El objetivo del tratamiento de riesgos según ISO 31000:2018 es diseñar, evaluar, seleccionar e implementar acciones para abordar los riesgos identificados dentro de una organización.

El tratamiento de riesgos según ISO 31000:2018 es un proceso dinámico e iterativo que requiere:

• Formular opciones para el tratamiento de riesgo.
• Seleccionar la opción más adecuada.
• Planificar e implementar el tratamiento de riesgos.
• Evaluar la efectividad de las acciones implementadas.
• Calificar el riesgo residual (aceptable o no aceptable).
• Tratamiento para el riesgo residual no aceptable.

Alcance, contexto y criterios de riesgo en ISO 31000

¿Por qué definir el alcance, contexto y criterios de riesgo en ISO 31000? Una buena razón para ello es configurar los procesos de Gestión de Riesgos, de tal forma se puedan evaluar de forma efectiva, pero también que se adapten a los factores internos y externos que afecten a la organización.

No obstante, para definir el alcance, contexto y criterios de riesgo en ISO 31000 es preciso comprender estos tres conceptos y la importancia que tienen en la implementación de la norma.

Cómo definir el alcance, contexto y criterios de riesgo en ISO 31000

El Alcance – Definición

La organización debe considerar el alcance de sus actividades de Gestión de Riesgos, y como puede aplicarse en diferentes niveles de la organización, como estratégico, operativo, proyectos, etc.

La definición del alcance implica considerar los siguientes elementos:

• Decisiones que deben tomarse y objetivos que se persiguen.
• Resultados que se espera obtener de la Gestión de Riesgos.
• Ubicaciones, tiempo, inclusiones y exclusiones.
• Herramientas disponibles para la evaluación de riesgos.
• Recursos disponibles, responsabilidades asignadas y registros que se mantendrán.
• Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o actividades.

El Contexto Interno y Externo

El Contexto de la organización, al que ya hemos hecho referencia en muchos de nuestros textos, es el entorno en el que se mueve la organización y en el que trabaja para alcanzar sus metas y cumplir con sus objetivos.

El Contexto, antes que definirse o delimitarse, se comprende. Y para comprenderlo es importante conocer los factores que afectan las actividades de la organización, al interior de sus instalaciones, pero también en el exterior.

¿Por qué es crucial comprender el contexto de la organización?

• Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en el que la organización desarrolla su actividad.
• Porque los factores que conforman el Contexto pueden ser fuente de riesgos.
• Porque puede existir una relación entre los factores que conforman el Contexto interno o externo y los objetivos de la organización, por lo que es necesario analizarlos en su conjunto como un todo.

Criterios de Riesgo – Definición

La definición de los Criterios de Riesgo, que es requerida para elaborar la Política de Riesgo de la Organización. Definir los Criterios de Riesgo implica especificar cada uno de ellos, y establecer cuáles pueden ser tolerados por la organización y en qué nivel.

Los Criterios de Riesgo deben estar alineados con el marco de Gestión de Riesgos y deben reflejar los valores, objetivos y recursos de la organización. Así mismo, ser coherentes con la política y la declaración sobre Gestión de Riesgos hecha por la organización.

Aunque los Criterios de Riesgo deben definirse al iniciar el proceso de evaluación, esta es una actividad dinámica que debe ser revisada y modificada en forma continua. Para establecer los Criterios de Riesgo, se deben considerar los siguientes aspectos:

• La naturaleza y el tipo de riesgo, sea tangible o intangible.
• Cómo se debe medir la probabilidad y el impacto de los riesgos.
• El tiempo y la ubicación.
• La forma en que se determina el nivel de riesgo.
• La capacidad de la organización.

Curso ISO 31000 Gestión de Riesgos – Una forma de definir el alcance, contexto y criterios de riesgo en ISO 31000

Con la actualización de la norma ISO 31000 a su más reciente versión publicada al comenzar el año 2018, las organizaciones buscan programas de formación que actualicen a sus empleados encargados de la Gestión de Riesgos.

