Introducción
Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas
y externas, que crean incertidumbre sobre si ellas lograrán o no sus objetivos. El
efecto que esta incertidumbre tiene en los objetivos de una organización es el
"riesgo". Todas las actividades de una organización implican riesgo. Las
organizaciones gestionan el riesgo mediante su identificación y análisis y luego
evaluando si el riesgo se debería modificar por medio del tratamiento del riesgo con
el fin de satisfacer los criterios del riesgo. A través de este proceso, las
organizaciones se comunican y consultan con las partes involucradas, monitorean y
revisan el riesgo y los controles que lo están modificando con el fin de garantizar que
no se requiere tratamiento adicional del riesgo.
Esta norma describe este proceso sistemático y lógico en detalle. Aunque todas las
organizaciones gestionan el riesgo en algún grado, esta norma establece un número
de principios que es necesario satisfacer para hacer que la gestión del riesgo sea
eficaz. Esta norma recomienda que las organizaciones desarrollen, implementen y
mejoren continuamente un marco de referencia cuyo propósito sea integrar el
proceso para la gestión del riesgo en los procesos globales de gobierno, estrategia
y planificación, gestión, procesos de presentación de informes, políticas, valores y
cultura de la organización.
La gestión del riesgo se puede aplicar a toda la organización, en todas sus muchas
áreas y niveles, en cualquier momento, así como a funciones, proyectos y
actividades específicos. Aunque la práctica de la gestión del riesgo se ha
desarrollado con el paso del tiempo y en muchos sectores para satisfacer diversas
necesidades, la adopción de procesos consistentes dentro de un marco de
referencia exhaustivo puede ayudar a garantizar que el riesgo se gestiona eficaz,
eficiente y coherentemente en toda la organización.
El enfoque genérico que se describe en esta norma suministra los principios y las
directrices para la gestión de cualquier forma de riesgo en una manera sistemática,
transparente y creíble, y en cualquier alcance y contexto. Cada sector específico o
cada aplicación de la gestión del riesgo traen consigo necesidades, audiencias,
percepciones y criterios individuales. Por lo tanto, una característica clave de esta
norma es la inclusión del "establecimiento del contexto" como una actividad al inicio
de este proceso genérico para la gestión del riesgo.
Al establecer el contexto se capturarán los objetivos de la organización, el entorno
en el cual ella persigue sus objetivos, sus partes involucradas y la diversidad de
criterios de riesgo; todo en conjunto ayudará a revelar y evaluar la naturaleza y la
complejidad de sus riesgos.
2. OBJETIVO GENERAL
✓ Proporcionar orientación sobre las características de una gestión del riesgo eficaz y eficiente,
comunicando su valor y explicando su intención y propósito.
3. REFERENCIAS BIBLIOGRÁFICAS
3.1. Definicion
RIESGO: El riesgo es el efecto de la incertidumbre en los objetivos, independientemente del
dominio o las circunstancias, por lo tanto, un evento o un peligro (o cualquier otra fuente
de riesgo) no debería describirse como un riesgo. El riesgo debería describirse como la
combinación de la probabilidad de un evento (o peligro o fuente de riesgo) y su
consecuencia.
La comprensión de que el riesgo puede tener consecuencias positivas o negativas es un
concepto central y vital para ser entendido por la dirección.
El riesgo puede exponer a la organización tanto a una oportunidad, como a una amenaza o
ambas. El riesgo se crea o modifica cuando se toman decisiones. Debido a que casi siempre
hay cierta incertidumbre asociada con las decisiones y la toma de decisiones, casi siempre
hay riesgo. esta puede ser dos formas:
Aleatoria: Reconoce la variación intrínseca de varios fenómenos y no puede ser reducida
mediante nuevas investigaciones p.e Lanzar los dados
Epistémica: Falta de conocimiento que se puede reducir mediante la recopilación de
más datos, perfeccionamiento de modelos y mejora de técnicas de muestreo
Los controles son medidas implementadas por las organizaciones para modificar el riesgo tal
que permitan el logro de los objetivos. Los controles pueden modificar el riesgo al cambiar
cualquier fuente de incertidumbre (por ejemplo, por lo que es más o menos probable que algo
ocurra) o cambiando el rango de las posibles consecuencias y donde pueden producirse. El
tratamiento del riesgo, tal como se define en la Norma ISO 31000, es el proceso por el cual se
pretende cambiar o crear controles e incluye la retención del riesgo.
