4.8
(4)

Seguimos con el paseo por la norma ISO 31000: 2018.

Hoy nos metemos de lleno en el Capítulo 5: Marco de referencia. En esta segunda parte, vamos a ver los epígrafes del 5.5 al 5.7.

Si te has perdido la primera parte, es por aquí.

¿Preparado?

¡Vamos!

5. Marco de referencia

5.5 Implementación

La organización debería implementar el marco de referencia de la gestión del riesgo mediante:

— el desarrollo de un plan apropiado incluyendo plazos y recursos;

— la identificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la organización;

— la modificación de los procesos aplicables para la toma de decisiones, cuando sea necesario;

— el aseguramiento de que las disposiciones de la organización para gestionar el riesgo son claramente comprendidas y puestas en práctica.

La implementación con éxito del marco de referencia requiere el compromiso y la toma de conciencia de las partes interesadas. Esto permite a las organizaciones abordar explícitamente la incertidumbre en la toma de decisiones, al tiempo que asegura que cualquier incertidumbre nueva o subsiguiente se pueda tener en cuenta cuando surja.

Si se diseña e implementa correctamente, el marco de referencia de la gestión del riesgo asegurará que el proceso de la gestión del riesgo sea parte de todas actividades en toda la organización, incluyendo la toma de decisiones, y que los cambios en los contextos externo e interno se captarán de manera adecuada.

A nivel estratégico se puede establecer un plan multianual comenzando con un diagnóstico de la situación actual y estableciendo el estado meta al que queremos llegar. A continuación se muestra un plan estratégico y varias etapas por las que tendremos que pasar para poder llegar al estado meta.

A continuación, iremos desglosando este plan, estableciendo un plan anual con actividades y plazos, así como personas o áreas responsables. Ambos planes deben estar alineados, de modo que vayamos avanzado hacia el estado meta de gestión del riesgo.

En cuanto a los siguientes puntos, se trata de que cada cual sepa el riesgo que le corresponde y sepa lo que tiene que hacer dentro de su área de actuación.

5.6 Valoración

Para valorar la eficacia del marco de referencia de la gestión del riesgo, la organización debería:

— medir periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado;

— determinar si permanece idóneo para apoyar el logro de los objetivos de la organización.

La valoración está estrechamente relacionada con la implementación. Al medir periódicamente el desempeño debemos poder compararlo con el plan de implementación que hemos decidido, incluyendo el plan estratégico de largo plazo y el plan de corto plazo.

Las métricas de desempeño pueden ser indicadores de gestión, operativos o económicos, y deberían proporcionar información útil para identificar tanto los éxitos como las áreas que requieren corrección o mejora.

5.7 Mejora

5.7.1   Adaptación

La organización debería realizar el seguimiento continuo y adaptar el marco de referencia de la gestión del riesgo en función de los cambios externos e internos. Al hacer esto, la organización puede mejorar su valor.

Una vez que se ha implementado la gestión del riesgo en una organización, se debe hacer revisión y seguimiento, de forma que exista una adaptación continua de la gestión del riesgo a las necesidades de la organización. Esta adaptación es particularmente necesaria cuando se producen grandes cambios, como son los cambios en el contexto, el marco de referencia, los procesos, la estructura organizacional, los productos y los servicios de la organización.

5.7.2   Mejora continua

La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del marco de referencia de la gestión del riesgo y la manera en la que se integra el proceso de la gestión del riesgo.

Cuando se identifiquen brechas u oportunidades de mejora pertinentes, la organización debería desarrollar planes y tareas y asignarlas a quienes tuviesen que rendir cuentas de su implementación. Una vez implementadas, estas mejoras deberían contribuir al fortalecimiento de la gestión del riesgo.

La mejora continua implica la mejora constante de procesos y productos a través de la participación de todos los miembros de la organización. Para captar, evaluar, implementar y recompensar sus sugerencias de mejora se puede instalar un buzón de sugerencias a través del cual todos puedan aportar buenas ideas y sugerencias. Asimismo, también se pueden realizar, dentro de un esquema de sistema de sugerencias, talleres regulares de mejora continua o concursos de ideas.

Dos factores a considerar para implementar de manera exitosa el proceso de mejora continua de las actividades relacionadas con el riesgo son: que la mejora continua se considere una actividad de negocio habitual en todos los niveles de la organización; y que la mejora continua se base en los objetivos de gestión del riesgo.

Y hasta aquí hemos llegado. En el próximo post más. Cuéntame en los comentarios qué tal va el marco de referencia en tu empresa.

Bibliografía

Para el desarrollo de este post he utilizado la Norma ISO 31000:2018 y el libro Guía para la aplicación de UNE-ISO 31000:2018, de Ángel Escorial Bonet, Jorge Escalera Alcázar, Sergio Simón Quintana y Julián Cid Méndez.

¿Te ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.8 / 5. Recuento de votos: 4

Hasta ahora no hay votos. Sé el primero en puntuar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en redes sociales!

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

Gehisy
Sígueme

You may also like