El nuevo arsenal en gestión de riesgos | Tecnologías de la Información y Consultoria

El nuevo arsenal en gestión de riesgos

Una nueva versión de ISO 31000 se dará a conocer a principios del próximo año (2018). A medida que la amenaza de los riesgos aumenta para los gobiernos, las organizaciones y el público en general, ¿cómo puede el nuevo y simplificado estándar ayudar a hacer nuestro futuro más seguro?

Hace diez años, las salas de juntas de los bancos e instituciones financieras de todo el mundo se estremecieron al escuchar la noticia del colapso de nombres prestigiosos y muy respetados, como Lehman Brothers, Bear Stearns y Northern Rock. Alan Greenspan, ex presidente de la Reserva Federal, describió las ondas de choque que azotaron al mundo como un "tsunami crediticio".

En las empresas familiares, los gobiernos y la industria, las consecuencias de la crisis financiera global todavía se sienten. Desde entonces, se ha activado el riesgo y la exposición al riesgo: cómo gestionarlo; cómo prepararse para eso; cómo beneficiarse de eso; cómo aprender de eso. En nuestro mundo cada vez más complejo e interconectado, uno de incertidumbre política y malestar y austeridad económica, estas preguntas son más pertinentes que nunca y la necesidad de mejores prácticas es aún más convincente.

 

Cómo gestionar el riesgo

Kevin Knight, presidente del grupo de trabajo ISO que desarrolló el estándar ISO 31000 sobre gestión de riesgos, publicado como estándar en 2009, lo resumió de manera sucinta. "El riesgo es inherente a todas las actividades. Y se puede argumentar que la crisis financiera global se debió a la falla de las juntas directivas y la gerencia ejecutiva en gestionar el riesgo de manera efectiva. Se espera que ISO 31000 ayude a la industria y el comercio, público y privado, a salir de la crisis con confianza ".

Los riesgos, por supuesto, pueden provenir de diversas fuentes: la incertidumbre en los mercados financieros, amenazas por fallas en los proyectos (durante el diseño, desarrollo o producción), responsabilidades legales, riesgo de crédito, accidentes, causas naturales y desastres, y pueden suponer un gran lastre. Mire los estragos y la pérdida de vidas causadas por Irma en el Caribe y las devastadoras inundaciones en India y Bangladesh.

 

Convirtiendo el riesgo en oportunidades

Las lecciones se aprenden de la manera más difícil, pero se aprenden y los riesgos se pueden convertir en oportunidades. En Japón, por ejemplo, la amenaza constante de terremotos y tifones ha llevado al desarrollo de uno de los sistemas de gestión de emergencias más sofisticados del mundo. A su vez, esto ha sido reutilizado para la defensa de misiles. Los funcionarios ahora pueden enviar mensajes a todos los teléfonos móviles en el país e interrumpir las transmisiones de radio y televisión.

A medida que el mundo entra en una nueva era "inteligente", la tecnología plantea un nuevo conjunto de riesgos, desde la robótica, la inteligencia artificial y el aprendizaje automático hasta el Internet de las cosas. Aquí, también, la respuesta a los desafíos ha llevado a soluciones innovadoras. Tome la tecnología blockchain, un conjunto complejo de algoritmos que permite que las llamadas criptomonedas se negocien electrónicamente con un libro mayor centralizado. A pesar de las preocupaciones sobre la naturaleza volátil de la moneda digital y los temores de fraude, los bancos ahora están explotando la tecnología para acelerar los sistemas de liquidación de back-office.

Para cumplir con esta amplia gama de nuevos desafíos, las organizaciones, grandes y pequeñas, en todo el mundo, se han dado cuenta de la importancia de integrar la gestión de riesgos en su estrategia comercial. En consecuencia, el alcance general de ISO 31000 - el primogénito de la familia de estándares de gestión de riesgos - no se desarrolló para un grupo industrial específico, sistema de gestión o campo temático, sino más bien para proporcionar una estructura y orientación de mejores prácticas para todas las operaciones relacionadas con gestión de riesgos.

