sábado, 21 de mayo de 2011

ISO 31000:2009 Risk Management

El riesgo se halla de forma implícita asociado a toda actividad, haciendo necesaria la implementación de una estrategia proactiva en las empresas, que no solo permita la identificación y la evaluación previa y sistemática de los mismos y sus consecuencias, sino también definir las acciones a seguir con el fin de evitarlos, transferirlos, asumirlos o implementar medidas de prevención y protección que permitan reducir la probabilidad de su ocurrencia.

La Organización Internacional para la Estandarización (ISO) ha puesto a  disposición la norma ISO 31000:2009, una norma que pretende dar un enfoque sobre la gestión general de los riesgos. La nueva norma acaba de ver la luz sólo en versión inglesa y francesa, por lo que habrá que esperar todavía un tiempo a la traducción oficial al español.

Hasta ahora, ISO simplemente contaba con la Guía ISO 73, una recopilación de términos sobre la gestión de riesgos que también acaba de ser revisada. A la par, a nivel internacional existían las normas de origen australiano-neozelandés AUS/NZ 4360 y canadiense CSA Q850, que durante más de 20 años han sido los estándares de referencia sobre la materia.

¿QUÉ ES LA NORMA ISO 31000:2009?
La norma, denominada ISO 31000:2009, RISK MANAGEMENT - PRINCIPLES AND GUIDELINES, de la  International Organization for Standardization (ISO) tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar el riesgo con efectividad.

Según explicó Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de ISO que desarrolló este estándar, “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el ‘riesgo’ y es inherente a todas las actividades.”

PRINCIPIOS BÁSICOS PARA LA GESTIÓN DE RIESGO 
La norma ISO 31000:2009 establece los principios y directrices de carácter genérico sobre la gestión del riesgo.
Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:
1.            Crea valor.
2.            Está integrada en los procesos de la organización.
3.            Es sistemática, estructurada y adecuada.
4.            Está basada en la mejor información disponible.
5.            Forma parte de la toma de decisiones.
6.            Es dinámica, iterativa y sensible al cambio.
7.            Es transparente e inclusiva.
8.            Trata explícitamente la incertidumbre.
9.            Está hecha a medida.
10.          Tiene en cuenta factores humanos y culturales.
Deseas saber más?
DESCARGAR
       

0 comentarios:

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Blogger Templates - Premium Blogger Themes