Esta norma estándar, clara, objetiva, breve, concisa y precisa, formula recomendaciones en lugar de requisitos y se alinea con el enfoque basado en el riesgo, presente en las normas ISO 9001 y 140001.
Principales cambios respecto a la versión anterior 2009:
· Lenguaje sencillo y común
· Incide en el papel de liderazgo de la Alta Dirección para garantizar la gestión de riesgos en todos los niveles de la organización.
· Exige en la necesidad de evaluar los riesgos e impactos valorando la dinámica y el continuo cambio del contexto externo e interno de las empresas “el día a día”.
Principios de éxito de esta norma:
1. Integrada en todas las actividades de la empresa
2. Estructurada
3. Adaptada a la organización
4. Incluye a todas las partes interesadas
5. Dinámica y resolutiva ante los cambios
6. Basada en la información disponible
7. Atiende los factores humanos y culturales
8. Enfocada en la mejora continua
Objetivo:
Ayudar a la empresa a integrar la gestión de riesgos en sus actividades y funciones, para lo que requiere la toma de decisiones de la alta dirección y el apoyo de socios, inversionistas y otras partes interesadas.
Ventajas:
ü Transmite seguridad a la empresa y a sus partes interesadas como empresa comprometida con la gestión de sus amenazas y riesgos.
ü Mejora la respuesta de la empresa ante emergencias.
ü La empresa cuenta con planes para enfrentarse a las amenazas o riesgos.
ü La gestión del riesgo permite a la empresa establecer estrategias, alcazar sus objetivos y tomar las decisiones informadas.
ü La empresa interacciona con las partes interesadas
ü Mejora su sistema de gestión.
ü Gestiona el riesgo basándose en los principios, los procesos de trabajo e incluye los comportamientos y factores, humanos y culturales.
Recuerda nuestra publicación - ¿Para qué necesito un Plan Estratégico? Sigue el ejemplo: Análisis DAFO, correlación CAME y fórmulas de Estrategias.