 

Moviéndose con los tiempos

El Thales Group, por ejemplo, es una organización líder en el sector de la seguridad. Establece que la gestión de los riesgos sociales y ambientales y el desarrollo de nuevos estándares y procedimientos son clave para la prevención de riesgos. Jason Brown, Director de Seguridad Nacional de Thales Australia y Nueva Zelanda, es presidente del comité técnico de ISO en gestión de riesgos ISO / TC 262. Él dice de ISO 31000: "El estándar ahora se utiliza para ayudar a la planificación y la toma de decisiones en áreas tan diversas como finanzas, ingeniería, vuelos espaciales y seguridad internacional".

Avanzando en el tiempo, el estándar pionero ISO sobre gestión de riesgos está siendo revisado y una nueva edición está programada para principios de 2018. Para garantizar que los principios y directrices de la norma sigan siendo relevantes para los usuarios, ISO 31000 y la ISO Guide 73, que establece la terminología operativa se revisó en 2015 y la revisión de 2018 es el siguiente paso para hacer que la gestión de riesgos sea más fácil y clara para simplificarla. El texto se ha reducido a sus conceptos fundamentales para crear un documento más corto, más claro y más conciso que sea más fácil de leer y siga siendo ampliamente aplicable.

Brown destaca el hecho de que el modelo basado en principios de ISO 31000 y el enfoque de sistema abierto, con un énfasis renovado en la naturaleza iterativa de la apreciación de riesgos, mantiene y garantiza la relevancia del estándar en múltiples disciplinas. "Los gobiernos, las empresas grandes y pequeñas, y de hecho todos aquellos que tienen objetivos que les gustaría alcanzar en nuestro mundo cada vez más complejo, se beneficiarán del uso de ISO 31000 como su guía para manejar los riesgos de sus esfuerzos", dice.

Él señala que la nueva versión ha simplificado y refinado los elementos clave y ha enfatizado la naturaleza iterativa del proceso. "La cuestión importante de un modelo recursivo e iterativo es su relevancia para reducir la incertidumbre en un entorno operacional altamente volátil e incierto, donde los requisitos para el monitoreo y la apreciación continua de riesgos a menudo son impulsados por eventos externos".

 

Creando crecimiento

Una región que cosecha los beneficios de ISO 31000 es América Latina. Jorge Escalera, miembro de la delegación mexicana en el ISO / TC 262, gestión de riesgos e ISO / TC 292, Seguridad y resiliencia, señala que el tema de la gestión de riesgos puede ser relativamente nuevo en América Latina, pero está creciendo significativamente. Las organizaciones, revela, son cada vez más proactivas al considerar ISO 31000 en la implementación de la gestión de riesgos en sus sistemas de gestión generales.

Escalera también es directora de Risk México, una compañía que ofrece soluciones para educación, certificación y consultoría en los sectores público y privado. "Risk México promueve la implementación de la gestión de riesgos (RM) según ISO 31000, y en cada consultoría que llevamos a cabo, los principios fundamentales de nuestra operación se basan en la implementación de un RM que crea valor para nuestros clientes y genera beneficios para nuestra comunidad, " nos dice.

 

No es tarea fácil

La cooperación y la colaboración son de suma importancia. Y aunque desarrollar una cultura cohesiva no es una tarea sencilla, ISO 31000 es un gran paso en esa dirección. Por supuesto, tomará más que la aplicación de la norma ISO 31000 revisada para evitar cosas como otro colapso financiero global, pero será una ayuda para comprender las causas e identificar los tratamientos necesarios para reducir la incertidumbre sobre nuestro futuro financiero. Jason Brown dice: "Sin embargo, todos los socios tendrán la voluntad de tomar las medidas necesarias para reducir la incertidumbre. Algunas de estas acciones deben incluir transparencia en las operaciones financieras, buenas regulaciones y cumplimiento normativo, integridad y responsabilidad, y lo que es más importante, buen gobierno ".

¿Y el futuro, los próximos pasos para ISO 31000? Entre ellos, las actividades del comité técnico se centrarán en la adopción creciente del estándar a nivel mundial. De hecho, un ejemplo del crecimiento del interés proviene de América Latina. Brown dice: "Hay más ideas en proceso por parte de varios países miembros. Estos incluyen un grupo de trabajo especial de traducción al español, que proporcionará un enfoque unificado en español para los 400 millones de hablantes nativos, y con estatus oficial en asombrosos 21 países, abarcando Sur, Centro y Norte América, España, así como África y Europa ." 

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web de ISO : https://www.iso.org/news/ref2239.html

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001