1. Beneficios de la ISO 31000 sobre la gestión del riesgo

La gestión del riesgo con transparencia, sistemática y fiable en cualquier ámbito o contexto:

  • Crea y protege el valor de la organización en ser la gestión del riesgo transparente e inclusiva abordando explícitamente la incertidumbre.
  • Facilita la mejora continua de la organización en ser la gestión del riesgo es parte de la toma de decisiones.
  • Minimiza los riesgos en ser la gestión del riesgo una parte integral de todos los procesos de la organización, sistemática, estructurada y oportuna que toma en en consideración los factores humanos y culturales.
  • Ayuda a la innovación porque la gestión del riesgo es dinámica, reiterativa y receptiva al cambio, adaptada a cada organización y basándose en la mejor información disponible.
  • Fácil de integrar en un sistema integrado. La norma ISO 31000 sobre gestión del riesgo es compatible con ISO 9001, ISO 14001 y OSHAS 18001.

2. Consultoría estratégica sobre la gestión del riesgo

  • Certificado ISO que integre los requisitos de la norma ISO 31000 sobre la gestión de riesgos.
  • Outsourcing Estratégico para integrar la gestión del riesgo en el certificado ISO y externalizar las tareas de Responsable del Sistema.
  • Auditoria ISO interna, teniendo en cuenta los requisitos de ISO 31000 sobre la gestión de riesgos.

3. Requisitos ISO 31000 sobre la gestión del riesgo

La norma ISO 31000 proporciona principios y directrices sobre la gestión de riesgos, pudiéndose aplicar a cualquier industria o sector. De los requisitos de la norma para la gestión del riesgo, destacamos:

  • Establecimiento del contexto interno y externo. Cuando proceda, destacamos que se debe tener en cuenta la Integración con el Gobierno Corporativo; la Cultura organizacional, código de conducta, principios y valores éticos, los Procesos de selección de personal y proveedores y el grado de riesgo que asume la organización.
  • Planificar el sistema de gestión de riesgo de fraude. Destacamos que implica:
    • Política anti-fraude y directivas de la Alta Dirección
    • La estrategia contra el fraude que establezca un programa de gestión de riesgo de fraude
    • Realizar una evaluación periódica del nivel de exposición al fraude
    • Implementar técnicas de prevención (evitar y mitigar impacto )
    • Implementar un proceso de reporte ( investigación y acciones correctivas) o la
    • Ética en los negocios (que se puede vincular con ISO 26000)
    • Revisión y actualización periódica
    • Procedimientos para prevención, detección e investigación.
  • Roles y Responsabilidades en la gestión del riesgo de fraude, tanto de las partes interesadas internas como de las partes interesadas externas.
  • Identificación de riesgos. Una vez identificados los riesgos, se debe analizar su probabilidad e impacto con el objeto de priorizar aquellos sobre los que actuamos y tratamos adecuadamente.
  • Comunicación y consulta a partir de planes de Comunicación internos y externos.
  • Revisión y monitoreo sobre el Plan de Control de Fraude a partir de los resultados de indicadores y objetivos. También requiere una auditoria interna y externa en la suficiencia y eficacia de controles contra el fraude.

La norma ISO 31000 no es certificable aunque se puede integrar a otros certificados ISO.

5. Links vinculados con la gestión de riesgos