La Norma ISO 31000, donde se recogen los principios y las líneas directrices sobre la gestión de riesgos, nos encontramos ante un paso importante para que cualquier empresa pueda realizar una gestión eficaz del riesgo al que se encuentra expuesta, mediante la identificación, análisis y evaluación de los riesgos. Tal y como recoge la propia norma, la gestión eficaz de los riesgos en las empresas de cualquier tamaño o actividad, va a permitir hacer frente a factores internos y externos que generan incertidumbre para conseguir:
- Aumentar la probabilidad de alcanzar los objetivos fijados.
- Fomentar una gestión proactiva y ética empresarial.
- Conocer la necesidad de identificar y evaluar los riesgos en todas las áreas de la empresa.
- Identificar las oportunidades, fortalezas, debilidades y amenazas.
- Cumplir con las normativas legales y reglamentarias aplicables y las normas internacionales.
- Mejorar el gobierno.
- Mejorar en la presentación de los informes financieros.
- Generar confianza y transparencia entre todo el personal de la empresa.
- Establecer un punto de partida para la toma de decisiones.
- Conocer los controles internos y externos.
- Asignar los recursos necesarios para el tratamiento del riesgo.
- Mejorar la eficacia y eficiencia operacional.
- Controlar las prestaciones en materia de salud, seguridad en el trabajo, medio ambiente,…
- Mejorar la prevención y gestión de siniestros, así como ser capaces de minimizar las pérdidas.
- Mejorar la formación para toda la organización.
Esta norma práctica de gestión de riesgos es directamente útil y aplicable para los gerentes de riesgos de las empresas, para aquellos profesionales que necesiten garantizar que una empresa gestiona eficazmente sus riesgos, para los profesionales que necesitan evaluar los riesgos de una empresa y para cualquier profesional que siga las guías de procedimiento, estándares y códigos prácticos para la gestión del riesgo.
El proceso de gestión de riesgos comienza con la identificación y análisis de los riesgos de la empresa y sigue con la reducción, asunción, transferencia o retención y financiación de los riesgos económicos y sociales. La gerencia de riesgos es el conjunto de métodos que permiten identificar, analizar y evaluar los riesgos, minimizarlos, controlarlos y hacer un tratamiento financiero de los mismos.
Podemos decir que el buen gobierno de una sociedad en general, exige el establecimiento de una gestión de riesgos interna adecuada que permita a la dirección de la empresa la toma de decisiones. El establecimiento de controles sobre la estabilidad y solvencia exige la capacidad de las empresas para establecer modelos dinámicos que permitan evaluar la situación de la misma ante la concreción de determinados riesgos desfavorables.
Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas e externas que hacen incierto saber si, y cuando, conseguirán sus objetivos. La incidencia que esta incertidumbre tiene sobre la consecución de los objetivos de la organización es lo que constituye el "riesgo".
Todas las actividades de una organización implican riesgo. Las organizaciones gestionan el riesgo identificándolo, analizándolo y evaluando después si el riesgo se debería modificar mediante un tratamiento que satisfaga sus criterios de riesgo. A lo largo de todo este proceso, las organizaciones se comunican y consultan con las partes partícipes en la empresa y con monitores, y revisan el riesgo y los medios para reducirlo, con objeto de asegurar que no se necesita un tratamiento adicional del riesgo.
Mientras todas las organizaciones gestionan el riesgo hasta un determinado nivel, esta Norma Internacional establece una serie de principios que se deben satisfacer para que la gestión del riesgo sea eficaz. Esta Norma Internacional recomienda que las organizaciones desarrollen, implanten y mejoren de forma continuada una estructura organizacional cuyo objetivo sea integrar el proceso para gestionar el riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión, y de elaboración de informes, así como en la política, los valores y la cultura de la organización.
La gestión del riesgo se puede aplicar a la totalidad de una organización, a sus áreas y niveles principales, en todo momento, así como a funciones, proyectos y actividades específicas.
