Risk Management Image: picpedia.org
2018-11-09
ISO 31000, 2018 - La gestión de riesgos se estandarizó
Esta norma internacional no es certificable pero al tener el lenguaje ISO, se complementa de manera ideal con la ISO 9001.
Los principios de éxito de esta norma son los siguientes; busca la integración en todas las actividades de la organización (los riesgos están en todas las áreas de la empresa, no solo en producción, finanzas o recursos humanos), estructura procesos de identificación de riesgos adaptándose a la empresa, busca ser rápida en la respuesta a los hallazgos, considera factores humanos y culturales en el proceso y todo esto a partir del entorno geográfico y económico en el que la organización está inmersa.
Muy importante entender que lo anterior no es una foto o un proceso que se hace una vez y se terminó. No, esta es una película, va cambiando y cada vez mucho más rápido. La economía, el cambio climático, los cambios políticos y temas como los ciber-riesgos y las migraciones y otros propios de la modernización de la sociedad, van a afectar al entorno de la organización.
El modelo de la norma plantea tres pasos a seguir; entender, planear y actuar.
Entender consiste en la identificación de riesgos (tarea en la que los que trabajamos en riesgos nos sentimos como pez en el agua). Probabilidad y Severidad son los factores claves y debemos asignarle una calificación a cada riesgo identificado.
La planeación puede ser operativa o estratégica. Operativa para los riesgos puros y estratégica para los riesgos que normalmente no son asegurables, pero que existen y nos pueden afectar.
Actuar es llevar a cabo las tareas que le permitan a la organización eliminar, prevenir, controlar o transferir los riesgos adversos identificados y además estar estratégicamente preparados para que un cambio en el entorno nos abra oportunidades y se logren los objetivos de la organización.
Términos entonces como Identificación de Riesgos, Métodos de Identificación y Modelo Matemático del Riesgo son de mucha importancia en el primer paso a la hora de aplicar la ISO 31000-2018. Estos los abordaremos en la siguiente entrega.
Escrito por: Hernán Cantillo, Head of P&C Risk Engineering, Risk Engineering Services en Chubb América Latin
Los principios de éxito de esta norma son los siguientes; busca la integración en todas las actividades de la organización (los riesgos están en todas las áreas de la empresa, no solo en producción, finanzas o recursos humanos), estructura procesos de identificación de riesgos adaptándose a la empresa, busca ser rápida en la respuesta a los hallazgos, considera factores humanos y culturales en el proceso y todo esto a partir del entorno geográfico y económico en el que la organización está inmersa.
Muy importante entender que lo anterior no es una foto o un proceso que se hace una vez y se terminó. No, esta es una película, va cambiando y cada vez mucho más rápido. La economía, el cambio climático, los cambios políticos y temas como los ciber-riesgos y las migraciones y otros propios de la modernización de la sociedad, van a afectar al entorno de la organización.
El modelo de la norma plantea tres pasos a seguir; entender, planear y actuar.
Entender consiste en la identificación de riesgos (tarea en la que los que trabajamos en riesgos nos sentimos como pez en el agua). Probabilidad y Severidad son los factores claves y debemos asignarle una calificación a cada riesgo identificado.
La planeación puede ser operativa o estratégica. Operativa para los riesgos puros y estratégica para los riesgos que normalmente no son asegurables, pero que existen y nos pueden afectar.
Actuar es llevar a cabo las tareas que le permitan a la organización eliminar, prevenir, controlar o transferir los riesgos adversos identificados y además estar estratégicamente preparados para que un cambio en el entorno nos abra oportunidades y se logren los objetivos de la organización.
Términos entonces como Identificación de Riesgos, Métodos de Identificación y Modelo Matemático del Riesgo son de mucha importancia en el primer paso a la hora de aplicar la ISO 31000-2018. Estos los abordaremos en la siguiente entrega.
Escrito por: Hernán Cantillo, Head of P&C Risk Engineering, Risk Engineering Services en Chubb América Latin
Autor
Chubb
Chubb es la compañía de seguros de propiedad y responsabilidad civil más grande del mundo que cotiza en bolsa. Con operaciones en 54 países, Chubb asegura propiedad y responsabilidad civil comercial y personal, seguros de accidentes personales y salud complementario, reaseguros y seguros de vida a un diverso grupo de clientes. Como una compañía de suscripción, asesoramos, asumimos y gestionamos los riesgos con visión y disciplina.