¿Cómo gestionar riesgos empresariales con ISO 31000?

La toma de decisiones implica riesgos de manera implícita. Y para gestionar estos riesgos es necesario considerar las acciones que provocan y los distintos escenarios en los que se presentan. Por otra parte, cabe mencionar que la incertidumbre impacta directamente el cumplimiento de objetivos de una organización. En el siguiente artículo se tratarán algunas generalidades de la norma ISO 31000 y cómo se analizan los riesgos empresariales a través de ella.

Los elementos involucrados en un riesgo se evalúan con base en el cumplimiento de objetivos, es decir, analizando los factores que afectan el desempeño empresarial y así actuar de manera acorde. Se evalúan:

• El encargado de cumplir el objetivo
• Fuente de riesgo
• Debilidades
• Efectos
• Medidas de control

Algo para destacar es que la norma ISO 31000 es aplicable a todo tipo de empresas, pues el origen y naturaleza de los riesgos son diversos.

CONCEPTOS GENERALES EN ISO 31000

• Identificación de riesgo: Incluye la búsqueda, reconocimiento y descripción de sus características.

• Análisis del riesgo: Determina su naturaleza y nivel de alcance.

• Evaluación del riesgo: Determina su magnitud para proponer las acciones de manejo.

• Tratamiento del riesgo: Se refiere a las acciones llevadas a cabo para reducir o mitigar el riesgo.

¿CUÁLES SON LOS RIESGOS EMPRESARIALES?

Los riesgos se clasifican de acuerdo al impacto que causan en:

• Estratégicos: Impacta planes, metas y objetivos.
• De conformidad: Los relacionados con regulaciones, estatutos y normas.
• Financieros: Afectan ingresos, liquidez, capital y préstamos.
• Operacionales: Relacionados con la capacidad, estabilidad y mejora de los procesos de producción.
• De reputación: Impacta la percepción y marca de la organización.

Fuente: Tsiouras I (2015). The risk management according to standard ISO 31000