Proceso de gestin de riesgo Norma ISO 3100

Proceso de gestión de riesgo Norma ISO 3100

Gerencia de riesgos § La presencia de un área de gestión de riesgos en las corporaciones es un concepto relativamente nuevo. § Las circunstancias nacionales e internacionales han evidenciado la necesidad de un departamento específico (o una subcontratación) encargada de la administración del riesgo. § Existen organismos internacionales y normas que permiten estandarizar los procesos y funciones de la gerencia de riesgos. Componente integral de la gestión empresarial Organización Internacional para la Estandarización Norma internacional ISO 3100: 2009 La norma permite un paso importante en el contexto internacional Favorece a todas las empresas para realizar una gestión eficaz del riesgo

Principios y estructura de la norma ISO 31000 Compromiso de la dirección Diseño de la estructura que soporta Implementación de la gestión de riesgos Mejora continua de la estructura Seguimiento y revisión de la estructura PRINCIPIOS 1. Crear valor. 2. Estar integrada en todos los procesos de la corporación. 3. Ser parte integral en la toma de decisiones. 4. Analizar de manera explicita la incertidumbre. 5. Implementar métodos sistemáticos, estructurados y adecuados. 6. Utilizar la mejor información disponible. 7. Considerar factores humanos y culturales. 8. Ser transparente e inclusiva. 9. Mostrar dinamismo y sensibilidad al cambio. 10. Facilitar la mejora continua de la organización.

El proceso Cada empresa debe adecuar y determinar la mejor forma para gestionar el riesgo. Lo que es muy claro, es que todas las partes involucradas en el corporativo deben estar involucradas en el proceso. Manteniendo siempre en mente que se trata de un proceso continuo. No basta con determinar y estimar los riesgos, es necesario gestionarlos.

Proceso de gerencia de riesgos propuesto por la norma ISO 31000 Establecer el contexto Identificar los riesgos Analizar los riesgos Evaluar los riesgos Tratar los riesgos Seguimiento y revisión Comunicación y consulta Apreciación del riesgo

¿Y en la práctica? • Consultas • Internas • Externas Comunicación Contexto • Análisis del contexto interno • Estudio de la situación externa • Evaluación • Cualitativa • Cuantitativa Apreciación del riesgo

¿Y después…? Identificación de los riesgos El proceso inicial es el más importante. Todos los involucrados deben participar en la identificación de los riesgos. Clasificación Análisis Cada empresa debe determinar su nivel de aversión o preferencia por riesgo. Es recomendable acudir antes a expertos y a datos históricos. Evaluación

Algunas propuestas… Lluvia de ideas Entrevistas estructuradas Análisis de costo / beneficio Lista de verificación Análisis del riesgo Riesgos operacionales Riesgo del medio ambiente Análisis de causa Impacto en el negocio Niveles de protección Fiabilidad humana Índices de riesgos

Ventajas de la norma ISO 3100 Establece principios para la eficaz administración del riesgo. Aplica a todo tipo de empresas y es voluntaria en su aplicación. Unifica el lenguaje para hablar de riesgo, desde todas las áreas de la corporación. La norma es aplicable para cualquier tipo de riesgo. Provee el marco de trabajo y el proceso para gestionar cualquier tipo de riesgo. Establece una forma transparente, sistemática y creíble generalizadas. Define el contexto externo incluyendo factores y tendencias que puedan impactar los objetivos de la organización.

A modo de conclusión El proceso de gestión de riesgos es complejo. La norma ISO 31000 establece las generalidades para simplificar el proceso. Tiene la ventaja de ser aplicable para todo tipo de empresas; además de unificar el lenguaje técnico.

Fuentes de consulta • Bautista, R. (2012). Incertidumbre y riesgos: en decisiones financieras. Colombia: ECOE Ediciones. (Disponible en la Biblioteca Virtual ULA, colección e-libro). • Flores, M. (2014) Gestión de Riesgos Corporativos. Lockton México: Colegio Nacional de Actuarios. Recuperado el 28 de octubre de 2015. (Disponible en línea). • Martínez, M. y Casares, M. (2011). El proceso de gestión de riesgos como componente integral de la gestión empresarial. España: MAPFRE: Boletín de Estudios Económicos. Vol. LXV 1 -N. 202 – Abril 2011. • Rivera, F. (2015). Administración de proyectos. Guía para el aprendizaje. México: Pearson Educación.