En el texto “La importancia del contexto”[1], reflexionaba sobre la función de prevención de riesgos en instituciones de todos los tipos y tamaños, que se enfrentan a factores e influencias internas / externas, configurando un marco de incertidumbre en el camino de consecución de sus objetivos empresariales o institucionales. El efecto de dicha incertidumbre en los objetivos no es otra cosa que "riesgo", ya que obviamente todas las actividades de una organización implican un riesgo.
La ISO 31000 proporciona los principios y directrices sobre la gestión del riesgo, de forma que las entidades dispongan de herramientas de control para protegerse. Aunque esa norma internacional propone directrices genéricas, no es su intención promover la uniformidad de riesgo en la gestión de las organizaciones. Hoy quiero poner en valor la importancia de una gestión del riesgo optimizada, por lo que necesitaremos unas particularidades, propiedades o condiciones para llevar a buen puerto ese cometido inestimable.
El anexo informativo que acompaña a la norma ISO 31000 intenta orientarme sobre esa gestión optimizada, apuntando que todas las instituciones públicas y privadas deberían disponer de un nivel adecuado de desempeño en lo que a la gestión del riesgo se refiere, estableciendo un nivel elevado de cometido mediante la enumeración de una serie de atributos y del suministro de indicadores tangibles para medir el desempeño de cada organización.
El primer carácter pone énfasis en la mejora continua de la gestión del riesgo, mediante el establecimiento de fines de cometido organizacional, medición, revisión y modificación posterior de los procesos, sistemas, recursos, capacidad y habilidades. El segundo atributo tiene relación con la existencia de una responsabilidad exhaustiva totalmente definida y aceptada de los riesgos, controles y tareas de tratamiento del riesgo, debiendo los perfiles asignados aceptar la responsabilidad, disponer de habilidades y recursos, realizar el seguimiento, mejorar los controles e informar y formar.
La tercera particularidad implica la consideración explícita de los riesgos, así como la aplicación de la gestión apropiada y gradual del riesgo en todas las tomas de decisiones dentro de la organización. En cuanto al cuarto atributo, una óptima gestión del riesgo abarca una continua y fluida comunicación entre los participantes o implicados, sean éstos externos o internos a la organización. Finalmente, es fundamental una integración completa de la gestión de riesgos en la estructura de gobierno de la institución[2].
_______________________________
[1] Velasco carretero, Manuel. La importancia del contexto. 2016. Sitio visitado el 24/05/2016.
[2] Fuente: ISO 31000 y post "Optimizar la gestión del riesgo", publicado en el blog Compliance Officer. 2016. Sitio visitado el 24/05/2016.