Gestión de riesgos en entornos empresariales alineados a la Norma ISO 31000

Abstract

El presente trabajo describe los principales aspectos que se deben contemplar para llevar a cabo la gestión y análisis de riesgos en entornos organizacionales teniendo en cuenta los principios establecidos por la Norma ISO 31000. El análisis de riesgos es básicamente un proceso estructurado para estimar la magnitud de los riesgos a los que se encuentra expuesta una organización. Este proceso está compuesto por diferentes tareas de monitoreo y vigilancia que se deben realizar internamente en las organizaciones, con el fin de prevenir la materialización de algún evento inesperado que afecte el cumplimiento de los objetivos de la entidad o la satisfacción de sus clientes. Es precisamente en este momento del proceso donde se recomienda el uso de diferentes tipos de herramientas que facilitan la identificación. La gestión de riesgos, en este caso la norma de referencia ISO 31000, creada para que las organizaciones apoyen las tareas de análisis y gestión de riesgos. El gestionar dichos riesgos es un tema de mucho interés para las organizaciones, pues al contemplar aspectos que involucran la ejecución y cumplimiento de los objetivos estratégicos del negocio, se requiere de un alto grado de análisis. Para llevar a cabo este meticuloso análisis, el proceso planteado en la norma ISO 31000, está estructurado por etapas. En una de ellas, la de evaluación del riesgo, se establece el impacto que los mencionados riesgos pueden causar sobre los objetivos del negocio en caso de su materialización; para posteriormente continuar con la fase de análisis, momento en el cual se plantean las consecuencias resultantes y las probabilidades de ocurrencia. En esta norma igualmente se instauran los principios, directrices y marco de trabajo, en los cuales las organizaciones se deben apoyar para poder identificar, tratar y dar seguimiento a los riesgos, con el objetivo de tener un control sobre los mismos, asegurando así el cumplimiento de sus objetivos estratégicos. Las organizaciones de todo tipo y tamaño, siempre estarán enfrentadas a factores internos y externos que le restan certeza a la posibilidad de alcanzar sus objetivos. Este comportamiento es definido como riesgo y será una constante en el desarrollo de los diferentes procesos de la organización. Es por lo anteriormente expuesto que las organizaciones modernas han optado por implementar estrategias para mitigar o disminuir los riesgos; estrategias que son esenciales, ya que su función es garantizar y respaldar la operación, dar continuidad a los negocios, identificar continuamente los riesgos y poder gestionarlos de manera eficaz.

The present work describes the main aspects that must be contemplated to carry out the management and analysis of risks in organizational environments taking into account the principles established by ISO 31000. Risk analysis is basically a structured process for estimating the magnitude of the risks to which an organization is exposed. This process is composed of different monitoring and surveillance tasks that must be carried out internally in the organizations, in order to prevent the materialization of some unexpected event that affects the fulfillment of the objectives of the entity or the satisfaction of its clients. It is precisely at this point in the process that the use of different types of tools that facilitate identification is recommended. Risk management, in this case the ISO 31000 reference standard, created for organizations to support the analysis and risk management tasks. Managing these risks is an issue of great interest to organizations, because when contemplating aspects that involve the execution and fulfillment of the strategic objectives of the business, a high degree of analysis is required. In order to carry out this meticulous analysis, the process proposed in ISO 31000 is structured in stages. In one of them, the risk assessment, establishes the impact that the aforementioned risks can cause on the business objectives in case of materialization; and then continue with the analysis phase, at which point the resulting consequences and the probabilities of occurrence are raised. This standard also establishes the principles, guidelines and framework, in which organizations must be supported in order to be able to identify, treat and monitor the risks, with the aim of having control over them, thus ensuring compliance of its strategic objectives. Organizations of all types and sizes will always be confronted with internal and external factors that detract from the possibility of reaching their objectives. This behavior is defined as risk and will be a constant in the development of the different processes of the organization. It is for the foregoing that modern organizations have opted to implement strategies to mitigate or reduce risks; strategies that are essential, since their function is to guarantee and to support the operation, to give continuity to the businesses, to continuously identify the risks and to be able to manage them effectively.