EL ENFOQUE DEL RIESGO SEGÚN EL ESTANDAR ISO 31000

El enfoque de la ISO 31000 enfatiza la necesidad de centralizar el análisis del riesgo en las metas y objetivos de la empresa y también en mirar los riesgos como oportunidades, lo cual conlleva el considerar los posibles beneficios implícitos en las acciones mitigantes que se emprendan.

Surge la inquietud de si, sobre todo para empresas donde se está iniciando una cultura de riesgo, se necesita hacer un análisis de mayor envergadura, considerando todas las áreas empresariales, que podríamos resumir en cuatro: Recursos Físicos y Financieros; Organización, Administración y Gestión; Productos y Procesos; y Riesgos Externos y del Mercado.

El papel del encargado de riesgos en la empresa (o consultor externo cuando sea el caso), después de empaparse del entorno interno y externo de la entidad, será proponer la mejor alternativa dadas las necesidades de la empresa, para  decidir qué áreas y categorías de riesgo incluir en el mapa.

En cuestión de riesgos, el estándar (ISO 31000) es más una guía que una camisa de fuerza, entre otras razones, porque la ISO 31000 no es certificable. Microsoft, pionera en el uso de mapas de riesgo empresariales desde la década de los 80’s, elaboró su mapa de riesgos utilizando como áreas cada una de las divisiones de la empresa.