Gestión de Riesgos Empresariales: Marco de Revisión ISO 31000

Autore/as: Edmundo R.. LIZARZABURU; Gabriela Barriga Ampuero; Luis Nriega; Luciano LOPEZ; Patricia Y.Mejía

Fuente: Revista ESPACIOS.Publicación compartida por el coautor Edmundo R. Lizarzaburu

Introducción

En la actualidad, la guía ISO 31000 enfocada en la gestión de riesgos, es utilizada como una herramienta destinada a proporcionar a las empresas criterios y estándares que permiten una más eficiente de los eventos de riesgo y procesos, efectuado en las diversas fases organizacionales, tales como estratégicas y operativas. En sus orígenes, el campo de la gestión de riesgos tiene sus orígenes no solo en la industria de seguros sino hace con la misma humanidad, ya que está relacionado a todo acto, actividad o tareas que es realizada. En la década de 1980, la administración del riesgo en las compañías manufactureras se hizo con la adaptación de la administración de la calidad total 5. Sin embargo, la importancia de la aplicación del manejo del riesgo en entidades financiera fue reconocida por su importancia en la década de los 90s, a partir de aquel momento se empezó a intentar la gestión del riesgo en otros ámbitos no relacionados a las finanzas.

Es importante indicar que existen muchas definiciones de qué es el riesgo, algunos autores mencionan la probabilidad o grado de certeza del cumplimento de los objetivos en la definición de qué es riesgo. Ante esto, Knight (2012) 6 nos menciona que todas las compañías, desde micro hasta grandes, tienen que lidiar con factores exógenos y endógenos que aumentan la incertidumbre para lograr sus objetivos 7. Este efecto de carencia de certeza es lo que denomina riesgo y es parte de todas las actividades.

Siguiendo con el concepto de riesgos, citando la norma ISO 31000 ésta “(...) desvía el énfasis de las preocupaciones pasadas con la posibilidad de un evento (algo sucede) a la posibilidad de un efecto y, en particular, un efecto sobre los objetivos” 8.

Así mismo, “Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas lograrán o no sus objetivos. El efecto que esta incertidumbre tiene en los objetivos de una organización es el riesgo” 9. Por esta razón, anteriormente a la norma, todas las instituciones administraban el riesgo a diferentes grados. Ahora con este estándar internacional, se establece un conjunto de principios con el objetivo de que la gestión d riesgos sea efectiva. Y por eso se recomienda que las instituciones impulsen, mejoren y perfeccionen continuamente un marco de actividades que ayudará integrar el proceso de gestión de riesgo en todas las demás áreas como son la sostenibilidad del negocio, la gestión de calidad y la protección de la información. Sobre su naturaleza, Olechowski et al., 2012, precisan que la gestión de riesgos se considera cada vez más como un medio para mejorar la probabilidad de éxito en la tarea compleja, multifuncional y desafiante de gestionar proyectos de ingeniería y desarrollo de productos 10.

En general, el objetivo de este estándar ISO 31000 es complementar los procesos de administración del riesgo tanto en procesos estratégicos, de planificación, de gestión, de creación de informes y en las directrices, y la cultura de toda la organización. Corroborando lo dicho anteriormente, the Global Platform for ISO 31000 (2009) señala que la ISO 31000 es adoptada por más de 60 países y respaldada por organizaciones internacionales ya que es el estándar líder en la gestión de riesgos en el mundo. En la actualidad este estándar – guía viene siendo revisad, a la fecha es el actual y se espera que para el 2018 o 2019 se pueda tener una nueva versión que incorpore más aspectos de control interno, la reputación empresarial y el manejo de los grupos de interés.

Descargar el documento adjunto para leer el articulo completo