1. Beneficis de la ISO 31000 sobre la gestió del risc
La gestió del risc, seguint la norma ISO 31000, amb transparència, sistemàtica i fiable en qualsevol àmbit o context:
|
2. Consultoria estratègica sobre la gestió del risc
- Certificat ISO que integri els requisits de la norma ISO 31000 sobre la gestió de riscos.
- Outsourcing Estratègic per integrar la gestió del risc al certificat ISO i externalitzar les tasques de Responsable del Sistema.
- Auditoria ISO interna, tenint en compte els requisits de la norma ISO 31000 sobre la gestió de riscos.
3. Requisits ISO 31000 sobre la gestió del risc
La norma ISO 31000 proporciona principis i directrius sobre la gestió de riscos, podent-se aplicar a qualsevol industria o sector. Dels requisits de la norma per la gestió del risc, en destaquem:
- Establiment del context intern i extern. Quan procedeixi, destaquem que s’ha de considerar la integració amb el Govern Corporatiu; la Cultura de l’organització, codi de conducta, principis i valors ètics, els processos de selecció de personal i proveïdors i el nivell de risc que vol assumir l’organització.
- Planificar el sistema de gestió de risc de frau. Destaquem que implica:
- Política anti frau i directives de l’Alta Direcció
- L’estratègia contra el frau. S’estableix un programa de gestió de risc de frau.
- Fer una avaluació periòdica del nivell d’exposició al frau.
- Implementar tècniques de prevenció (evitar i mitigar impactes)
- Implementar un procés de raport (investigació i accions correctives) o la
- Ètica als negocis (que es pugui vincular amb la norma ISO 26000)
- Revisió i actualització periòdica.
- Procediments per prevenció, detecció i investigació.
- Rols i responsabilitats a la gestió del risc de frau, tant de les parts interessades internes com de las partes interessades externes.
- Identificació de riscos. Un cop identificats els riscos, cal analitzar la seva probabilitat i impacte, amb l’objecte de prioritzar aquells riscos sobre els que actuarem i tractarem adequadament.
- Comunicació i consulta a partir de plans de Comunicació interns i externs.
- Revisió i monitoratge sobre el Pla de Control de Frau a partir dels resultats d’indicadors i objectius. També requereix una auditoria interna i externa en la suficiència i eficàcia de controls contra el frau.
La norma ISO 31000 no es certificable encara que es pugui integrar a altres certificats ISO.
5. Links vinculats amb la gestió de riscos
- Risk-Based Thinking: How ISO 31000 Can Help
- ISO 31000 – Presentació ISO