Partimos de la base de que en todos los ámbitos, y especialmente en el ámbito empresarial,  los riesgos influyen en las decisiones estratégicas.

Esto puede parecer una obviedad, sin embargo conozco muy pocas organizaciones, en el que se haga un ejercicio serio y sistemático para gestionar los riesgos.

Es un hecho, que a partir del 2012, dentro del ámbito Normativo ISO, se requiere que las organizaciones realicen acciones para gestionar el riesgo, siguiendo el ciclo de renovación de normas (ISO 9001 e ISO 14001 han sido las ultimas en “apuntare al carro”).

¿y bien.. que es eso de Gestionar el Riesgo?

Para una empresa que fabrica zapatos, y quiere obtener (ó mantener) una ISO 9001, para la gestión de la Calidad, deberá gestionar los riesgos que tienen que ver con la fabricación de su producto. Para otra organización que dispone de una plataforma e-commerce y vende por internet, y ha decidido certificarse en ISO 27001, deberá gestionar los riesgos en los activos de información de su plataforma on-line.

¿Cual es la definición de Riesgo?

Según la guía ISO 31000, “El efecto de la incertidumbre en los objetivos”

¿Como lo puedo hacer?

Básicamente, todas estas metodología y buenas practicas, animan a la identificación de activos estratégicos para la organización, analizar las posibles vulnerabilidades y determinar la probabilidad de que las amenazas aprovechen las vulnerabilidad de dichos activos.

Una vez analizado el riesgo, se propone tratarlo, estableciendo una serie de acciones, que dependiendo la naturaleza del riesgo, pueden ser índole técnico, organizativo,

Puedes extender conocimientos usando diferentes guías y buenas practicas para la gestión de Riesgos, ISO 31000, es una guía publicada en 2009.

Existen otro tipo de metodología para la gestión del riesgo, como es MAGERIT, actualmente en V3, publicada en 2012 por el CERT español, ó La Guia de gestión de Riesgos, publicada por el NIST estadounidense.

Puntos Clave para la gestión de Riesgos

  • Los riesgos pueden influenciar en  las decisiones estratégicas
  • Un enfoque para la gestión del riesgo anima a las organizaciones a considerar los riesgos de todo tipo, en procesos, servicios, productos y partes interesadas
  • Util para todo tipo de organizaciones
  • Habilita a comprender los riesgos y como estos afectan a los objetivos de negocio
  • Ayuda a reconocer y priorizar riesgo significativos
  • Aporta ventaja competitiva mejorando la percepción de la organización
  • Ayuda a reducir costes, identificando las prioridades de inversión en función de la mitigación de riesgos en objetivos

Deja un comentario

Your email address will not be published. Required fields are marked *

*