GESTION DEL RIESGO

NTC: ISO 31000:2018

¿Qué es la norma
ISO 31000?
Es el proceso que se realiza para identificar y gestionar los riesgos a los que
puede estar expuesta la organización, además, para validar la eficiencia de
los controles y crear planes de acción que ayude a mitigarlos, aprovecharlos
o en caso de que no se puedan prevenir contar con una estrategia que
permita reducir las pérdidas.

Ventajas de la norma ISO 31000

- Contribuye a mejorar la eficacia operativa y la gobernanza.

Genera confianza porque se utilizan métodos adecuados para la gestión

de riesgo.

- Aplica controles de sistema de gestión para analizar riesgos y de esta

manera mitigar las posibles pérdidas. Proceso
Proceso dede Gestion de
Gestión
- Mejora la resiliencia de los sistemas de gestión. Riesgo
Importancia de contar con un sistema
de gestión de riesgos (SGR)
- Responde de manera eficiente a los cambios

Tener un sistema de gestión de riesgos protegiendo así a la organización.

es la mejor forma para anticiparse a lo
- Se adapta a cualquier tipo de
que puede ocurrir y crear estrategias que
permitirán abordar las amenazas para riesgos sin importar su naturaleza
así, evitar consecuencias fatales.
o causa.

Beneficios de implementar un sistema de gestión de riesgos

 Aumenta la probabilidad de alcanzar los objetivos propuestos.

 Fomenta la gestión proactiva.
 Genera consciencia sobre la necesidad de identificar y tratar los riesgos.
 Identifica oportunamente los riesgos a los que está expuesta la empresa.
 Cumple con los requisitos legales, reglamentaciones pertinentes y normas internacionales.
 Mejora la presentación de informes obligatorios y voluntarios.
 Mejora el gobierno corporativo.
 Mejora la confianza y honestidad de las partes involucradas.
 Minimiza pérdidas y protege los recursos de la empresa.
 Establece una base confiable para la toma de decisiones y la planificación.
 Asigna y usa eficazmente los recursos para el tratamiento del riesgo.
 Mejora la eficacia y la eficiencia operativa.
 Incrementa el desempeño de la salud y la seguridad, así como la protección ambiental.
 Mejora la prevención de pérdidas y la gestión de incidentes.
 Mejora el aprendizaje, la flexibilidad y la cultura organizacional.
 Mejora los controles.
 Genera valor a la organización.
 Se le da un adecuado manejo a la incertidumbre.
 Es amigable al cambio.
 Crea y protege el valor: logro objetivos / mejora de desempeño.
 Pasos para implementar un sistema de gestión de riesgos

1. Establecer el contexto del SGR 3. Análisis del riesgo 4. Comunicación y consulta

2. Identificación de los riesgos

Lo primero que se debe hacer es darle un puntaje a cada Luego de definir y consignar los riesgos, se valora en qué Se busca recopilar información a través de diferentes
uno de los riesgos, sean internos o externos. Estos En este punto hay que reconocer cuáles son los escala se determinarán y cuáles serán las actividades de
principales riesgos a los que está expuesta la medios para dar a conocer lo que cada una de las áreas
últimos son los que se pueden presentar por aspectos control que se ejecutarán para identificar el impacto que puede ha encontrado durante el proceso de implementación del
naturales, culturales, políticos, entre otros; mientras que organización. Una vez se hayan definido, se plantean causar. Generalmente, el impacto se identifica con variables sistema de gestión de riesgos.
los riesgos internos están directamente relacionados con otros secundarios que también podrían generar como: limitado, bajo, moderado, alto y significativo. Al hacer
la compañía y todo lo que sucede dentro de esta: desajustes a la empresa y obstaculizar los objetivos esto se puede crear un mapa de riesgos que servirá como guía
funciones, estrategias planteadas, temas financieros, propuestos para priorizar los riesgos, clasificarlos en una escala de uno a
procesos y recurso humano. diez, siendo diez el más alto y uno el más bajo, identificar el
área encargada y cuál es el plan de acción que deben poner
en práctica.

5. Análisis crítico

Se puede definir como la evaluación del sistema de

gestión de riesgos que se está poniendo en
marcha. Con esto se busca resaltar los puntos positivos
que ha traído la gestión y mejorar en los aspectos que no
están siendo tan efectivos.

6. Tratamiento del Riesgo

7. Monitoreo

Periódicamente se deben hacer revisiones para saber si

los planes de acción que se han implementado en cada
uno de los riesgos son los correctos, esto ayudará a
entender si la tarea se está haciendo bien y se están
logrando resultados positivos o si. por el contrario, se
debe mejorar y en algunos casos cambiar porque como
hemos dicho, la gestión de riesgos es un proceso
dinámico y se debe retroalimentar de acuerdo a los
cambios que se van presentando tanto externa como
internamente.