A nivel general podría definirse que la gestión de riesgo esta enmarcada en: “los Principios”,
“Marco de Referencias”, “Proceso”
3.3. Principios
Los principios ofrecen orientación sobre lo siguiente: a) la razón fundamental para la gestión
del riesgo de manera eficaz (por ejemplo, la gestión de riesgos protege y crea valor); b) las
características de la gestión del riesgo que permiten que la gestión del riesgo sea eficaz, por
ejemplo, principio b), que específica que la gestión de riesgos es una parte integral de todos
los procesos de la organización.
Los ocho principios deberían ser considerados en el diseño de los objetivos de la gestión del
riesgo de la organización, sin embargo, la importancia de los principios individuales puede
variar de acuerdo con la parte del marco en consideración y la adaptación a su aplicación
específica.
Integrado: La gestión del riesgo no es una actividad aislada que está separada de las
principales actividades y procesos de la organización. La gestión del riesgo es parte de
las responsabilidades de la dirección y una parte integral de todos los procesos de la
organización, incluida la planificación estratégica y todos los proyectos y procesos de
gestión del cambio.
Estructurado: Un enfoque sistemático, estructurado y oportuno para la gestión del
riesgo contribuye a la eficiencia y a resultados consistentes, comparables y fiables.
Adaptado: La gestión del riesgo está adaptada con el contexto interno y externo de
la organización, relacionado con sus objetivos
Inclusivo: La participación, de las partes interesadas, adecuada y oportuna en todos
los niveles de la organización, en particular de los que toman decisiones, asegura que la
gestión del riesgo siga siendo pertinente y actualizada. La participación también permite
que las partes interesadas estén representadas adecuadamente y que sus opiniones
sean tenidas en cuenta en la determinación de los criterios de riesgo.
Dinámico: La gestión del riesgo detecta y responde a los cambios continuamente.
Cuando se producen los acontecimientos externos e internos, el contexto y el
conocimiento cambia, da lugar al control y la revisión de los riesgos, surgen nuevos
riesgos, algunos cambian, y otros desaparecen.
Basado en la mejor información disponible: Los elementos de entrada al
proceso de gestión del riesgo se basan en las fuentes de información, tales como los
datos históricos, la experiencia, la retroalimentación de las partes interesadas, las
observaciones, los pronósticos y las opiniones de expertos. Sin embargo, quienes toman
las decisiones deberían informarse, y tener en cuenta, cualquier limitación de los datos
o de los modelos utilizados o la posibilidad de divergencia entre los expertos.
Control de los factores humanos y culturales: La gestión de riesgos
reconoce las capacidades, percepciones e intenciones de las personas internas y
externas que pueden facilitar o dificultar el logro de los objetivos de la organización.
Mejora continua: Es conveniente que las organizaciones desarrollen y apliquen
estrategias para mejorar su grado de madurez de gestión del riesgo junto con todos los
demás aspectos de su organización.
Ayuda práctica
El compromiso de la alta dirección y el órgano de supervisión es clave para el éxito de
cualquier programa de gestión del riesgo. Es conveniente que la organización
considere las siguientes preguntas al establecer su mandato y compromiso con la
gestión del riesgo:
- ¿Cuáles son los objetivos estratégicos de la organización? ¿Son claros? ¿Qué es
explícito e implícito en esos objetivos?
- ¿Es clara la naturaleza y el alcance de los riesgos significativos en el logro de los
objetivos estratégicos que la alta dirección está dispuesta a asumir y las oportunidades
que está dispuesta a seguir?
- ¿Es necesario que la alta dirección establezca una gobernanza más clara sobre la
actitud ante el riesgo de la organización?
- ¿Qué medidas ha adoptado la alta dirección para aegurar el seguimiento y control de
la gestión del riesgo?
- ¿Los que toman decisiones comprenden el grado en que a ellos (individualmente) se
les permite exponer a la organización a las consecuencias de un evento o situación?
Cualquier actitud ante el riesgo tiene que ser práctica, siendo una guía para la toma de
decisiones basadas en el riesgo.
- ¿Los ejecutivos comprenden su nivel agregado e interrelacionado de riesgo para que
puedan determinar si es aceptable o no?