Las empresas del siglo XXI tendrán que adaptarse a un nuevo escenario global, la “era de la informacion” donde algunas caracteristicas que la describen son:
- Innovación y convergencia de tecnologías digítales.
- Economías basadas en la competitividad.
- Intercambio científico, cultural y técnico a escala mundial.
- Organizaciones en permanente aprendizaje y mejora continua.
- Circulación de información a tráves de redes sociales.
Por lo tanto, esto genera que las organizaciones enfrenten de manera interna y externa un ambiente cómo nunca antes de cambios e incertidumbre, colocándose asi con una menor certeza y posibilidad de alcanzar los objetivos y metas planteadas.
Este entorno y efecto donde existe una falta de certeza del porvernir se define como “Riesgo” y es una característica asociada a todas las actividades, provocando la necesidad e importancia de cada departamento en una organización por desarrollar las capacidades para :
- Identificar
- Analizar
- Evaluar y
- Tratar el riesgo y las oportunidades de manera correcta.
La norma ISO31000:2009 “Gestión de Riesgo: Principios y Directrices” ofrece los principios, el marco de trabajo y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistematica y creíble dentro de cualquier alcance o contexto.
Además, la norma ISO31000 es un excelente complemento para las normas de gestión como ISO9001:2015, IATF 16949:2016 y la ISO 14001:2015 ya que permite abordar los riesgos y las oportunidades pertinentes definidas en la claúsula referente al proceso de planificación de estas normas.
Finalmente, gestionar el riesgo de manera efectiva tendra como beneficios:
- Crear y proteger el valor.
- Facilitar la toma de decisiones.
- Ofrecer un enfoque sistemático, estructurado y oportuno para alcanzar los objetivos.
- Contar con la mejor información disponible.
- Integrar los factores personales y culturales.
Promover la mejora continua de la organización.