Opinión
Hernán Cantillo
Gerente de Riesgos en Chubb América Latina.
Esta norma internacional no es certificable, pero al tener el lenguaje ISO, se complementa de manera ideal con la ISO 9001.
Los principios de éxito de esta norma son los siguientes: busca la integración en todas las actividades de la organización (los riesgos están en todas las áreas de la empresa, no solo en producción, finanzas o recursos humanos); estructura procesos de identificación de riesgos adaptándose a la empresa; busca ser rápida en la respuesta a los hallazgos, considera factores humanos y culturales en el proceso y todo esto a partir del entorno geográfico y económico en el que la organización está inmersa.
Es muy importante entender que lo anterior no es una fotografía o un proceso que se hace una vez y se terminó. No, esta es una película que va cambiando y cada vez lo hace mucho más rápido. La economía, el cambio climático, los cambios políticos y temas como los ciber-riesgos, las migraciones y otros propios de la modernización de la sociedad van a afectar al entorno de la organización.
El modelo de la norma plantea tres pasos: entender, planear y actuar.
Entender consiste en la identificación de riesgos (tarea en la que los que trabajamos en riesgos nos sentimos como peces en el agua). Probabilidad y severidad son los factores claves y debemos asignarle una calificación a cada riesgo identificado.
La planeación puede ser operativa o estratégica. Operativa para los riesgos puros, y estratégica para los riesgos que normalmente no son asegurables, pero que existen y nos pueden afectar.
Actuar es llevar a cabo las tareas que le permitan a la organización eliminar, prevenir, controlar o transferir los riesgos adversos identificados y, además, estar estratégicamente preparados para que un cambio en el entorno nos abra oportunidades y se logren los objetivos de la organización.
Entonces, términos como Identificación de Riesgos, Métodos de Identificación y Modelo Matemático del Riesgo son de mucha importancia en el primer paso a la hora de aplicar la ISO 31000-2018. Pero esos términos los abordaremos y analizaremos en un próximo artículo.