BSI

Making excellence a habit

CÓMO IDENTIFICAR, EVALUAR Y REDUCIR RIESGOS EN LA EMPRESA

17/4/2012

BSI expone la necesidad de un sistema de Gestión de Riesgo para detectar amenazas y descubrir oportunidades.

British Standards Institution abordó hoy la Norma de Gestión de Riesgos ISO 31000 y su integración con otros estándares como la BS 25999/ISO 22301 de Continuidad de Negocio o la ISO 27001 de Seguridad de la Información, en una jornada de análisis sobre la importancia para la empresa de identificar y evaluar los riesgos, la implantación de un sistema de gestión y los beneficios que puede conllevar el desarrollo de un sistema eficaz.

British Standards Institution (BSI) expuso hoy la necesidad de implantación de un sistema de Gestión de Riesgo eficaz para detectar amenazas, descubrir oportunidades y fortalecer la estructura del negocio. Estas conclusiones se extraen de la jornada profesional que BSI ofreció para abordar la Norma de Gestión de Riesgos ISO 31000 y su integración con otros estándares, como la BS 25999/ ISO 22301 de Continuidad de Negocio o la ISO 27001 de Seguridad de la Información, esta mañana en el Hotel Ayre Colón de Madrid.

Agustín Lerma, director de Producto del Área de Riesgo de BSI, que analizó los principios y requisitos que exige la norma de Gestión de Riesgos en relación a estos otros estándares, explicó que "la ISO 31000 pretende establecer un escenario, una terminología y unos conceptos comunes para cualquier tipo de organización, independientemente de su tipo, tamaño o sector de negocio en materia de gestión de riesgo".

Lerma subrayó que "el primer beneficio de la ISO 31000 es que da a las empresas la posibilidad de adaptarse a sus oportunidades y a sus vulnerabilidades, facilitando una respuesta eficaz para el negocio a la situación de riesgo". Asimismo, destacó que "un estándar de estas características ayuda a conservar el conocimiento en la organización".

MAPA DE RIESGOS GLOBAL Y PLAN DE CONTINGENCIA
Ángel Escorial, director general del Centro Técnico de Gestión de Riesgos de Riskia, manifestó que "la ISO 31000 establece por primera vez un marco global para la estructura de cualquier organización, una visión sistemática y adaptable a cualquier compañía, que permite desarrollar un plan de contingencia basado en el proceso de identificación, análisis y evaluación de su particular mapa de riesgos".

Escorial, que destacó que cada organización se enfrenta a diferentes tipos de grupos de riesgos y tienen qué saber cómo gestionarlos en y para cada sector de negocio, reveló que muchas veces el problema radica en que las propias organizaciones no saben cómo aplicar la ISO 31000 y, de ahí, que actualmente se esté trabajando en una guía de consulta para la implementación de este estándar, la ISO 31004, una norma internacional cuya publicación está prevista para 2014 y que facilitará a las empresas un conjunto de pautas específicas para la aplicación de la ISO 31000.

Asimismo, Escorial enfatizó que, en contraste con los países anglosajones, "en España aún no existe concienciación" en torno a la importancia de la evaluación y gestión de riesgos en las organizaciones, "especialmente en las PYMES", y que "en la mayoría de los casos, dichos riesgos se identifican únicamente como amenazas y no como oportunidades", lo que dificulta aún más la toma de conciencia de empresarios en torno a este tipo de gestión.

'GESTIÓN DE DESAFÍOS': DAÑOS Y OPORTUNIDADES
Por su parte, Carlos Bachmaier, de Grupo Sociedad Estatal de Loterías y Apuestas del Estado (SELAE), que recogió el caso particular de la Gestión de Riesgos Loterías del Estado Europeas apoyada en la ISO 31000, manifestó que "este estándar nos ha brindado la oportunidad de certificar el trabajo que estamos realizando, permitiendo la fluidez del diálogo gracias a la utilización de un mismo lenguaje".

Además, Bachmaier quiso matizar que "a veces el problema se encuentra en el propio lenguaje" y que desde su experiencia prefiere hablar de 'gestión de desafíos' en vez de 'gestión de riesgos', enfatizando, al igual que Escorial, que en materia de gestión "se parte mentalmente de un doble pensamiento que separa los daños de las oportunidades", para lo que sentenció que "ni en Europa ni en el mundo estos pensamientos van de la mano".

Asimismo, durante la jornada se desarrolló un coloquio entre las empresas participantes en el que se debatió sobre la ISO 31000 y se abordaron temas como por qué es importante la implantación de un sistema de Gestión de Riesgos en una empresa, cómo se identifican y evalúan estos posibles riesgos o cómo pueden incrementarse los beneficios a través de un sistema de gestión eficaz.

LOS BENEFICIOS DE LA ISO 31000
La Norma ISO 31000 es un estándar desarrollado por ISO que proporciona principios y directrices sobre la gestión de riesgo. Se trata de una norma aplicable a todas las organizaciones, independientemente del sector, de su actividad o del tamaño de la empresa, que proporciona orientación para la implantación de un sistema de gestión del riesgo que sea compatible con los estándares de gestión de riesgo particulares de cada sector.

Al implantar la ISO 31000, las organizaciones pueden comparar sus conocimientos de gestión de riesgo tomando como referencia un estándar internacionalmente reconocido, aportando fundamentos sólidos para una gestión efectiva.

La gestión del riesgo contribuye al logro de los objetivos y a la mejora del desempeño en el conjunto de la organización y ayuda a establecer los principios específicos necesarios para una mejora de la continuidad de negocio en la organización.

La norma ISO 31000 ayuda a la concienciación de la compañía sobre la importancia de identificar y tratar los riesgos de toda la organización, incrementar la resiliencia de la estructura del negocio, establecer una base de confianza que mejore la toma de decisiones y la planificación o la mejora general de la gestión empresarial.

Asimismo, ISO 31000 facilita el reconocimiento y utilización de los recursos para la gestión de riesgos, ayuda a detectar las oportunidades y amenazas a la vez que se reducen al mínimo las pérdidas de la organización. Aporta la capacidad necesaria para implantar un marco de gestión de riesgos y mejora la continuidad de negocio de la organización, así como la eficacia y la eficiencia operativa.

 

Volver a noticias

Imprimir esta página