¿Qué es el marco de
referencia?
Establecidos los principios en
que se enfoca la norma, se define un marco de referencia para llevar a cabo el
proceso de gestión integral de riesgos, abarcando a toda la organización para
hacer efectiva tal integración.
Este marco permite a) entender a
la organización y el contexto donde se desenvuelve, b) a través del liderazgo
se modela el compromiso de todos los involucrados en la gestión de riesgo, conformando
la cultura de riesgo en la organización c) definir la estructura organizativa para
la gestión del riesgo, asignando las responsabilidades y rendición de cuentas
d) reforzar la organización basada en procesos para garantizar la integración
entre los mismos, e) asignar los recursos necesarios para llevar a cabo las
responsabilidades y cumplimiento de los objetivos en lo que a la gestión de
riesgos se refiere, f) establecer los mecanismos de comunicación y reportes.
En ISO3100:2018 se mantienen los
5 componentes del marco: Liderazgo y compromiso como foco central, el ciclo: Diseño,
Implementación, Evaluación y Mejora y agrega explícitamente la consideración
del contexto interno y el externo, como factores para entender a la
organización en el ámbito de la gestión de riesgos.
El esquema del marco no es más
que llevar a cabo el ciclo de mejoramiento continuo PHVA (Planificar, hacer,
verifica, actuar), de manera que la gestión integral de riesgos es un proceso
continuo dentro de la organización, donde el liderazgo adquiere relevancia principal
para el éxito de esta.
No hay comentarios:
Publicar un comentario