Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RESUMEN
La norma ISO 31000, Gestión de Riesgo. Principios y directrices, permite que las empresas de
cualquier tamaño se beneficien de las oportunidades que están a su alcance al identificar los
posibles avances comerciales y los impactos negativos. De esta forma, se puede observar que
está relacionada íntimamente tanto con las oportunidades que la empresa puede aprovechar
como con las amenazas que le pueden ocasionar pérdidas. Podemos resumir que la gestión de
riesgo es una herramienta más que pueden utilizar las empresas para alcanzar el éxito
comercial que persiguen con sus actividades diarias.
Es una herramienta esencial y muy útil para todas las empresas, sin embargo, la experiencia nos
marca que todavía muchas organizaciones desconocen la existencia de esta y de cómo puede
ayudarles a alcanzar los objetivos que se marque. Si bien hemos avanzado algo en el
conocimiento ya que hace algunos años era impensable que la dirección se planteara la gestión,
el estudio y el análisis de los posibles riesgos a los que podía verse afectada la empresa a lo largo
de su actividad y en su entorno comercial, todavía hoy en día se desconoce en su mayor parte.
El pensamiento más habitual es que solo son técnicas que se emplean en las grandes compañías
no siendo de utilidad para las pymes a las que, en muchas ocasiones, es un término que les
suena “a chino”.
Por otro lado, y en los casos en los que se conoce la herramienta de la gestión de riesgo y su
aplicación a la empresa, podemos encontrarnos con que se desconoce cómo adaptarlas y
utilizarlas eficazmente en la práctica, no comprendiéndolas en su totalidad. Esto último es más
peligroso que el desconocimiento total, ya que en ocasiones un directivo que no conozca cómo
se debe adaptar una eficaz gestión de riesgo y lo haga “a su manera” puede no alcanzar los
objetivos marcados y, en lugar de llegar a la conclusión de que debe comprender en mayor
medida la herramienta que ha optado a utilizar para poder sacarle todo el beneficio, puede
llegar a desecharla de forma definitiva.
Palabras Clave: Norma, ISO 31000, Gestión de riesgo, Experiencia, Éxito, Empresa.
ABSTRACT
The ISO 31000 standard, Risk Management. Principles and guidelines, allows
companies of any size to benefit from the opportunities available to them when
identifying possible commercial advances and negative impacts. In this way, it can be
observed that it is intimately related to both the opportunities that the company can
take advantage of and the threats that can cause losses. We can summarize that risk
management is one more tool that companies can use to achieve the commercial
success they pursue with their daily activities.
It is an essential and very useful tool for all companies, however, experience shows us
that many organizations still do not know the existence of this and how it can help them
achieve the objectives that are set. Although we have made some progress in the
knowledge since a few years ago it was unthinkable that the management was
considering the management, study and analysis of the possible risks to which the
company could be affected throughout its activity and in its environment commercial, it
is still unknown today for the most part. The most common thought is that they are only
techniques that are used in large companies, not being useful for SMEs to which, in many
cases, it is a term that sounds "Chinese".
On the other hand, and in cases where the risk management tool and its application to
the company are known, we can find that it is unknown how to adapt them and use
them effectively in practice, not understanding them in their entirety. The latter is more
dangerous than total ignorance, since sometimes a manager who does not know how
to adapt an effective risk management and do it "in their own way" may not achieve the
objectives set and, instead of reaching the conclusion that you should understand more
about the tool you have chosen to use in order to get the full benefit, you can end up
discarding it permanently.
Proveniente del italiano risicare (en Son los riesgos que se derivan de la gestión
español: desafiar, retar, enfrentar), de financiera y administrativa de cada
modo que al concepto también se le asocia empresa. Es decir, en este caso la que falla
es una compañía en concreto y no el señalar que el riesgo económico afecta
conjunto del mercado o escenario básicamente a los beneficios monetarios de
comercial. Varían en función de cada tipo de las empresas, mientras que los financieros
actividad y cada caso, al igual que la manera tienen que ver con todos los bienes que
en que son gestionados. Las situaciones de tengan las organizaciones a su disposición.
crisis internas o un plan de crecimiento mal
Riesgos ambientales:
implementado son algunos ejemplos.
Son aquellos a los que están expuestas las
Según su naturaleza
empresas cuando el entorno en el que
Pero los riesgos también pueden definirse operan es especialmente hostil o puede
en función de su naturaleza. De hecho, es la llegar a serlo. Tienen dos causas básicas:
manera más extendida a la hora de naturales o sociales. En el primer grupo
clasificarlos. Está claro que un riesgo de tipo podemos mencionar elementos como la
legal o jurídico no debe tener la misma temperatura, la altitud, la presión
gestión que otro de tipo económico. atmosférica, las fallas geológicas, entre
otros. En el segundo, cuestiones como los
En ese sentido, la clasificación de los riesgos
niveles de violencia y la desigualdad. Sea
quedaría de la siguiente manera:
como sea, lo cierto es que son riesgos que
Riesgos financieros: no dependen de las empresas y que, por
tanto, su gestión requiere de planes
Son todos aquellos relacionados con la preventivos más eficaces.
gestión financiera de las empresas.