Aunque la práctica de la gestión del riesgo se ha desarrollado durante tiempo y en muchos sectores con objeto de satisfacer diversas necesidades, la adopción de procesos coherentes dentro de una estructura organizacional de gran alcance puede ayudar a asegurar que el riesgo se gestiona de una manera efectiva, eficiente y coherente en el seno de la organización. El enfoque genérico que se describe en esta Norma Internacional proporciona los principios y las directrices para gestionar cualquier forma de riesgo de una manera sistemática, transparente y veraz, dentro de cualquier campo de aplicación y de cualquier contexto.
Cada sector o aplicación específicos de gestión del riesgo implica necesidades, audiencias, percepciones y criterios individuales. Por ello, uno de los puntos clave de esta Norma Internacional consiste en la inclusión del "establecimiento del contexto" como una actividad al comienzo de este proceso de gestión del riesgo genérico, El establecimiento del contexto permitirá captar los objetivos de la organización, el entorno en el que se persiguen estos objetivos, las partes partícipes en la empresa y la diversidad de los criterios de riesgo, todo lo cual ayudará a evaluar la naturaleza y complejidad de sus riesgos.
La Norma Internacional ISO 31000, está prevista para satisfacer las necesidades de una amplia gama de partes partícipes en la empresa, incluyendo:
- Las personas responsables de desarrollar la política de gestión del riesgo dentro de su organización.
- Las personas encargadas de asegurar que el riesgo se gestiona de manera efectiva dentro de la organización, considerada en su totalidad o dentro de un área, proyecto o actividad específicos.
- Las personas que necesitan evaluar la efectividad de una organización en materia de gestionar el riesgo.
- Las personas que desarrollan normas, guías, procedimientos y códigos de buenas prácticas que, en su totalidad o en parte, determinan cómo se debe tratar el riesgo dentro del contexto específico de estos documentos.
Las prácticas y los procesos actuales de muchas organizaciones incluyen componentes de gestión del riesgo, y muchas organizaciones ya han adoptado un proceso formal de gestión del riesgo para tipos particulares de riesgos o de circunstancias. En tales casos, una organización puede decidir llevar a cabo una revisión crítica de sus prácticas y procesos existentes a la vista de esta Norma Internacional.
En esta Norma Internacional, se utilizan las dos expresiones "gestión del riesgo" y "gestionar el riesgo", en términos generales:
- "Gestión del riesgo” se refiere a la arquitectura (principios, estructura organizacional y proceso) para gestionar los riesgos de forma efectiva.
- "Gestionar el riesgo" se refiere a la aplicación de esta arquitectura a los riesgos particulares.
El cuadro siguiente muestra las relaciones entre los principios para gestionar el riesgo, la estructura organizacional en la que se produce y el proceso de gestión del riesgo que se describe en la Norma Internacional ISO 31000:
Hasta pronto,
Isabel Casares San José-Marti. Colaboradora de Auditool
Economista. Actuaria de seguros. Asesora Actuarial y de Riesgos.
Fundadora y Presidenta de CASARES Asesoría Actuarial y de Riesgos, S.L. http://www.mcasares.es/
Licenciada en Ciencias Económicas y Empresariales por la Universidad Autónoma de Madrid. Rama Ciencias Económicas (1988). Licenciada en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid. Rama Ciencias Actuariales y Financieras (1990). Título profesional de Actuario de Seguros por el Ministerio de Educación y Ciencia de Madrid (1990). Doctorado en Economía Financiera y Actuarial por la Universidad Complutense de Madrid (1997). Título Profesional de Actuario de Fondos de Pensiones por el Ministerio de Economía (Dirección General de Seguros y Fondos de Pensiones). Diploma de Mediador de Seguros Titulado por el Ministerio de Economía (Dirección General de Seguros y Fondos de Pensiones). Perito judicial actuarial.