Establecidos
los principios en que se enfoca la norma ISO 31000:2018, el marco de referencia
para la gestión del riesgo se centra en el liderazgo y compromiso que la
Alta Dirección demostrará al definir los procesos que habilitarán a la gerencia
de riesgo a actuar dentro de la organización.
Resulta
un elemento crítico y fundamental para el éxito de la gerencia de riesgo, toda
vez que este compromiso y liderazgo es el que ayudará a integrar la gestión del
riesgo en la toma de decisiones de la organización, eliminando los silos o
barreras entre los diferentes sistemas de gestión o funciones organizacionales.
El
marco de referencia para ello comprende los siguientes componentes:
Integración: La gestión del riesgo debería ser una parte de, y no
estar separada del propósito, la gobernanza, el liderazgo y compromiso, la
estrategia, los objetivos y las operaciones de la organización.
Diseño: conforma todo el andamiaje o estructura en que se concebirá la
gerencia de riesgo en la organización, abordando la comprensión del contexto
interno y externo, la definición y declaración de políticas, la asignación de
roles y recursos, así como los mecanismos de comunicación y consulta con las
partes interesadas para apoyar el enfoque aprobado del marco de referencia y
que representa uno de los cambios fundamentales en la versión 2018.
Implementación: el desarrollo del
plan de implementación del diseño aprobado con el compromiso y toma de
conciencia de las partes interesadas.
Valoración: Dado el principio
del carácter dinámico de la gestión del riesgo, se debe medir el desempeño que
haya tenido el marco de referencia de manera de evaluar si resulta idóneo al
logro de los objetivos planteados por la organización.
Mejora continua: realizar el
seguimiento continuo y adaptar el marco de referencia de la gestión del riesgo
en función de los cambios externos e internos.
REFERENCIAS:
UNE: Norma española UNE-ISO31000.
Marzo 2018