El Curso ISO 31000 Gestión de Riesgos cumple con este propósito, capacitando a sus estudiantes para cumplir con los objetivos que establece la Gestión de Riesgos y aportando los conocimientos y las herramientas necesarias para adelantar esta importante tarea en una organización. De tal forma que si su organización necesita definir el alcance, contexto y criterios de riesgo en ISO 31000, inscríbase aquí y reserve una plaza en este relevante programa de formación.

Demostrar el liderazgo y compromiso en ISO 31000:2018

La Alta Dirección debe demostrar el liderazgo y compromiso en ISO 31000:2018, promoviendo el uso del enfoque de proceso y de la mentalidad de riesgo. Así reza el artículo 5.2 de la nueva norma ISO. Pero ¿Qué significa en la práctica y cómo lograrlo?

Es claro que los órganos superiores de gestión y supervisión en la organización deben garantizar que la gestión de riesgos se integre en todas las actividades de la organización, como una forma de demostrar el liderazgo y compromiso en ISO 31000:2018.

Cómo puede la Alta Dirección demostrar el liderazgo y compromiso en ISO 31000:2018

Al igual que ha sucedido con otras normas ISO de reciente publicación, el liderazgo de la Alta Dirección se ha posicionado como elemento esencial para la conducción de las actividades que definen la implementación de ISO 31000:2018.

La norma ha reforzado la idea de que la gestión de riesgos es algo que debe ser intrínseco a la organización por medio del liderazgo y compromiso de la Alta Dirección, como una forma de formar una cultura y una integración con los procesos en los que se invite a la participación de todos los empleados.

La organización, y, en especial, la Alta Dirección, puede demostrar el liderazgo y compromiso en ISO 31000:2018 a través de las siguientes acciones:

• Implementar y personalizar todos los componentes del marco del sistema.
• Generar un documento que establezca la política en la que se refleje el enfoque sobre la gestión de riesgos, así como un plan y una línea de acción sobre el tema.
• Asignar y garantizar los recursos humanos, técnicos y financieros necesarios para que se implementen los procesos de gestión de riesgos.
• Delegar las responsabilidades asignando niveles de autoridad que garanticen la supervisión y la rendición de cuentas dentro de la organización.

Los beneficios que obtiene la organización al demostrar el liderazgo y compromiso en ISO 31000:2018

Estas acciones, por sí solas, permiten demostrar el liderazgo y compromiso en ISO 31000:2018 de la Alta Dirección. Pero más allá de cumplir con el requisito de la norma, esto permite que la organización alinee la gestión de riesgos con sus objetivos, sus estrategias y su cultura.

Igualmente, la organización reconoce y aborda sus obligaciones y sus compromisos, y establece la cantidad y el tipo de riesgo que puede tolerar, asegurando que esto sea comunicado a todos los empleados y a las partes interesadas.

Finalmente, la organización promueve así el control sistemático de los riesgos y garantiza que el marco de gestión de riesgos es el adecuado de acuerdo con el contexto de la organización.

La Alta Dirección es responsable de administrar el riesgo, en tanto que los órganos de supervisión se encargan de garantizar que los riesgos se toman en cuenta en forma adecuada a la hora de establecer los objetivos de la organización.

Por supuesto, en el cumplimiento de estos objetivos, la formación y la capacitación desempeñan un papel fundamental. ¿Cómo incorporar estos elementos? Veamos:

Curso ISO 31000 Gestión de Riesgos – Una forma de demostrar el liderazgo y compromiso en ISO 31000:2018

La Escuela Europea de Excelencia presenta este curso ISO 31000 Gestión de Riesgos, el cual actualiza a los estudiantes que accedan a él en todos los temas y requisitos de la última versión de la norma publicada en este año 2018.

Los estudiantes que opten por tomar este programa de formación, podrán acceder a recursos exclusivos esenciales para cumplir con los requisitos exigidos por la norma para su implementación. Igualmente, los alumnos contarán con canales de consulta con los docentes del curso, lo que garantiza el aprendizaje y el dinamismo del programa.

Por supuesto, y como de costumbre, invitamos a nuestros lectores a asegurar una plaza en este importante programa inscribiéndose aquí.