ISO 31000 es una norma moderna que está a tono con las más recientes publicaciones de ISO. Cuenta con el marco superior que le proporciona el Anexo SL, pero, sobre todo, el liderazgo en ISO 31000 es un tema que se considera en forma particular.

El liderazgo en ISO 31000 está presente en la capacidad que requiere la norma para comunicar un proceso, las razones de la existencia de ese proceso y como se debe efectuar, de tal forma que se involucra a todas las partes interesadas dentro del compromiso de contribuir a la mejora continua del Sistema de Gestión de Riesgos.

El liderazgo en ISO 31000 está contenido en 11 requisitos esenciales. Veamos cuáles son:

11 principios de liderazgo en ISO 31000

1. Alineación de las estrategias con los objetivos de la organización: el liderazgo se manifiesta en la identificación de objetivos comerciales, estrategias y su alineación con el enfoque basado en el riesgo. De esta forma, el liderazgo tiene la capacidad de generar una estrategia de riesgo enfocada e integrada.
2. Aseguramiento de la cultura del riesgo con la gestión de riesgos: la cultura del riesgo dentro de una organización, es establece como una estrategia. El liderazgo, en este caso, está representado en la responsabilidad de comunicarlo a todos los integrantes de la organización, garantizando así que el enfoque del riesgo esté alineado en todos los niveles.
3. Definición y aprobación de la política de gestión de riesgos: todos los lideres deben definir la política de gestión de riesgos, y asegurar que esta sea comunicada y aprobada en toda la organización. Sin el compromiso de todos los niveles de la organización, el sistema se verá disminuido y no contar con la solidez requerida para tratar y mitigar los riesgos.
4. Los recursos necesarios para la gestión de riesgos: de acuerdo con la exposición que tenga la organización a determinados riesgos, que desde luego requieren la asignación de recursos. La comprensión de las áreas que requieren mayor atención, contribuye a una gestión eficaz del riesgo. Los riesgos de menor impacto, por supuesto requieren menos recursos.
5. La autoridad y la responsabilidad en los diferentes niveles: la gestión eficaz de riesgos, lo será si existen niveles lógicos y coherentes de autoridad, vinculados a responsabilidades proporcionales a esa autoridad. El liderazgo se encarga de alinear la estrategia de gestión de riesgos e identificar quienes deben asumir las responsabilidades en cada área y cada nivel.
6. Abordar y reconocer las obligaciones contractuales: la gestión de riesgos involucra a diversas partes interesadas, tanto internas como externas, así como procesos dentro de la organización. Así, el liderazgo está encargado de asegurar el cumplimiento de las obligaciones contractuales. Una organización comprometida con la mejora continua de sus sistemas de gestión, debe velar por el cumplimiento de los acuerdos suscritos a nivel interno o externo.
7. Establecer criterios de riesgo, grado de exposición al riesgo, tolerancia al riesgo, asegurando que esto sea comunicado en forma oportuna: el liderazgo garantiza que la estrategia de gestión del riesgo sea comunicada en forma clara, verificando que sea conocida por todos los miembros de la organización en todos los niveles.
8. Asegurar que los indicadores de desempeño de gestión de riesgos, sean incluidos y entendidos como indicadores de desempeño en todas las áreas de la organización: la administración de riesgos debe formar parte integral de una organización, para que resulte eficiente y eficaz. Los líderes responsables, deben ser capaces de presentar indicadores de desempeño, relacionados con el impacto y el desempeño general de los negocios, las estrategias y los objetivos.
9. Comunicar el valor de la gestión del riesgo a la organización y a las partes interesadas: la comunicación es la estrategia más efectiva durante la implementación de un sistema de gestión del riesgo, integrado e integral. Es responsabilidad del liderazgo implementar y diseñar un plan eficiente de comunicación, sobre la gestión del riesgo, involucrando en ello a partes interesadas internas y externas.
10. Promover la supervisión y el monitoreo sistemático del riesgo: la estrategia de gestión de riesgo, solo resulta eficaz si se cumple con el requisito de monitoreo y revisión continuos. Esto hace posible que el liderazgo identifique brechas o áreas con mayor exposición al riesgo.
11. Revisión continua y adecuación del marco a los procesos de gestión de riesgos: con el crecimiento de la organización, se encuentran nuevas oportunidades, pero también nuevos riesgos. Lo mismo ocurre con las políticas ambientales y económicas. Cuando esto sucede, por supuesto es necesario revisar el registro de riesgos. Es responsabilidad del liderazgo revisar la idoneidad del marco ISO 3100, garantizando así que los procesos establecidos resulten relevantes, claros y proactivos.

Uno de los aspectos más destacables de ISOTools es la capacidad de tratar en forma efectiva muchos aspectos de los sistemas de gestión, entre ellos por supuesto, el liderazgo en ISO 31000. Si este tema es de su interés, por favor contacte a uno de nuestros consultores.