MANUAL Introducción a la gestión de riesgos

Introducción a la Gestión de Revisión

El alcance de la norma ISO 31000 permite ser utilizada por todo tipo de empresa, sin importar su tamaño o sector, incluyendo entidades públicas o privadas y por grupos económicos, asociaciones, ministerios y compañías de todo tipo, pudiéndose aplicar para cualquier tipo de riesgo, buscando que la gestión sea transversal en la organización. Centrándonos en la propia definición del riesgo, la ISO 31000 define el riesgo como “el efecto de incertidumbre sobre los objetivos”, destacando además que: • Un efecto es una desviación de lo esperado (positivo o negativo). • Los objetivos pueden tener diferentes aspectos tales como financieros, económico, seguridad, metas medioambientales, entre otros, y pueden aplicarlos en diferentes niveles de la organización como los estratégicos, organizacionales, operativos o procesos de apoyo. • El riesgo hace referencia a una combinación de las consecuencias de un evento o cambio en circunstancias, y la probabilidad de ocurrencia asociada. • La incertidumbre es el estado, evento parcial, de deficiencia de información relacionada a, entendimiento o conocimiento de, un evento, su consecuencia, o probabilidad.

3.3. Principios de la gestión de riesgos

La ISO 31000 enumera once principios para una gestión eficaz del riesgo con el objetivo de informar y orientar todos los aspectos del enfoque de la organización en base a la gestión eficaz del riesgo. Además de implementar los principios, es importante que la organización los refleje en todos los aspectos del proceso de la gestión de riesgos como indicadores del desempeño de la gestión eficaz. Aunque todas las organizaciones gestionan el riesgo en alguna medida, los principios de la norma ISO 31000 proporcionan orientación sobre:

• La base para gestionar eficazmente el riesgo (por ejemplo, crea y protege el valor).

19

European Open Business School