Manual TE Gestión del Riesgo

MANUAL GESTIÓN DEL RIESGO

Es muy utilizada para programas de auditoría interna o externa de riesgos.

El alcance de la norma ISO 31000 permite ser utilizada por todo tipo de

empresa, sin importar su tamaño o sector, incluyendo entidades públicas o privadas y

por grupos económicos, asociaciones, ministerios y compañías de todo tipo,

pudiéndose aplicar para cualquier tipo de riesgo, buscando que la gestión sea

transversal en la organización.

Centrándonos en la propia definición del riesgo, la ISO 31000 define el riesgo

como “el efecto de incertidumbre sobre los objetivos”, destacando además que:

• Un efecto es una desviación de lo esperado (positivo o negativo).

• Los objetivos pueden tener diferentes aspectos tales como financieros,

económico, seguridad, metas medioambientales, entre otros, y pueden aplicarlos en

diferentes niveles de la organización como los estratégicos, organizacionales,

operativos o procesos de apoyo.

• El riesgo hace referencia a una combinación de las consecuencias de un

evento o cambio en circunstancias, y la probabilidad de ocurrencia asociada.

• La incertidumbre es el estado, evento parcial, de deficiencia de información

relacionada a, entendimiento o conocimiento de, un evento, su consecuencia, o

probabilidad.

21

European Open Business School