1. Beneficis de la ISO 31000 sobre la gestió del risc

La gestió del risc, seguint la norma ISO 31000, amb transparència, sistemàtica i fiable en qualsevoll àmbit o context:

  • Crea i protegeix el valor de l’organització en ser la gestió del risc transparente i inclusiva abordant explícitament la incertesa.
  • Facilita la millora continua de l’organització en ser la gestió del risc és una part de la presa de decisions.
  • Minimitza els riscos en ser la gestió del risc una part integral de tots els processos de l’organització, sistemàtica, estructurada i oportuna que tingui en consideració els factors humans i culturals.
  • Ajuda a la innovació perquè la gestió del risc és dinàmica, reiterativa i receptiva al canvi, adaptada a cada organització i basant-se en la millor informació disponible.
  • Fàcil d’integrar en un sistema integrat. La norma ISO 31000 sobre gestió del risc és compatible con ISO 9001, ISO 14001 i OSHAS 18001.

2. Consultoria estratègica sobre la gestió del risc

  • Certificat ISO que integri els requisits de la norma ISO 31000 sobre la gestió de riscos.
  • Outsourcing Estratègic per integrar la gestió del risc al certificat ISO i externalitzar les tasques de Responsable del Sistema.
  • Auditoria ISO interna, tenint en compte els requisits de la norma ISO 31000 sobre la gestió de riscos.

3. Requisits ISO 31000 sobre la gestió del risc

La norma ISO 31000 proporciona principis i directrius sobre la gestió de riscos, podent-se aplicar a qualsevol industria o sector. Dels requisits de la norma per la gestió del risc, en destaquem:

  • Establiment del context intern i extern. Quan procedeixi, destaquem que s’ha de considerar la integració amb el Govern Corporatiu; la Cultura de l’organització, codi de conducta, principis i valors ètics, els  processos de selecció de personal i proveïdors i el nivell de risc que vol assumir l’organització.
  • Planificar el sistema de gestió de risc de frau. Destaquem que implica:
    • Política anti frau i directives de l’Alta Direcció
    • La estrategia contra el fraude que establezca un programa de gestión de riesgo de fraude
    • Realizar una evaluación periódica del nivel de exposición al fraude
    • Implementar técnicas de prevención (evitar y mitigar impacto )
    • Implementar un proceso de reporte ( investigación y acciones correctivas) o la
    • Ética en los negocios (que es pugui vincular amb la norma ISO 26000)
    • Revisión y actualización periódica
    • Procediments per prevenció, detecció i investigació.
  • Rols i responsabilitats a la gestió del risc de frau, tant de les parts interessades internes como de las partes interessades externes.
  • Identificació de riscos. Un cop identificats els riscos, cal analitzar la seva probabilitat i impacte, amb l’objecte de prioritzar aquells riscos sobre els que actuarem i tractarem adecuadament.
  • Comunicació i consulta a partir de plans de Comunicació interns i externs.
  • Revisió i monitoratge sobre el Pla de Control de Frau a partir dels resultats d’indicadors i objectius. També requereix una auditoria interna i externa en la suficiència i eficàcia de controls contra el frau.

La norma ISO 31000 no es certificable encara que es pugui integrar a altres certificats ISO.

5. Links vinculats amb la gestió de riscos