ISO 31000 o Gestión del Riesgo: Breves apuntes

La Norma ISO 31000 beneficia a las pymes ya que permite identificar los posibles avances comerciales y los impactos negativos que pueden estar asociados o no a estos.

9 2278 36

Por Ana Rojo |2 abril, 2014 |Imprimir

El aumento de la complejidad de las empresas y la necesidad de adaptarse a un entorno cada vez más amplio y variado, junto con otros factores, han hecho que las organizaciones estén más expuestas a los riesgos y que estos, en muchos casos, les afecten en mayor medida.

Por esa razón, la norma ISO 31000 es un poderoso aliado para las empresas al aportar un enfoque general y objetivo de la gestión de riesgo, sin importar el tamaño, tipo de riesgo, características o localización de la empresa.

En este post vamos a aportar algunos apuntes sobre esta norma y su posible implantación en las pymes en su gestión diaria.

Breves apuntes sobre la norma ISO 31000

La implantación de la norma ISO 31000 en la empresa contribuye de forma muy beneficiosa en el éxito de las actividades comerciales.
ISO 31000 gestión del riesgo breves apuntes

La implantación de la Norma ISO 31000 permite realizar una eficaz gestión de los riesgos que pueden afectarles.

La norma ISO 31000, Gestión de Riesgo. Principios y directrices, permite que las empresas de cualquier tamaño se beneficien de las oportunidades que están a su alcance al identificar los posibles avances comerciales y los impactos negativos. De esta forma, se puede observar que está relacionada íntimamente tanto con las oportunidades que la empresa puede aprovechar como con las amenazas que le pueden ocasionar pérdidas. Podemos resumir que la gestión de riesgo es una herramienta más que pueden utilizar las empresas para alcanzar el éxito comercial que persiguen con sus actividades diarias.

Es una herramienta esencial y muy útil para todas las empresas, sin embargo la experiencia nos marca que todavía muchas organizaciones desconocen la existencia de esta y de cómo puede ayudarles a alcanzar los objetivos que se marque. Si bien hemos avanzado algo en el conocimiento ya que hace algunos años era impensable que la dirección se planteara la gestión, el estudio y el análisis de los posibles riesgos a los que podía verse afectada la empresa a lo largo de su actividad y en su entorno comercial, todavía hoy en día se desconoce en su mayor parte. El pensamiento más habitual es que solo son técnicas que se emplean en las grandes compañías no siendo de utilidad para las pymes a las que, en muchas ocasiones, es un término que les suena “a chino”.

Por otro lado, y en los casos en los que se conoce la herramienta de la gestión de riesgo y su aplicación a la empresa, podemos encontrarnos con que se desconoce cómo adaptarlas y utilizarlas eficazmente en la práctica, no comprendiéndolas en su totalidad. Esto último es más peligroso que el desconocimiento total, ya que en ocasiones un directivo que no conozca cómo se debe adaptar una eficaz gestión de riesgo y lo haga “a su manera” puede no alcanzar los objetivos marcados y, en lugar de llegar a la conclusión de que debe comprender en mayor medida la herramienta que ha optado a utilizar para poder sacarle todo el beneficio, puede llegar a desecharla de forma definitiva.

 ISO 9001

Ya disponible el Ebook gratuito

ISO 9001:2015 los ejes de la revisión

Como se puede adaptar la gestión de riesgo en una empresa.

La comunicación y la honestidad son dos aspectos claves para la implantación eficaz de la gestión de riesgo en la empresa.

Existen muchas maneras de implantar la gestión de riesgo en la empresa de forma eficaz, dependiendo de la existencia de un sistema de gestión, del grado de aceptación de los cambios, etc. Para poner un ejemplo vamos a remitirnos a un artículo de la Revista ISO Focus+ del mes de febrero del 2013 (páginas 19 a la 21):

“SMEs may find it easier to implement risk management in several steps.

For example, one option might be to introduce risk criteria when planning an important new Project as this would enable staff to become familiar with its concepts and gain the necessary experience.

In a second phase, these same risk criteria could then be evaluated for broader and long-term application to other areas of the organization.

This risk profile, i.e. the set of risks identified by the SME, could be kept relatively small and focused on core risks, so that the number of indicators needed to measure and monitor them can also be limited and thus more manageable. A risk register containing a list of generic risk for the respective industry could also be used for support.

As a next step, once there is greater familiarity with risk management, additional risks can be identified and indicators developed, increasingly migrating towards a more formalized and systematic approach.

Depending on the SME`s size and structure, therefore, risk management can be introduce in one area of the organization to gain experience before being rolled out to other parts”

Como puede observarse en lo anteriormente comentado, la gestión de riesgos puede adaptarse de forma progresiva a cualquier empresa o puede optarse por una implantación completa, siendo únicamente importante que, igual que con cualquier otro proceso, la comunicación y la honestidad sean las adecuadas ya que son claves para que puede ser implantada de forma eficaz.

De esta forma, es muy aconsejable que las empresas adopten las nuevas herramientas que les permitan alcanzar sus metas, les ayuden a mantener y mejorar su posición en el mercado y aumentar sus beneficios.

“Remember that six most expensive words in business are: We´ve always done it that way”

Catherine DeVrye

Esta norma es el complemento adecuado para las nuevos requisitos de la ISO 9001:2015

Los riesgos y las oportunidades en la ISO 9001:2015

¿Necesitas mejorar la productividad de tu empresa?
Solicita presupuesto

Artículo de SBQ Consultores ► https://www.sbqconsultores.es/iso-31000-o-gestion-del-riesgo-breves-apuntes/

Hay 9 Comentarios.

Los comentarios que contengan palabras oscenas, vejatorias o insultos no se publicarán.

  • José Duque Santander

    Buen resumen…

    • SBQ Consultores

      Gracias por el apoyo José Duque.

  • Keila de la Rosa

    Sería posible que me suministren un modelo de gestión de riesgos para un proceso?

  • Carlos

    Excelente material, que permite tener una orientación para la implementación del nuevo estándar ISO 9001:2015.(proyect, por ejemplo) de los ítems que se deben abordas.

  • Carlos

    No quedó en mi opinión el texto completo. Indicaba que sería importante que nos brinden una síntesis de cómo realizar el cronograma de implementación, con los distintos ítem que se deben considerar.

    • SBQ Consultores

      Carlos, gracias por tus comentarios.
      Todos los procesos de implantación dependen de las empresas y de la madurez del sistema implantado.
      Tomamos nota e iremos ahondando sobre este tema en futuros artículos.

  • Antonio

    Estimados
    Muy agradecido por los artículos y publicaciones compartidas, es de gran ayuda para iniciar el nuevo camino de adecuación a la nueva ISO 9001:2015. Gracias y Saludos

    • SBQ Consultores

      Muchas gracias a ti Antonio, por visitar nuestro blog.
      Me alegro que te resulte útil nuestro contenido.

      Un saludo para ti también!

Deja un comentario

Campos necesarios* - Al publicar el comentario declaras haber leído y aceptas nuestra Política de Privacidad

*