Gestió del risc

ISO 31000 – Gestió de riscos

1. Beneficis de la ISO 31000 sobre la gestió del risc

La gestió del risc, seguint la norma ISO 31000, amb transparència, sistemàtica i fiable en qualsevol àmbit o context:

  • Crea i protegeix el valor de l’organització en ser la gestió del risc transparente i inclusiva abordant explícitament la incertesa.
  • Facilita la millora continua de l’organització en ser la gestió del risc és una part de la presa de decisions.
  • Minimitza els riscos en ser la gestió del risc una part integral de tots els processos de l’organització, sistemàtica, estructurada i oportuna que tingui en consideració els factors humans i culturals.
  • Ajuda a la innovació perquè la gestió del risc és dinàmica, reiterativa i receptiva al canvi, adaptada a cada organització i basant-se en la millor informació disponible.
  • Fàcil d’integrar en un sistema integrat. La norma ISO 31000 sobre gestió del risc és compatible con ISO 9001, ISO 14001 i ISO 45001.

2. Consultoria estratègica sobre la gestió del risc

  • Certificat ISO que integri els requisits de la norma ISO 31000 sobre la gestió de riscos.
  • Outsourcing Estratègic per integrar la gestió del risc al certificat ISO i externalitzar les tasques de Responsable del Sistema.
  • Auditoria ISO interna, tenint en compte els requisits de la norma ISO 31000 sobre la gestió de riscos.

3. Requisits ISO 31000 sobre la gestió del risc

La norma ISO 31000 proporciona principis i directrius sobre la gestió de riscos, podent-se aplicar a qualsevol industria o sector. Dels requisits de la norma per la gestió del risc, en destaquem:

  • Establiment del context intern i extern. Quan procedeixi, destaquem que s’ha de considerar la integració amb el Govern Corporatiu; la Cultura de l’organització, codi de conducta, principis i valors ètics, els processos de selecció de personal i proveïdors i el nivell de risc que vol assumir l’organització.
  • Planificar el sistema de gestió de risc de frau. Destaquem que implica:
    • Política anti frau i directives de l’Alta Direcció
    • L’estratègia contra el frau. S’estableix un programa de gestió de risc de frau.
    • Fer una avaluació periòdica del nivell d’exposició al frau.
    • Implementar tècniques de prevenció (evitar i mitigar impactes)
    • Implementar un procés de raport (investigació i accions correctives) o la
    • Ètica als negocis (que es pugui vincular amb la norma ISO 26000)
    • Revisió i actualització periòdica.
    • Procediments per prevenció, detecció i investigació.
  • Rols i responsabilitats a la gestió del risc de frau, tant de les parts interessades internes com de las partes interessades externes.
  • Identificació de riscos. Un cop identificats els riscos, cal analitzar la seva probabilitat i impacte, amb l’objecte de prioritzar aquells riscos sobre els que actuarem i tractarem adequadament.
  • Comunicació i consulta a partir de plans de Comunicació interns i externs.
  • Revisió i monitoratge sobre el Pla de Control de Frau a partir dels resultats d’indicadors i objectius. També requereix una auditoria interna i externa en la suficiència i eficàcia de controls contra el frau.

La norma ISO 31000 no es certificable encara que es pugui integrar a altres certificats ISO.

5. Links vinculats amb la gestió de riscos