Beneficios de la ISO 31000 sobre la gestión del riesgo
La gestión del riesgo con transparencia, sistemática y fiable en cualquier ámbito o contexto:
- Crea y protege el valor de la organización en ser la gestión del riesgo transparente e inclusiva abordando explícitamente la incertidumbre.
- Facilita la mejora continua de la organización en ser la gestión del riesgo es parte de la toma de decisiones.
- Minimiza los riesgos en integrar los riesgos en todos los procesos de la organización, sistemática, estructurada y oportuna que toma en en consideración los factores humanos y culturales.
- Ayuda a la innovación. La gestión es dinámica, reiterativa y receptiva al cambio, adaptada a cada organización y basándose en la mejor información disponible.
- Fácil de integrar en un sistema integrado. La norma ISO 31000 sobre gestión del riesgo es compatible con ISO 9001 de calidad, ISO 14001 de gestión ambiental e ISO 45001 de seguridad laboral.
Consultoría estratégica en sistemas de gestión
- Certificado ISO que integre los requisitos de la norma ISO 31000 sobre la gestión de riesgos.
- Outsourcing Estratégico para integrar la estrategia en el certificado ISO y externalizar las tareas de Responsable del Sistema.
- Auditoria ISO interna, teniendo en cuenta los requisitos de ISO 31000 sobre la gestión de riesgos.
Requisitos ISO 31000 sobre la gestión del riesgo
La norma ISO 31000 proporciona principios y directrices sobre la gestión de riesgos, pudiéndose aplicar a cualquier industria o sector. De los requisitos de la norma para la gestión del riesgo, destacamos:
- Establecimiento del contexto interno y externo. Cuando proceda, destacamos que se debe tener en cuenta la Integración con el Gobierno Corporativo; la Cultura organizacional, código de conducta, principios y valores éticos, los Procesos de selección de personal y proveedores y el grado de riesgo que asume la organización.
- Planificar el sistema de gestión de riesgo de fraude. Destacamos que implica:
- Política anti-fraude y directivas de la Alta Dirección
- La estrategia contra el fraude que establezca un programa de gestión de riesgo de fraude
- Realizar una evaluación periódica del nivel de exposición al fraude
- Implementar técnicas de prevención (evitar y mitigar impacto )
- Implementar un proceso de reporte ( investigación y acciones correctivas) o la
- Ética en los negocios (que se puede vincular con ISO 26000)
- Revisión y actualización periódica
- Procedimientos para prevención, detección e investigación.
- Roles y Responsabilidades en la gestión del riesgo de fraude, tanto de las partes interesadas internas como de las partes interesadas externas.
- Identificación de riesgos. Una vez identificados los riesgos, se debe analizar su probabilidad e impacto con el objeto de priorizar aquellos sobre los que actuamos y tratamos adecuadamente.
- Comunicación y consulta a partir de planes de Comunicación internos y externos.
- Revisión y monitoreo sobre el Plan de Control de Fraude a partir de los resultados de indicadores y objetivos. También requiere una auditoria interna y externa en la suficiencia y eficacia de controles contra el fraude.
La norma ISO 31000 no es certificable aunque se puede integrar a otros certificados ISO.