ISO 31000

La ISO 31000 “Gestión de Riesgos Empresariales”: Si bien todas la organizaciones gestionan el riesgo en cierta medida, la norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta Norma Internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y culturas.

La norma ISO 31000 establece los principios básicos y directrices de carácter genérico sobre la gestión de riesgo.

Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:

  • Crear valor
  • Está integrada en los procesos de la organización
  • Forma parte de la toma de decisiones
  • Trata explícitamente la incertidumbre
  • Es sistemática, estructurada y adecuada
  • Está basada en la mejor información disponible
  • Está hecha a medida
  • Tiene en cuenta factores humanos y culturales
  • Es transparente e inclusiva
  • Es dinámica, iterativa y sensible de cambio
  • Facilita la mejora continua de la organización.
Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.