ISO 31000 – Gestió del Risc Corporatiu

1. Per què la ISO 31000 per la gestió del risc?

L’entorn empresarial està sotmès a riscos i oportunitats que poden millorar o posar en perill l’eficiència de l’organització. La gestió del risc corporatiu seguint la norma ISO 31000 és una garantia d’èxit al seu negoci.

La gestió de riscos seguint la norma ISO 31000 aporta:

  • Millorar el management, eficàcia operativa i la governança gràcies a que amb la norma ISO 31000 sobre la gestió del risc coneixerà els principals riscos que han d’afrontar les empreses i com actuar davant d’ells, a través del model de Gestió de Riscos Empresarials (ERM).
  • Generar confiança entre les parts interessades amb l’ús de tècniques de riscos. La gestió del risc busca reduir la incertesa que tenen les organitzacions d’aconseguir els seus objectius.
  • Aplicar controls dels sistemes de gestió per analitzar riscos i minimitzar possibles pèrdues.
    Per assegurar que la gestió del risc s’adapta a les peculiaritats de l’organització amb èxit, és visibilitat i suport per part de la direcció. Així mateix, la norma ISO 31000 ajuda a les organitzacions a comparar les seves pràctiques de gestió del risc amb un patró de referència reconegut internacionalment.
  • Millorar el comportament i resiliència dels sistemes de gestió (ISO 9001, ISO 14001, OSHAS 18001 o altres normes). Amb els nous requisits de la norma ISO 9001:2015 la gestió dels riscos a la gestió de la qualitat és més important en estar més enfocada cap a la gestió dels riscos en processos.
  • Respondre als canvis de forma eficaç i ajuda a créixer el seu negoci. La gestió del risc en adaptar-se a la idiosincràsia de cada organització, tenint en compte les seves necessitats i les de les parts interessades facilita concentrar-se al creixement de l’empresa d’acord amb el pla de negoci.
ISO 31000 de gestió del risc
ISO 31000 per la gestió del risc
La norma ISO 31000 es pot aplicar a qualsevol organització, a qualsevol de les seves activitats (com estratègies, decisions, operacions, processos, funcions. projectes, productes, serveis) i a qualsevol risc.

2. Requisits i principis de la ISO 31000 sobre la gestió de riscos

La Norma ISO 31000 sobre la gestió del risc requereix un compromís de la direcció, així com recursos suficients per convertir els compromisos en accions.
Principis de la gestió del risc:

  • “la gestió del risc crea valor i reputació”… perquè contribueix a aconseguir els objectius i millorar el comportament de l’organització, a través de la revisió del seu sistema de gestió i els seus processos.
  • gestió del risc s’integra al management i estratègia”. Els requisits de la norma ISO 31000 cal integrar-los en el sistema de gestió existent, tant a nivell del pla estratègic com de qualsevol certificat ISO. La gestió del risc és una eina que ajuda a escollir la millor opció, per establir prioritats i seleccionar les accions més apropiades.
  • “la gestió del risc tracta explícitament la incertesa”.  A través de la identificació de riscos potencials que requereix la ISO 31000, pot aplicar eines de reducció de riscos financers i operacionals amb l’objecte de maximitzar les possibilitats d’èxit i minimitzar la pèrdua d’oportunitats. 
  • “la gestió del risc és sistemàtica, estructurat i fet servir oportunament”. Els processos de gestió de riscos cal que siguin coherents a tota l’organització per assegurar l’efectivitat, rellevància, consistència i fiabilitat dels resultats. 
  • “la gestió del risc es basa en la millor informació disponible”. Per fer una gestió eficaç cal considerar i entendre tota la informació disponible i rellevant per una activitat, reconeixent les limitacions de les dades i els models fets servir.
  • “la gestió del risc és convenient” i cal adaptar-la als recursos disponibles – recursos de personal, finances i temps- així com el seu ambient intern i extern.
  • “la gestió del risc integra factors humans i culturals”, reconeixent la contribució dels individus i els factors culturals per aconseguir els objectius de l’organització.
  • “la gestió del risc és transparent i participativa” en involucrar les parts interessades que escaiguin durant el procés de gestió del risc. L’organització cal que reconegui la importància de la comunicació i consulta a les etapes d’identificació, avaluació i tractament de riscos.
  • “la gestió del risc és dinàmica, iterativa i sensible per canviar”. L’entorn competitiu requereix que l’organització sigui flexible per adaptar-se als canvis, especialment quan apareixen nous riscos o certs riscos canvien mentre altres desapareixen.
  • “la gestió dels riscos facilita la millora continua” a través del pla estratègic i aconseguint amb normalitat els seus objectius.

La norma ISO 31000 sobre la gestió del risc ajuda a la gestió de qualsevol tipus de risc, negatiu o positiu i de qualsevol naturalesa, d’una forma transparent, sistemàtica i fiable en qualsevol àmbit o context. Aplicant la norma assegurem que la gestió del risc s’entrellaça amb l’estructura i la cultura de l’organització.

    Sé el primero en comentar

    Dejar una contestacion

    Tu dirección de correo electrónico no será publicada.


    *