Artículo: Principios clave de la gestión de riesgos

La correcta gestión del riesgo es una de las claves para el éxito a largo plazo de las organizaciones, sobre todo en momentos de incertidumbre. De esta correcta gestión dependen muchas cosas, tales como la continuidad operativa, la resiliencia económica y la reputación de la organización, así como el efectivo manejo de los aspectos medioambientales y de seguridad laboral o industrial. A continuación, el experto Eugenio Belinchón nos habla brevemente acerca de los principios de la norma ISO 31000, uno de los marcos de referencia internacionales para la gestión de riesgos.

El objetivo central de la gestión de riesgos es la creación y protección del valor en una organización. Los principios proporcionan orientación sobre las características de una gestión de riesgos efectiva y eficiente, comunicando este valor y explicando su intención y propósito.  Por lo tanto, los principios son la base para gestionar el riesgo y deben considerarse al establecer el marco y los procesos de gestión de riesgos de la organización.

Los principios para una gestión del riesgo efectiva son los siguientes:

1. Integración. La Gestión de Riesgos es una parte integral de todas las actividades y la gestión de la calidad de la organización.
2. Estructura y exhaustividad o integralidad. Un enfoque estructurado e integral de la gestión de riesgos contribuye a resultados consistentes y comparables. El proceso de gestión de riesgos debe ser detallado.
3. Adaptación o personalización. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la organización en relación con sus objetivos.
4. Inclusividad. La participación adecuada y oportuna de las partes interesadas permite que se tengan en cuenta sus conocimientos, puntos de vista y percepciones. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
5. Dinamismo. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo e interno de una organización. La gestión de riesgos anticipa y responde a esos cambios de manera oportuna.
6. Mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en las expectativas futuras. La gestión de riesgos tiene en cuenta explícitamente las limitaciones e incertidumbres asociadas con dicha información y expectativas. Esta información debe ser clara y asequible.
7. Factores humanos y culturales. El comportamiento humano y la cultura influyen significativamente en la gestión de riesgos.
8. Mejora continua. La gestión de riesgos se mejora continuamente a través del aprendizaje y la experiencia para ser cada vez más eficaz y eficiente.

El proceso de gestión de riesgos debe ser una parte integral de la gestión y la toma de decisiones. Debe estar integrado en la estructura, operaciones y procesos de la organización. Se puede aplicar a nivel estratégico, operativo, de programa o de proyecto.

Por otro lado, es importante destacar que el proceso de la gestión de riesgo no es secuencial, sino que es iterativo. Asimismo, el proceso de gestión de riesgos implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades definidas.

 

Contenido extraído del workshop virtual Cómo elaborar un programa de gestión de riesgos impartido por el experto Eugenio Belinchón para INTRAS. Si le interesa conocer más sobre este experto y su próximo workshop virtual, haga clic aquí.