La norma ISO 31000 de Gestión del Riesgo

Comparte: Facebooktwittergoogle_pluslinkedin

La ISO 31000:2010 de Gestión del Riesgo, es una norma aplicable a cualquier tipo de empresa, sea cual sea su tamaño y sea cual sea su actividad.

Es una norma que ha sido elaborada y publicada para proporcionar a las empresas, los principios, el marco y el proceso necesario para gestionar cualquier tipo de riesgo de forma transparente, sistemática y fiable desarrollando, aplicando y mejorando continuamente el marco de gestión del riesgo como un componente integrado del sistema de gestión de la empresa.

¿Por qué implantar un Sistema de Gestión basado en la ISO 31000:2010 de Gestión del Riesgo?

La implantación de un Sistema de Gestión basado en la ISO 31000 permite a las empresas comparar sus métodos de gestión del riesgo aportando directrices solidas para lograr una gestión efectiva del mismo. Con la garantía de gestionar de forma efectiva el riesgo de las empresas se fomenta la consecución de los objetivos fijados por estas,  la mejora del desempeño de los procesos que se llevan a cabo, el establecimiento de principios específicos y necesarios para la mejora de la gestión empresarial y de la continuidad del negocio.

Beneficios de la implantación de un Sistema de Gestión basado en la norma ISO 31000:2010 de Gestión del Riesgo

–       Conciencia de la importancia de identificar y gestionar el riesgo

–       Mejora la toma de decisiones y la planificación

–       Mejora la gestión integral de la empresa

–       Implanta un marco de gestión del riesgo

–       Mejora la continuidad del negocio

–       Mejora la imagen de la empresa

–       Fomenta la seguridad y salud en el trabajo y el respeto al medio ambiente

–       Reduce las perdidas

¿Estás interesado en gestionar de forma efectiva los riesgos que se dan en tu empresa? Contacta con nosotros, estaremos encantados de asesorarte.

Imagen|Hotblack

COSO

Comparte: Facebooktwittergoogle_pluslinkedin

COSO, es una herramienta que recoge los principales requisitos a cumplir para la implantación, gestión y el control de un Sistema de Control convirtiéndose en un estándar de referencia para la implantación de este tipo de sistemas.

Actualmente existen publicados 2 informes COSO, el primero que data de 1992 y el segundo que fue publicado en el año 2004 incorporando al de 1992 las exigencias que se recogen en la Ley Sarbanes Oxley.

El informe COSO (1992) fue diseñado para ser utilizado por las organizaciones con el fin de identificar las cuestiones que pueden afectar al funcionamiento de las empresas, administrar los riesgos, dotar a las organización de un nivel de seguridad orientado al logro de los objetivos de negocio definido por estas.

A raíz de numerosos escándalos e irregularidades detectadas que provocaron pérdidas importantes a inversores, empleados y otros grupos de interés, a finales de Septiembre del año 2004, se público el informe COSO II. Dicha publicación fue llevada a cabo por el Committee of Sponsoring Organizations of the Treadway Comission ya que fue el órgano responsable de la publicación del Enterprise Risk Management-Integrated Framework y de la aplicación técnica asociada a este documento.

El objetivo del informe COSO II fue el ampliar el control interno llevado por las empresas, hasta la fecha de su publicación, dotando a las mismas de una serie de requisitos que permiten la identificación, evaluación y gestión integral del riesgo al que se pueden enfrentar las organizaciones.

A día de hoy, COSO, se considera como una ampliación de lo detallado en las normas de la serie ISO 27000 ya que con la publicación de este informe, se pretende llevar la gestión de la seguridad a todos los niveles de la organización.

Por último consideramos oportuno, detallar los 5 principales aspectos que desarrollan el informe COSO:

  1. Establecer un ambiente de control con el fin de controlar las actividades desarrolladas por el personal desde un punto de vista del comportamiento ético.
  2. Evaluar los riesgos para poder identificar y analizar los riesgos importantes para la empresa con el fin de definir como deben gestionarse y poder implantar una metodología que permita la correcta gestión de los mismos.
  3. Establecer actividades de control para que sean realizadas por el personal de la empresa durante el desarrollo de su actividad. Las actividades de control están vinculadas a la política del sistema y a los procedimientos que lo rigen y entre las principales podríamos destacar los controles generales que se deben llevar a cabo con el objetivo de asegurar que la actividad desarrollada por la empresa se lleva a termino de forma normal incluyendo el control de la seguridad física, el control de la seguridad lógica, el control de operaciones  y los controles enfocados a garantizar la integridad y confidencialidad de la información tratada en la empresa.
  4. Informar y comunicar obligatoriamente a todo el personal de la empresa, toda información relacionada con el sistema de gestión para que estos puedan cumplir con las responsabilidades definidas por la organización de forma adecuada y oportuna.
  5. Supervisar y mantener el sistema de control implantado en la empresa a través del monitoreo de las condiciones y aspectos externos e internos que afectan a los procedimientos definidos para la gestión del riesgo, asegurando con esta cuestión la mejora continua del sistema.

¿Está interesado en conocer el informe COSO? ¿Apuesta por la implantación de un sistema de control en su empresa? Contacte con Integra y le asesoraremos de todo lo necesario para cumplir con COSO.

Imagen|Columbia University