Experiencias prácticas de automatización en la gestión de riesgos y niveles de madurez teniendo como referencia la Norma ISO 31000

Las organizaciones actuales operan en entornos cada vez más inciertos, dinámicos y exigentes. Ser conscientes de los riesgos a los que están expuestas —o podrían llegar a estarlo— ya no es una opción, sino una necesidad estratégica.

En este contexto nace la ISO 31000, una norma internacional que se ha convertido en el principal referente para implantar un Sistema de Gestión de Riesgos sólido, estructurado y alineado con los objetivos del negocio.

Además, es necesario que las organizaciones sean conscientes y conocedoras de los riesgos a los que están expuestas o a los que pueden llegar a estar. Por ello, nace la norma ISO 31000 con el fin de conseguir subsanar esas desviaciones que pudieran estar produciéndose, y convirtiéndose esta norma en un referente en el que apoyarse para llevar a cabo la gestión del riesgo.

Esta norma nos facilita el poder implantar un Sistema de Gestión de Riesgos basándonos en un marco de trabajo y el proceso de Gestión de Riesgos, y así poder conseguir un mayor nivel de madurez, una mejora en la eficacia y la eficiencia operacional y aportar una mayor confianza a los clientes, entre otra serie de mejoras.

A la hora de implantar el proceso de gestión de riesgos, las organizaciones toman dos caminos, normalmente en base a la madurez respecto a los riesgos y en base al apoyo que reciben de Dirección.

En primer lugar se apuesta por la implantación del Sistema de Gestión de Riesgos de manera manual, es decir, apoyándose únicamente en documentos y hojas de cálculo. Con este método, en pequeñas organizaciones se puede llegar a implantar el proceso, pero a corto plazo desvirtúan los objetivos que se pretenden conseguir con la implantación de estos sistemas,  por no hablar de la cantidad de tiempo invertido en la adaptación de estos documentos que rápidamente quedan desactualizados. Evidentemente, en grandes organizaciones este método es impensable.

El segundo de los caminos es el que nos lleva por la implantación de un Sistema de Gestión de Riesgos de manera automatizada, es decir, mediante

la utilización de herramientas que han sido expresamente creadas para facilitar en la mayor medida posible el implantar el proceso de gestión de riesgos, y que en algunas herramientas se puede contar con amplios catálogos de amenazas para diferentes sectores y organizaciones que facilitan la realización de un análisis de riesgos.

Asimismo, existen varias herramientas para llevar a cabo una gestión de riesgos de manera automatizada, si bien en la mayoría de los casos no están basadas en una norma como la ISO 31000. Además, este tipo de herramientas permiten poder llevar a cabo una gestión de cualquier tipo de riesgo; riesgos operacionales, financieros, industriales, legales, operativos, es decir, se ajustan completamente a las necesidades de cada una de las organizaciones facilitando en gran medida la adecuación a esta normativa.

Otro de los aspectos a tener en cuenta en este tipo de herramientas que facilitan la automatización de la gestión de riesgos es el ver la facilidad y el apoyo para la identificación de los distintos riesgos a los que están expuestas las organizaciones, así como la propuesta de posibles controles para conseguir reducir los riesgos de las compañías, consiguiéndolo gracias a un plan de tratamiento de riesgos. Sobre dicho tratamiento es vital poder realizar un seguimiento, y realizar proyecciones y simulaciones que nos permitan visualizar el resultado de riesgos que podríamos obtener con la implantación de los controles definidos en el plan de tratamiento de riesgos.

Para cubrir todas estas necesidades surge GlobalSuite®, una solución que integra múltiples sistemas de gestión empresarial en una única plataforma.

GlobalSuite® permite:

• Cumplir con todos los requisitos de la norma ISO 31000.

• Implantar un Sistema de Gestión de Riesgos completo y automatizado.

• Desarrollar el ciclo integral de apreciación de riesgos.

• Adaptarse a cualquier sector y tipología organizativa.

• Centralizar información y facilitar la toma de decisiones.

Gracias a esta solución, numerosas organizaciones en España, Latinoamérica, Estados Unidos y Europa han logrado implantar sistemas de gestión de riesgos automatizados y adaptados a sus necesidades reales.