La importancia del contexto

Fuente de la imagen: mvc archivo propio

En relación al post “Sistemas de gestión contra el soborno”[1] y al inventario de ISOs que realizo en el texto[2], me remite Francisco un amable email (Gracias) con la crítica acerca del olvido de la importante ISO 31000 sobre Gestión de Riesgos. Efectivamente, Francisco, no la referencié “en ese contexto” y tienes razón. En mi defensa, escribí sobre esta ISO hace ahora unos años, en dos textos. Por un lado, el explícito “Norma ISO 31000”[3], donde[4] apuntaba que la referida norma proporciona los principios y directrices sobre la gestión del riesgo, de forma que las entidades dispongan de herramientas de control para protegerse. Aunque esta norma internacional proporciona directrices genéricas, no es su intención promover la uniformidad de riesgo en la gestión de las organizaciones. El diseño y ejecución de planes de gestión de riesgos tendrá que tener en cuenta las diferentes necesidades de una organización específica, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos específicos y prácticas empleadas. Estos principios de gestión de riesgos van desde que la gestión del riesgo contribuye al logro de los objetivos y mejora del desempeño de la organización, a través de la revisión de su sistema de gestión y sus procesos, hasta la facilitación de la mejora continua de la organización, pasando por la conveniencia de su gestión, haciendo confluir factores humanos y culturales, la integración del riesgo transparente, participativa, dinámica y sensible al cambio en los procesos organizacionales y en las propias decisiones de configuración de dichos procesos, abordando de manera explícita la incertidumbre, de manera sistemática y estructurada, utilizando la mejor información disponible en cada momento.

Por otro lado, tiempo después, en “La función de gestión de riesgos”[5], incidía en la función de prevención de riesgos en instituciones de todos los tipos y tamaños, que se enfrentan a factores e influencias internas y externas que configuran un marco de incertidumbre en el camino de consecución de sus objetivos empresariales o institucionales. El efecto de dicha incertidumbre en los objetivos no es otra cosa que "riesgo", ya que obviamente todas las actividades de una organización implican un riesgo. Estas entidades gestionan el riesgo mediante la identificación, el análisis y, posteriormente, la evaluación sobre si el riesgo debe ser modificado mediante su tratamiento con el fin de satisfacer los criterios o parámetros de riesgo, dependiendo de aspectos tales como el tamaño, el sector, la actividad…. A lo largo de este proceso, se comunican y consultan con las partes interesadas y se supervisan y analizan los riesgos y los controles que están modificando ese riesgo, con el fin de garantizar que no se requiera ningún tratamiento adicional del riesgo. Finalmente, ISO apunta que cada sector o aplicación de la gestión de riesgos específicos, trae consigo necesidades individuales, audiencias, percepciones y criterios. Por lo tanto, una característica clave es el establecimiento del contexto como una actividad más en el inicio del proceso de gestión del riesgo genérico. El establecimiento del contexto sujetará los objetivos de la organización, el entorno en el que persigue esos objetivos, sus grupos de interés y la diversidad de criterios de riesgo, que ayudará a revelar y evaluar la naturaleza y complejidad de los riesgos. Fuente de la imagen: mvc archivo propio..

_______________________

[1] Velasco Carretero, Manuel. Sistemas de gestión contra el soborno. 2016. Sitio visitado el 26/04/2016.

[2] ISO 19600 y la norma en elaboración ISO 37001.

[3] Velasco Carretero, Manuel. Norma ISO 31000. Sitio Compliance. 2011. Visitado el 26/04/2016.

[4] Apoyándome en el documento internacional de la ISO 31000.

[5] Velasco Carretero, Manuel. La función de gestión de riesgos. Sitio Compliance. 2011. Visitado el 26/04/2016.