ISO 31000 – Gestió del Risc Corporatiu

ISO 31000 gestió del risc

1. Per què la ISO 31000 per la gestió del risc?

L’entorn empresarial està sotmès a riscos i oportunitats que poden millorar o posar en perill l’eficiència de l’organització. La gestió del risc corporatiu seguint la norma ISO 31000 és una garantia d’èxit al seu negoci.

La gestió de riscos seguint la norma ISO 31000 aporta:

  • Millorar el management, eficàcia operativa i la governança gràcies a que amb la norma ISO 31000 sobre la gestió del risc coneixerà els principals riscos que han d’afrontar les empreses i com actuar davant d’ells, a través del model de Gestió de Riscos Empresarials (ERM).
  • Generar confiança entre les parts interessades amb l’ús de tècniques de riscos. La gestió del risc busca reduir la incertesa que tenen les organitzacions d’aconseguir els seus objectius.
  • Aplicar controls dels sistemes de gestió per analitzar riscos i minimitzar possibles pèrdues.
    Per assegurar que la gestió del risc s’adapta a les peculiaritats de l’organització amb èxit, és visibilitat i suport per part de la direcció. Així mateix, la norma ISO 31000 ajuda a les organitzacions a comparar la gestió del risc amb una norma internacional.
  • Millorar el comportament i resiliència dels sistemes de gestió (ISO 9001, ISO 14001, ISO 45001 o altres normes). Amb els nous requisits de la norma ISO 9001:2015 la gestió dels riscos a la gestió de la qualitat és més important en estar més enfocada cap a la gestió dels riscos en processos.
  • Respondre als canvis de forma eficaç i ajuda a créixer el seu negoci. La gestió del risc en adaptar-se a la idiosincràsia de cada organització, tenint en compte les seves necessitats i les de les parts interessades facilita concentrar-se al creixement de l’empresa d’acord amb el pla de negoci.
La norma ISO 31000 es pot aplicar a qualsevol organització, a qualsevol de les seves activitats (com estratègies, decisions, operacions, processos, funcions. projectes, productes, serveis) i a qualsevol risc.

2. Requisits i principis de la ISO 31000 sobre la gestió de riscos

La ISO 31000 sobre la gestió del risc requereix un compromís de la direcció amb la millora continua. Els principis de la gestió del risc son:
  • “la gestió del risc crea valor i reputació”. Contribueix a aconseguir els objectius i millorar el comportament de l’organització, a través de la revisió del seu sistema de gestió i els seus processos.
  • Integra la gestió del risc al management i estratègia”. Els requisits de la ISO 31000 cal integrar-los en el sistema de gestió existent, tant a nivell del pla estratègic com de qualsevol certificat ISO. La gestió del risc és una eina que ajuda a escollir la millor opció, per establir prioritats i seleccionar les accions més apropiades.
  • “la gestió del risc tracta explícitament la incertesa”.  A través de la identificació de riscos potencials que requereix la ISO 31000, pot aplicar eines de reducció de riscos financers i operacionals amb l’objecte de maximitzar les possibilitats d’èxit i minimitzar la pèrdua d’oportunitats.
  • “la gestió del risc és sistemàtica, estructurat i fet servir oportunament”. Els processos de gestió de riscos cal que siguin coherents a tota l’organització. Així asseguren l’efectivitat, rellevància, consistència i fiabilitat dels resultats.
  • “la gestió del risc es basa en la millor informació disponible”. Per fer una gestió eficaç cal considerar i entendre tota la informació disponible i rellevant per una activitat, reconeixent les limitacions de les dades i els models fets servir.
  • Gestió convenient. Cal adaptar-la als recursos disponibles  (personal, finances i temps) així com el seu ambient intern i extern.
  • Integra factors humans i culturals. Reconeix la contribució dels individus i els factors culturals per aconseguir els objectius de l’organització.
  • “la gestió del risc és transparent i participativa”. Involucra a les parts interessades que escaiguin durant el procés de gestió del risc. L’organització cal que reconegui la importància de la comunicació i consulta a les etapes d’identificació, avaluació i tractament de riscos.
  • “la gestió del risc és dinàmica, iterativa i sensible per canviar”. L’entorn competitiu requereix flexibilitat per adaptar-se als canvis, especialment quan apareixen nous riscos o certs riscos canvien mentre altres desapareixen.
  • “la gestió dels riscos facilita la millora continua” a través del pla estratègic i aconseguint amb normalitat els seus objectius.

La norma ISO 31000 sobre la gestió del risc ajuda a la gestió de qualsevol tipus de risc, negatiu o positiu i de qualsevol naturalesa, d’una forma transparent, sistemàtica i fiable en qualsevol àmbit o context. Aplicant la norma assegurem que la gestió del risc s’entrellaça amb l’estructura i la cultura de l’organització.