ISO 31000:2018 – Proceso para la gestión de riesgos

La norma ISO 31000:2018 “Gestión del riesgo” recomienda un proceso, paso a paso, para la gestión efectiva de riesgos.

El proceso de la gestión del riesgo es una parte integral de la gestión y de la toma de decisiones y se debe integrar en la estructura, las operaciones y los procesos de la organización. Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto.

Aunque el proceso de la gestión del riesgo se presenta frecuentemente como secuencial, en la práctica es iterativo.

I. Comunicación y consulta.
El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes a comprender el riesgo, las bases con las que se toman decisiones y las razones por las que son necesarias acciones específicas.

II. Alcance, contexto y criterios.
El propósito del establecimiento del alcance, contexto y criterios es adaptar el proceso de la gestión del riesgo, para permitir una evaluación del riesgo eficaz y un tratamiento apropiado del riesgo. El alcance, el contexto y los criterios implican definir el alcance del proceso, y comprender los contextos externo e interno.

III.  Evaluación del riesgo.

  • Identificación del riesgo.
    El propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada.
  • Análisis del riesgo.
    El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus características incluyendo, el nivel del riesgo. El análisis del riesgo implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su eficacia. Un evento puede tener múltiples causas y consecuencias y puede afectar a múltiples objetivos.
  • Valoración del riesgo.
    El propósito de la valoración del riesgo es apoyar a la toma de decisiones. La valoración del riesgo implica comparar los resultados del análisis del riesgo con los criterios del riesgo establecidos para determinar cuándo se requiere una acción adicional.

IV. Tratamiento del riesgo.
El propósito del tratamiento del riesgo es seleccionar e implementar opciones para abordar el riesgo.

V. Seguimiento y revisión.
El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso. El seguimiento continuo y la revisión periódica del proceso de la gestión del riesgo y sus resultados debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas.

VI. Registro e informe.
El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a través de los mecanismos apropiados.

Si deseas saber más sobre este artículo comunícate hoy con nosotros, o te invitamos a nuestros próximos entrenamientos en las ciudades de Monterrey, Querétaro, Guadalajara, León y Ciudad de México. Para acceder a nuestro catálogo completo de cursos has click aquí.