Por: Javier Fernando Klus, MBA, CIA. Colaborador de Auditool
En este artículo estaremos viendo los 8 principios sobre riesgos definidos por la ISO 31000:2018. Recordemos que dicha Norma ha sido elaborada por la Organización Internacional de Normalización (ISO, por sus siglas en inglés), y es un estándar para todo lo relacionado con la gestión de riesgos.
Como define la propia Norma: “El propósito de la gestión de riesgos es la creación y protección de valor. Mejora el desempeño, fomenta la innovación y contribuye al logro de los objetivos”. Adicionalmente, establece: “Los principios descriptos proporcionan orientación sobre las características de una gestión del riesgo eficaz y eficiente”.
Todos estos principios giran siempre alrededor del objetivo de creación y protección de valor. A continuación, los describiremos:
Principios
- La administración de riesgos debe estar integrada en todas las operaciones y actividades del negocio. Esto significa que la gestión de riesgo (como actividad) no es un hecho aislado sino que es parte integral de todas las actividades de la organización.
- El enfoque debe ser estructurado y exhaustivo. Como lo establece la Norma, un enfoque estructurado y exhaustivo de la gestión de riesgo contribuye a resultados coherentes y principalmente comparables.
- Los procesos y el marco de gestión del riesgos deben ser personalizados a fin de adaptarse a los objetivos de la organización, es decir, que se adaptan y son proporcionales a los contextos internos y externos de la organización relacionada con sus objetivos.
- Todos los “interesados” deben ser involucrados con la administración y este marco debe ser inclusivo. Según la Norma, la participación apropiada de las partes interesadas permite que se considere su conocimiento, punto de vista y percepciones. Esto resulta en una mayor toma de conciencia y una gestión de riesgos informada.
- La gestión de riesgos debe ser dinámica y robusta. Como se define, los riesgos pueden aparecer, cambiar o desaparecer con los cambios de contexto externos o internos de la organización. Pero, la función de la gestión de riesgo es anticiparse, y detectar, reconocer y responder a todos los cambios y eventos de forma apropiada y oportuna.
- La función de manejo de riesgos debe tomar en cuenta cualquier limitación existente en la información. De acuerdo con la Norma, las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.
- Los factores culturales y humanos son fundamentales, y deben ser considerados en todas las instancias y aspectos de la administración de riesgos.
- El marco de gestión de riesgos debe ser continuamente mejorado a través del aprendizaje y experiencia. Por lo tanto, es fundamental que este marco no sea estático sino el resultado de una mejora continua.
Como vemos estos son los 8 pilares de la administración de riesgos, cualquier marco de administración de riesgos que definamos en nuestras organizaciones deberán basarse en los mismos a los fines de, como dice la norma, poder crear y proteger el valor de la organización.
LIBROS DEL AUTOR DE ESTE ARTÍCULO EN AMAZON
Guía para Gestionar un Departamento de Auditoría Interna de Alto Rendimiento
Liderazgo y Administración: El Barco – El desafío de hacer llegar a su empresa hacia el éxito
Javier Klus
Gerente de Auditoría de una firma internacional de auditoría, especialista en Auditoría Interna, Control Interno, Auditoría, Evaluación de Riesgos, Riesgo Financiero, SOX, Gestión de Riesgo, Gestión de Proyectos, Riesgo Operacional. Director del Departamento de Administración y Recursos Humanos de la Universidad Argentina de la Empresa (UADE). (Universidades Pontificia Universidad Católica Argentina, Instituto de Auditores Internos, Universidad Politécnica de Madrid).
Buenos Aires, Argentina
Y luego Agregar a la pantalla de inicio.