Resumen Breve
Este video explora la norma ISO 31000, enfocándose en su filosofía y aplicación práctica en la gestión de riesgos. En lugar de simplemente describir la norma, se centra en cómo puede servir como guía para integrar el pensamiento basado en riesgos en cualquier gestión empresarial.
- La ISO 31000 es una norma de directrices, no un sistema de gestión certificable.
- Define el riesgo como el efecto de la incertidumbre sobre los objetivos, abarcando tanto efectos positivos como negativos.
- La clave para una gestión de riesgos efectiva es entender la incertidumbre y definir claramente los objetivos.
Introducción
El orador da la bienvenida a los asistentes al webinar sobre la norma ISO 31000, agradeciendo especialmente a los alumnos del máster. El objetivo es explicar la norma más allá de su descripción literal, enfocándose en su filosofía y cómo puede inspirar el pensamiento basado en riesgos.
Características de la Norma ISO 31000
La norma ISO 31000, actualizada en 2018, es una guía para la gestión de riesgos. Aunque no es certificable, sirve como referencia para otras normas ISO, como la 9001 y la 14000, que incorporan el pensamiento basado en riesgos. La ISO 31000 proporciona directrices para integrar este pensamiento en cualquier sistema de gestión, siendo una herramienta valiosa para la gestión de procesos y la toma de decisiones.
Certificación y Compromiso de la Dirección
Aunque la ISO 31000 no es certificable, esto no disminuye su importancia técnica. Sin embargo, la falta de certificación puede afectar el compromiso de la dirección, ya que los sellos y diplomas a menudo impulsan la asignación de recursos. A pesar de esto, la norma sigue siendo una guía valiosa para la gestión de riesgos.
Definición de Riesgo
La norma ISO 31000 define el riesgo como el efecto de la incertidumbre sobre los objetivos. Esta definición es una síntesis de varios estándares y normativas de diferentes organizaciones. A diferencia de la acepción tradicional, que se centra en las consecuencias negativas, la ISO 31000 amplía la perspectiva para incluir todo aquello que pueda influir en la consecución de los objetivos, ya sea positivo o negativo.
Incertidumbre y Objetivos
La norma considera tanto los efectos positivos como negativos del riesgo. Aunque no permite certificaciones a nivel de sistema de gestión, sí permite acreditaciones personales de organismos privados. Se considera que la ISO 31000 debería ser la guía para toda consideración de pensamiento basado en riesgo, complementándose con otras técnicas y metodologías.
Estructura de la Norma ISO 31000
La estructura de la ISO 31000 está alineada con el alto nivel del comité ISO, incluyendo objeto y campo de aplicación, referencias normativas, y términos y definiciones. El cuerpo de la norma se divide en tres apartados principales: principios, marco de referencia y proceso. Los principios son la filosofía, el marco es la estructura, y el proceso es la ejecución de las acciones para incorporar el pensamiento basado en riesgos.
Incertidumbre y Objetivos en Detalle
La definición de riesgo según la ISO 31000 incorpora los conceptos de incertidumbre y objetivos. La incertidumbre se define como una combinación de creencias y preferencias. Los objetivos deben ser específicos, medibles, alcanzables, relevantes y acotados en el tiempo. Si no se definen bien los objetivos y no se entiende la incertidumbre, es imposible implementar un pensamiento basado en riesgos efectivo.
Creencias y Preferencias
La incertidumbre se compone de creencias (grado de certeza sobre un evento) y preferencias (grado de satisfacción o daño de las consecuencias). Las creencias pueden ser objetivas (basadas en datos históricos) o subjetivas (estimadas). Las preferencias reflejan el impacto de las consecuencias en el decisor, ampliando el concepto tradicional de probabilidad por consecuencias.
Principios y Marco de Trabajo
Los principios de la ISO 31000 se basan en la mejora continua, la integración, la estructuración, la adaptación, la dinámica y la inclusión. El marco de trabajo, similar a un ciclo de Deming (PDCA), incluye diseño, implementación, valoración, mejora e integración. La integración es clave para que el pensamiento basado en riesgos aporte valor a la organización.
Proceso de Gestión de Riesgos
El proceso de gestión de riesgos se puede resumir en siete preguntas clave: ¿qué objetivos me he fijado?, ¿en qué contexto?, ¿qué puede pasar?, ¿qué control tengo sobre esas variables?, ¿qué efecto va a tener esto sobre mis objetivos?, ¿puedo hacer algo para potenciar lo positivo y disminuir lo negativo?, y ¿cómo integro y mejoro continuamente? Este proceso incluye el establecimiento del contexto, la identificación y análisis de riesgos, la evaluación del riesgo y el tratamiento del riesgo.
Control y Tratamiento del Riesgo
La ISO 31000 no incorpora el control como un elemento separado, sino que lo considera una acción de tratamiento del riesgo. Las acciones de control pueden ser preventivas, detectivas o predictivas, y buscan mitigar la probabilidad de ocurrencia o la severidad de las consecuencias. Si no es posible mitigar el riesgo, se puede transferir mediante seguros u otras herramientas.
Preguntas y Respuestas
Se responden preguntas sobre la aplicabilidad de la ISO 31000 en países emergentes, la importancia del control, la postura del gestor ante la falta de compromiso de la dirección, la periodicidad para actualizar el mapa de riesgos y las acciones para implementar la norma en un área de trabajo. Se enfatiza la importancia de adaptar la norma al contexto específico y de comunicar el riesgo como gestión de la incertidumbre.
Conclusión
El orador concluye, esperando haber transmitido la filosofía de la norma y haber ampliado la perspectiva sobre la gestión de riesgos. Agradece a los asistentes y se pone a disposición para futuras consultas.
