Manual TE Gestión del Riesgo

MANUAL GESTIÓN DEL RIESGO

2.3.7. PRINCIPIO 7:

La gestión del riesgo está adaptada

La gestión del riesgo se alinea con el contexto externo e interno de la

organización y con el perfil del riesgo.

Aplicación del principio 7:

La ISO 31000 proporciona un enfoque genérico para la gestión del riesgo, que

es aplicable a todo tipo de organizaciones y a todo tipo de riesgo. Todas las

organizaciones tienen su propia cultura, características, criterios de riesgo y contextos

de la operación. La gestión del riesgo se debería adaptar para satisfacer las

necesidades de cada organización. No hay una forma única y correcta de diseñar e

implementar el marco de referencia y los procesos de gestión del riesgo, ya que

requieren flexibilidad y adaptación en cada organización.

El diseño se puede determinar por muchos aspectos, incluyendo estilo,

tamaño, cultura, sector, configuración y gestión organizacional. Diferentes áreas de

riesgo pueden requerir procesos diferentes dentro de la misma organización. Aunque

todos los procesos deberían ser consistentes con la norma ISO 31000, habrá

diferencias en los sistemas, modelos y nivel de juicio involucrado, por ejemplo, entre

los involucrados en la evaluación de riesgos relacionados con la tecnología de la

información, riesgos de tesorería y de inversiones, o riesgos de la competencia. Cada

proceso se debería adaptar a su propósito específico.

Puesto que el propósito del marco de referencia es asegurar que el proceso de

gestión del riesgo se aplique a la toma de decisiones en una manera que sea eficaz y

que refleje la política, el diseño del marco de referencia debería reflejar cómo y en

dónde se tomaron las decisiones, y debería tener en cuenta cualquier obligación legal

u otras con la que esté comprometida la organización.

Este principio es importante durante el diseño y mejora del marco de referencia

de gestión del riesgo, pero también será relevante en la forma en que los aspectos del

proceso estén estructurados y la organización debe considerar cuestiones internas,

por ejemplo, rotación de personal (que si es muy alta puede requerir mejoras en la

formación con el fin de asegurar que los empleados nuevos sean capaces de cumplir

32

European Open Business School