eventos que se presentan interna y externamente.
- Mejor información disponible. Tener información oportuna, clara y disponible para las partes interesadas.
- Factores humanos y culturales porque influyen en todos los niveles y etapas de la gestión del riesgo.
Marco de referencia
Con este marco se busca que la organización integre la gestión de riesgos en todas sus actividades y funciones y para lograrlo, es necesario el apoyo, liderazgo y compromiso de la alta dirección.
El marco de referencia definido por la norma está compuesto por la integración, el diseño, la implementación, la valoración y la mejora de la gestión de riesgos en toda la organización.
Proceso de la gestión del riesgo
Para llevar a cabo este proceso se aplican políticas, procedimientos y prácticas a las siguientes actividades: comunicación y consulta, establecimiento del contexto, evaluación y tratamiento del riesgo, seguimiento y revisión, y registro e informe. Este proceso puede aplicarse a nivel estratégico, operacional, de programa o de proyecto.
A continuación te explicamos cada una de las actividades del proceso y te mostramos cómo puedes realizarlas de una manera más simple y eficiente con Pirani.
La comunicación busca promover la toma de conciencia y la comprensión del riesgo, por su parte, la consulta implica obtener retroalimentación e información para apoyar la toma de decisiones. Las dos deberían realizarse en todas las etapas de la gestión del riesgo.
Tener toda la información de la gestión de riesgos en Pirani, ayuda a mejorar la comunicación y consulta entre las áreas y procesos ya que pueden acceder fácilmente a esta.
En esta etapa se define el alcance del proceso, por ejemplo, los objetivos, los resultados esperados, los recursos requeridos, las relaciones con otros proyectos, entre otros; así mismo, se comprenden los contextos interno y externo de la organización, que son el entorno en el que esta busca lograr sus objetivos; y se definen los criterios para valorar la importancia del riesgo y apoyar la toma de decisiones, estos deben ser coherentes con las políticas de gestión de riesgos.
En Pirani Riskment Suite puedes establecer el alcance de la gestión de riesgos de tu organización, es decir, parametrizar la herramienta según la metodología utilizada, adaptando los niveles de riesgo y el número de variables de probabilidad e impacto, sus nombres y sus respectivos pesos.
Igualmente, en el módulo de Procesos puedes definir si son estratégicos, misionales o de apoyo, así como si son un Macroproceso, un Proceso o un Subproceso.
Y para la comprensión del contexto interno y externo, Pirani Riskment Suite te permite agregar nuevos campos en la creación de los procesos, riesgos, controles, eventos o planes de acción, es decir, puedes considerar otros factores que sean fuente de riesgo para tu organización, así como otros elementos que estén interrelacionados con los objetivos.
Esta etapa incluye la identificación, el análisis y la valoración del riesgo. Debe realizarse de manera sistemática, iterativa y colaborativa y utilizar la mejor información disponible.
3.1. Identificación del riesgo
Aquí se reconocen y describen los riesgos que pueden impedir a la organización lograr sus objetivos, para hacerlo se requiere tener información apropiada y actualizada.
Algunos de los factores a considerar son: fuentes de riesgo tangibles e intangibles, causas y eventos, amenazas y oportunidades, vulnerabilidades y capacidades, cambios en el contexto interno y externo, indicadores de riesgos emergentes, entre otros.
En el módulo de Riesgos de Pirani Riskment Suite puedes crear los riesgos a los que está expuesta tu organización, asignarles un impacto y una frecuencia, identificar sus causas y consecuencias y asociarlos fácilmente a los procesos, a los controles que servirán para mitigarlos y a los responsables de su gestión.
3.2. Análisis del riesgo
En este punto se debe comprender la naturaleza del riesgo y sus características, esto implica considerar las incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su eficacia.
Los factores a tener en cuenta son: probabilidad de los eventos y de las consecuencias, naturaleza y magnitud de las consecuencias, eficacia de los controles existentes, niveles de sensibilidad y confianza, entre otros.
A través del módulo de Reportes, en Pirani Riskment Suite puedes visualizar diferentes informes e indicadores de tu organización, por ejemplo, la distribución de los riesgos inherente y residual en la matriz de riesgos, el perfil de riesgo organizacional y el perfil de riesgo por procesos, todo esto facilita el análisis y la toma de decisiones.
3.3. Valoración del riesgo
Aquí se deben comparar los resultados del análisis del riesgo con los criterios del riesgo que se han establecido para determinar si es necesario una acción adicional.
A partir de esto se puede tomar decisiones como: no hacer nada más, considerar opciones para el tratamiento del riesgo, realizar un análisis adicional para comprender mejor el riesgo, mantener los controles existentes o reconsiderar los objetivos.
Esta etapa del proceso implica:
- Formular y seleccionar opciones para el tratamiento teniendo en cuenta los beneficios potenciales así como los objetivos de la organización, los criterios del riesgo y los recursos disponibles.
- Evitar el riesgo, aceptar o aumentar el riesgo, eliminar la fuente de riesgo, modificar la probabilidad o las consecuencias, compartir el riesgo o retenerlo son algunas opciones de tratamiento.
- Planear e implementar los planes de tratamiento, que deben incluir información como: beneficios esperados, acciones propuestas, recursos necesarios, responsables de la aprobación e implementación del plan, medidas del desempeño, restricciones, plazos para la realización y finalización de las acciones.
- Evaluar la eficacia del tratamiento.
- Decidir si el riesgo residual es aceptable. Después del tratamiento, se debe documentar el riesgo residual, hacerle seguimiento, revisarlo y, si es necesario, tratamiento adicional.
En Pirani Riskment Suite puedes crear los planes de acción para el tratamiento de los riesgos de tu organización, incluyendo información como nombre, descripción fecha de inicio y finalización, responsable y actividades a desarrollar en el plan. Todos los planes de acción puedes asociarlos a los procesos, riesgos, controles o eventos que tengas creados.
El propósito de esta etapa es asegurar y mejorar la calidad y eficacia de la gestión del riesgo. Para llevarla a cabo se debe planificar, recopilar y analizar información, registrar resultados y proporcionar retroalimentación.
El seguimiento y revisión debería realizarse en todas las etapas de la gestión del riesgo y con Pirani Riskment Suite puedes hacerlo de manera fácil gracias a la centralización de toda la información en un solo lugar, además, puedes realizar agrupaciones de usuarios por áreas, actividad o proceso para tener una revisión integral y específica del sistema de gestión de riesgos.
En esta etapa del proceso se deben comunicar las actividades de la gestión del riesgo y sus resultados, proporcionar información para la toma de decisiones y mejorar las actividades de la gestión.
El informe debe ser un insumo clave para el cumplimiento de las diferentes responsabilidades de la gestión de riesgos. Con el módulo de Reportes de Pirani Riskment Suite puedes generar y descargar informes que dan cuenta de la gestión realizada y con base en estos poder tomar mejores decisiones que beneficien a tu organización.
Prueba gratis Pirani y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.
Únete a los clientes que confían en nosotros para gestionar fácilmente los riesgos operacionales de sus empresas