ISO 31000 – Gestión del riesgo

Beneficios de la ISO 31000 sobre la gestión del riesgo

La gestión del riesgo con transparencia, sistemática y fiable en cualquier ámbito o contexto:

  • Crea y protege el valor de la organización en ser la gestión del riesgo transparente e inclusiva abordando explícitamente la incertidumbre.
  • Facilita la mejora continua de la organización en ser la gestión del riesgo es parte de la toma de decisiones.
  • Minimiza los riesgos en integrar los riesgos en todos los procesos de la organización, sistemática, estructurada y oportuna que toma en en consideración los factores humanos y culturales.
  • Ayuda a la innovación. La gestión es dinámica, reiterativa y receptiva al cambio, adaptada a cada organización y basándose en la mejor información disponible.
  • Fácil de integrar en un sistema integrado. La norma ISO 31000 sobre gestión del riesgo es compatible con ISO 9001 de calidad,  ISO 14001 de gestión ambiental  e ISO 45001 de seguridad laboral.

Consultoría estratégica en sistemas de gestión

  • Certificado ISO que integre los requisitos de la norma ISO 31000 sobre la gestión de riesgos.
  • Outsourcing Estratégico para integrar la estrategia en el certificado ISO y externalizar las tareas de Responsable del Sistema.
  • Auditoria ISO interna, teniendo en cuenta los requisitos de ISO 31000 sobre la gestión de riesgos.

Requisitos ISO 31000 sobre la gestión del riesgo

La norma ISO 31000 proporciona principios y directrices sobre la gestión de riesgos, pudiéndose aplicar a cualquier industria o sector. De los requisitos de la norma para la gestión del riesgo, destacamos:

  • Establecimiento del contexto interno y externo. Cuando proceda, destacamos que se debe tener en cuenta la Integración con el Gobierno Corporativo; la Cultura organizacional, código de conducta, principios y valores éticos, los Procesos de selección de personal y proveedores y el grado de riesgo que asume la organización.
  • Planificar el sistema de gestión de riesgo de fraude. Destacamos que implica:
    • Política anti-fraude y directivas de la Alta Dirección
    • La estrategia contra el fraude que establezca un programa de gestión de riesgo de fraude
    • Realizar una evaluación periódica del nivel de exposición al fraude
    • Implementar técnicas de prevención (evitar y mitigar impacto )
    • Implementar un proceso de reporte ( investigación y acciones correctivas) o la
    • Ética en los negocios (que se puede vincular con ISO 26000)
    • Revisión y actualización periódica
    • Procedimientos para prevención, detección e investigación.
  • Roles y Responsabilidades en la gestión del riesgo de fraude, tanto de las partes interesadas internas como de las partes interesadas externas.
  • Identificación de riesgos. Una vez identificados los riesgos, se debe analizar su probabilidad e impacto con el objeto de priorizar aquellos sobre los que actuamos y tratamos adecuadamente.
  • Comunicación y consulta a partir de planes de Comunicación internos y externos.
  • Revisión y monitoreo sobre el Plan de Control de Fraude a partir de los resultados de indicadores y objetivos. También requiere una auditoria interna y externa en la suficiencia y eficacia de controles contra el fraude.

La norma ISO 31000 no es certificable aunque se puede integrar a otros certificados ISO.