Economía y Empresa 


Enfoques normalizados para la gestión del riesgo

Desde 2012, la Organización Internacional de Normalización (ISO) introdujo la consideración de los riesgos y oportunidades en los diferentes modelos de sistema de gestión certificables, a través del anexo SL de sus

De este modo, sistemas de gestión tan implementados como el propuesto por las normas ISO 9001, ISO 14001, ISO 27001 e incluso la próxima ISO 45001, incorporan la gestión del riesgo en la aplicación del ciclo PDCA (Planning – Doing – Checking – Acting).

Se convierte pues en un nuevo requisito para las organizaciones que implementan y certifican estos modelos de sistema de gestión.

Este artículo pretende ofrecer dos alternativas para dar cumplimiento a este nuevo requisito:

  • El enfoque propuesto por la International Organization for Standardization (ISO) en la norma internacional ISO 31000:2009, de gestión del riesgo – principios y directrices (Risk management — Principles and guidelines).
  • El enfoque propuesto por el Committee of Sponsoring Organizations of the Treadway Commission (COSO) en el Marco de trabajo integrado para la gestión del riesgo de la organizaciones (Enterprise Risk Management (ERM) — Integrated Framework).
COSOvsISO31000

ISO 31000

Ambos enfoques proporcionan principios de actuación, marco de trabajo  y un proceso para la gestión del riesgo que permite cumplir con lo requerido por los modelos de sistema de gestión basados en normas ISO que cumplan con el anexo SL.

Por tanto, son compatibles y coherentes con los requisitos de gestión del riesgo de las normas ISO 9001, ISO 14001, ISO 27001 y futura ISO 45001.

En el enfoque propuesto por la norma ISO 31000:2009, las etapas del proceso serían las siguientes:

  • iso-31000-risk-processDeterminación del contexto
  • Identificación del riesgo
  • Análisis del riesgo
  • Evaluación del riesgo
  • Tratamiento del riesgo
  • Seguimiento y revisión
  • Comunicación y consulta

Se trata, en general, de evaluar los riesgos identificados para establecer cuáles son aceptables y cuáles son inaceptables. A continuación, se debe determinar cómo evitar, reducir o eliminar los riesgos, implementando acciones. Finalmente, se verifica la eficacia de las acciones tomadas y se aprende de la experiencia, mejorando así el sistema de gestión del riesgo que se ha implementando.

En el modelo COSO – ERM, a su vez, las principales etapas serían:COSO01

  • Consideración del ambiente interno
  • Establecimiento de objetivos
  • Identificación de eventos
  • Evaluación del riesgo
  • Respuesta al riesgo
  • Actividades de control
  • Información y comunicación
  • Seguimiento

Como se puede observar, salvando las diferencias de terminología, el enfoque es muy similar, y resuelve con la misma eficacia las necesidades de las organizaciones de gestionar los riesgos que les afectan cuando tratan de conseguir sus objetivos.

Queda pues a la elección del lector la decisión del enfoque más adecuado a sus necesidades.

 

Vía | Organización Internacional de Normalización (ISO); Committee of Sponsoring Organizations of the Treadway Commission (Coso); International Best Practice Institute (IBPI)

Imágenes | ISO; COSO; IBPI

Más información | Normalización de Sistemas de Gestión; La nueva estructura común de las normas ISO de sistemas de gestión; COSO ERM – Executive Summary; ISO 31000

En QAH| La gestión del riesgo en la integración de sistemas de gestión normalizados; Integración de sistemas de Gestión; La futura Norma ISO 9001:2015 de Gestión de Calidad. Algunas claves, La futura Norma ISO 14001:2015 de Gestión Ambiental. Algunas Claves

RELACIONADOS