PEÑA V, GERENCIA DE MTTO UPB, que corresponde al ensayo elaborado por Víctor peña de la

especialización en Gerencia de Mantenimiento y Confiabilidad de la Universidad Pontificia

Bolivariana.

ISO 31000

Introducción.

La norma ISO 31000 es una guía para la gestión del riesgo en las organizaciones ya sean públicas,
privadas. Cada organización en particular mide y valora el riesgo de alguna manera, ya que el
riesgo siempre es latente en toda actividad y por la severidad de su ocurrencia o la afectación de
forma negativa o positiva debe ser controlado dicho riesgo, de ahí también que se dominen riesgos
positivos o negativos. La norma en cuestión, brinda a las organizaciones una guía para la gestión
eficaz del riesgo, no importando el sector o área en que se encuentre ubicada, todas estas pueden
apoyarse en esta norma y así lograr una excelente gestión del riesgo.

Desarrollo

La ISO 31000 está estructurada en tres elementos fundamentales para una gestión de riesgos
efectiva, transparente, sistemática y creíble. Estos elementos, el primero de ellos es el que tiene
que ver con los principios parar la gestión del riesgo los cuales deberán cumplirse y ser tenidos
muy en cuenta por la organización para así tener bien enfocada la valoración, evaluación y
tratamiento de los riesgos. El segundo elemento es el del marco para la gestión del riesgo que
consiste en un marco de referencia con el propósito de integrar el proceso de gestión del riesgo y
por último el tercer elemento clave es el del proceso para la gestión del riesgo que va desde la
valoración del entorno o el establecimiento del contexto, hasta el tratamiento de los riesgos sin
dejar de lado durante todo el proceso la comunicación y consulta, monitoreo y revisión del proceso
de gestión.
La relación entre los principios, marcos de referencia y procesos de gestión del riesgo empiezan
por la concepción de los principios por parte de las organizaciones, cuyos principios están descritos
en la puntualidad de que deben ser cumplidos, para lograr una eficaz gestión del riesgo tales
principios son los de:
 La gestión del riesgo crea y protege valor, esto tiene que ver con que la gestión del riesgo
aporta para la demostración de los objetivos alcanzados y a la mejora del desempeño de
la organización, como ejemplo de esto tenemos la mejora del desempeño en salud, la
seguridad, la protección del ambiente y la calidad del producto.
 La gestión del riesgo es una parte integral de todos los procesos de la organización, esto
quiere decir que la gestión del riesgo no está dividida y que debe ser tenida en cuenta por
todas las áreas de la organización.
 La gestión del riesgo es parte de la toma de decisiones, la gestión del riesgo ayuda a
quienes toman la decisiones para hacerlo de manera informada y mejor visión para la toma
de una buena decisión.
 La gestión del riesgo aborda explícitamente la incertidumbre, esto quiere decir que la
gestión del riesgo toma en cuenta de manera directa la incertidumbre, su naturaleza y la
forma en que esta se puede tratar.
 La gestión del riesgo es sistemática, estructurada y oportuna, esto en relación al orden
lógico que debe tener el proceso de gestión del riesgo.
 La gestión del riesgo debe estar basada en la mejor información disponible, con el objetivo
de evitar complicaciones para el proceso y así obtener los mejores resultados.
 La gestión del riesgo está adaptada al contexto de la organización.
  La gestión del riesgo toma en consideración los factores humanos y culturales del área o
zona en la que se encuentre la organización.
 La gestión del riesgo es transparente e inclusiva.
 La gestión del riesgo es una dinámica reiterativa y receptiva al cambio, y por último la
gestión del riesgo facilita la mejora continua de la organización.

El marco de referencia brinda las bases y disposiciones que se adoptaran en todas las áreas de la
organización, empezando por la dirección y el compromiso de los entes dirigentes que se encargan
de facilitar el mejoramiento continuo de la gestión del riesgo y de definir y evaluar el contexto interno
y externo de la organización, esto es lo que tiene que ver con el marco de referencia de la
organización lo cual ayuda a implementar de mejor manera la gestión del riesgo y luego revisar y
monitorear el marco de referencia para aportar a la mejora continua en base a los resultados
obtenidos en la revisión y monitoreo del marco de referencia, este proceso es repetitivo con el
objetivo de hacer más eficaz la gestión del riesgo. El proceso para la gestión del riesgo debe ser
parte integral de la gestión estar incluido en la cultura y las prácticas de la organización y estar
también adaptado a los procesos de negocio.
El proceso de para la gestión del riesgo está constituido estructuralmente por una serie de
enunciados en los que están. La comunicación y consulta que debe estar presente en todo el
proceso o etapas de la gestión del riesgo y debe estar relacionado con la evaluación de la severidad
y ocurrencia del riesgo, causas y consecuencias. En el establecimiento del contexto, la organización
articula sus objetivos, define los parámetros externos e internos que se van a considerar al gestionar
el riesgo y además se establece el alcance y los criterios del riesgo para el resto de proceso. La
identificación del riesgo el cual consiste en la fase donde se elabora una lista de riesgos tomando
como base los eventos o hechos que pueden adelantar o atrasar la obtención de los objetivos y
luego realizar el posterior análisis. El análisis de los riesgos involucra o incluye la consideración de
las causas y las fuentes de donde proviene el riesgo, las consecuencias positivas o negativas y la
probabilidad de que las consecuencias se materialicen. La evaluación del riesgo consiste en facilitar
la toma de decisiones teniendo en cuenta los resultados del análisis de los riesgos, cuales de estos
necesitan ser tratados con mayor prioridad y cuales no tanto y así seguir con el tratamiento que se
deba dar a cada riesgo. El tratamiento de los riesgos está relacionado con la implementación de
opciones, más de una si es necesario para modificar los riesgos o la implementación de las mismas
opciones, cabe resaltar que cada uno de los procesos debe siempre estar conectado o interactuar
con el proceso de monitoreo y revisión. Este último proceso debe comprender todos los aspectos
referentes a la gestión del riesgo, con el objetivo de garantizar la buena gestión del riesgo, mejorar
la valoración del riesgo, analizar y detectar cambios en el contexto externo e interno de la
organización.

Conclusión

En conclusión el análisis y la gestión del riesgo tiene que ver con todas las tareas que debe realizar
una organización, para prevenir que suceda algo potencial, no importando a que sector pertenezca
cada empresa debe valorar y tratar los riesgos a los que esta expuesta. La prevención se logra a
través del monitoreo continuo de la gestión del riesgo, esto gracias a un grupo interdisciplinario
encargado de esta labor. La ISO 31000 surge de la necesidad de contar con una norma de
referencia que permita dar un tratamiento efectivo a los riesgos latentes en las organizaciones,
dicha norma específica cuales son las actividades a seguir o el orden correcto para tratar y darle
seguimiento al riesgo. También podemos concluir en que es necesario involucrar a toda la
organización para lograr un más efectivo control de los riesgos, ya que por la experiencia del
personal mismo de la organización, muchos de estos sabrán a que riesgos o cuales son los riesgos
con los que siempre la empresa a interactuado y de ahí parte la identificación correcta de los
riesgos y también la correcta actuación para tratarlos.