En el texto “Norma ISO 31000” se escribía sobre la ISO 31000, que proporciona los principios y directrices sobre la gestión del riesgo, de forma que las entidades dispongan de herramientas de control para protegerse. Pues bien, en el anexo informativo que acompaña a la referida norma, se orienta sobre la gestión optimizada del riesgo, apuntando que todas las instituciones públicas y privadas deberían disponer de un nivel adecuado de desempeño en lo que a la gestión del riesgo se refiere, estableciendo un nivel elevado de cometido mediante la enumeración de una serie de atributos y del suministro de indicadores tangibles para medir el desempeño de cada organización. El primer carácter pone énfasis en la mejora continua de la gestión del riesgo, mediante el establecimiento de fines de cometido organizacional, medición, revisión y modificación posterior de los procesos, sistemas, recursos, capacidad y habilidades.
El segundo atributo tiene relación con la existencia de una responsabilidad exhaustiva totalmente definida y aceptada de los riesgos, controles y tareas de tratamiento del riesgo, debiendo los perfiles asignados aceptar la responsabilidad, disponer de habilidades y recursos, realizar el seguimiento, mejorar los controles e informar y formar. La tercera particularidad implica la consideración explícita de los riesgos, así como la aplicación de la gestión apropiada y gradual del riesgo en todas las tomas de decisiones dentro de la organización. En cuanto al cuarto atributo, una óptima gestión del riesgo abarca una continua y fluida comunicación entre los participantes o implicados, sean éstos externos o internos a la organización. Finalmente, es fundamental una integración completa de la gestión de riesgos en la estructura de gobierno de la institución (Fuente de la imagen: pixabay).