Riesgos políticos:
Es decir, aquellos movimientos,
transacciones y demás elementos que Este riesgo puede derivarse de cualquier
tienen influencia en las finanzas circunstancia política del entorno en el que
empresariales: inversión, diversificación, operen las empresas. Los hay de dos tipos:
expansión, financiación, entre otros. En esta gubernamentales, legales y extralegales. En
categoría es posible distinguir algunos tipos: el primer caso se engloban todos aquellos
que son el resultado de acciones que han
- Riesgo de crédito. sido llevadas a cabo por las instituciones del
- Riesgo de tasas de interés. lugar, por ejemplo, un cambio de gobierno
o una modificación en las políticas
- Riesgo de mercado. comerciales. En el segundo caso, se sitúan
- Riesgo gestión. actos al margen de la ley como acciones
terroristas, revoluciones o sabotajes.
- Riesgo de liquidez.
Riesgos legales:
- Riesgo de cambio.
Se refiere a los obstáculos legales o
Riesgos económicos: normativos que pueden obstaculizar el rol
de una empresa en un sitio determinado.
En este caso, se refiere a los riesgos
Por ejemplo, en algunos países operan leyes
asociados a la actividad económica, ya sean
restrictivas en el mercado que limitan la
de tipo interno o externo. En el primer caso,
acción de ciertas compañías. Estos riesgos
hablamos de las pérdidas que puede sufrir
van generalmente ligados a los de carácter
una organización debido a decisiones
político.
tomadas en su interior. En el segundo, son
eventos cuyo origen es externo. Para
diferenciarlo del ítem anterior, es preciso
ISO 31000 ISO Guide 73:2009 - gestión de riesgos--
vocabulario3 Gestión.
La norma ISO 31000 es una herramienta
que establece una serie de principios para ISO 31000:2018 - Gestión del riesgo.
la implementación de un Sistema de Principios y directrices.
Gestión de Riesgos en las empresas. Como
ALCANCE
se dijo antes, puede aplicarse a cualquier
tipo de organización independiente de su El propósito de la norma ISO 31000:2009 es
tamaño, razón social, mercado, fuente de aplicar y adaptar al público, cualquier
capital, espectro comercial o forma de empresa pública o privada, comunidad,
financiación. No especifica ningún área o asociación, grupo o individuo.5 Es
sector en concreto. importante aclarar que esta norma no tiene
un propósito de certificación, ya que más
La norma parte del hecho de que todas las
bien aporta ciertas directrices para la
empresas, en mayor o menor medida,
implementación de una cultura
llevan a cabo prácticas para la gestión de los
organizacional y además puede ser de gran
riesgos. La diferencia radica en la
utilidad para un sistema de gestión ISO 9001
coordinación y alineamiento de dichas
2015(que se encarga de determinar los
prácticas.
requisitos para un Sistema de Gestión de la
Aunque no es certificable, el estándar Calidad).
busca minimizar, gestionar y controlar
PARTES DE LA NORMA ISO 31000
cualquier tipo de riesgo, más allá de su
naturaleza, causa, origen o grado de Para una mejor comprensión de sus
incidencia. principios y directrices, la norma ISO 31000:
divide su contenido en tres áreas básicas:
Esto se logra a través de la integración del
Sistema de Gestión de Riesgos a la Principios y directrices:
estrategia de cada organización, así como a
La norma ISO 31000 sirve de referencia para
sus procesos, políticas y cultura.
otros estándares sobre Gestión de Riesgos.
De hecho, no es una norma pensada para Además, complementa la información de
circunstancias concretas, sino que busca diversas normativas en el plano local,
una aplicación continua y permanente en el regional, nacional o incluso continental. En
tiempo. De esta manera, beneficia el grueso este primer apartado, se explica no sólo el
de las acciones, decisiones, operaciones, alcance de la misma, sino que se detallan las
procesos, funciones, proyectos, servicios y prácticas básicas que debe tener en cuenta
activos que tengan lugar en las empresas. cualquier organización dispuesta a
implementar un Sistema de Gestión de
Riesgos. Los 11 principios expuestos son:
En la actualidad, la familia ISO 31000
• La gestión crea valor a la organización.
incluye:
• Debe estar integrada a los procesos.
- Probabilidad: (…)
REFERENCIAS