Los principios de éxito de esta norma son los siguientes:

  • Busca la integración en todas las actividades de la organización (los riesgos están en todas las áreas de la empresa, no solo en producción, finanzas o recursos humanos).
  • Estructura procesos de identificación de riesgos adaptándose a la empresa: busca ser rápida en la respuesta a los hallazgos; considera factores humanos y culturales en el proceso.

Asímismo, a partir del entorno geográfico y económico en el que la organización está inmersa.

Es muy importante entender que lo anterior no es una foto o un proceso que se hace una vez y se terminó.

No, esta es una película, va cambiando y cada vez mucho más rápido.

Los factores que afectan el entorno de la organización están constituidos por:

  • Economía.
  • Cambio climático.
  • Cambios políticos.
  • Ciberriesgos.
  • Migraciones y otros propios de la modernización de la sociedad.

El modelo de la norma plantea tres pasos a seguir: entender, planear y actuar.

 Entender:

Consiste en la identificación de riesgos (tarea en la que los que trabajamos en riesgos nos sentimos como pez en el agua).

Probabilidad y severidad son los factores claves y debemos asignarle una calificación a cada riesgo identificado.

Planificación:

Planificación puede ser operativa o estratégica:

Operativa para los riesgos puros.

Estratégica para los riesgos que normalmente no son asegurables, pero que existen y nos pueden afectar.

Actuar:

Es llevar a cabo las tareas que le permitan a la organización:

  • Eliminar.
  • Prevenir.
  • Controlar.
  • Transferir los riesgos adversos identificados.

Además, estar estratégicamente preparados para que un cambio en el entorno nos abra oportunidades y se logren los objetivos de la organización.

Términos entonces como ‘identificación de riesgos’, ‘métodos de identificación y  modelo matemático del riesgo’ son de mucha importancia en el primer paso a la hora de aplicar la ISO 31000-2018.

Estos los abordaremos en la siguiente entrega.

Fuente: Inese.