Rubén Tino Ramos - Mié, 14/12/2022 - 11:07
Joven empresario con bloque de madera. Gestión de Proyectos
Serie: 'A Global Outlook for Project Managers (XII)
Para un proyecto, cualquier elemento o factor que pueda implicar un daño supone un riesgo para el mismo y, por tanto, para la empresa u organización que lo desarrolla. Por todo ello, se hace necesario identificar los riesgos a los que está sometido o puede estar sometido un proyecto lo antes posible, evitando de esta forma la posibilidad de que evolucionen hacia una crisis.
La gestión de riesgos consiste en la identificación de las amenazas, incertidumbres y riesgos a los que se encuentran sometidas las actividades a realizar, sin importar la diligencia con que se realicen ni el tamaño del proyecto, de tal forma que se pueda conocer y analizar la probabilidad de las pérdidas y los efectos asociados a este modo diseñar estrategias concretas, para poder hacerles frente.
Así, la Organización Internacional para la Estandarización (ISO), en su estándar ISO 31000:2018 Gestión del riesgo — Directrices, define la gestión de riesgo como las “actividades coordinadas para dirigir y controlar la organización con relación al riesgo”, definiendo riesgo como el “efecto de la incertidumbre sobre los objetivos”, siendo el control la “medida que mantiene y/o modifica un riesgo”.
Pero es necesario resaltar que ni siquiera aquí hay un absoluto consenso. De hecho, existen algunas diferencias entre diferentes normas ISO en cuanto a la definición de gestión de riesgos se refiere.
- ISO 9001 2015: Requisitos para los Sistemas de Gestión de Calidad (SGC).
- ISO 27001 2022: Requisitos para los Sistemas de Gestión de la Seguridad de la Información (SGSI).
- ISO 31000 2018: Principios y directrices para la Gestión de Riesgos (GR).
A continuación, se comparan los 3 conceptos de gestión de riesgos de las 3 normas de estandarización ISO anteriores:
Concepto de Gestión del Riesgo en las Distintas ISO
Visto lo anterior, es preciso tener presente que la sostenibilidad de las empresas, las organizaciones y los proyectos se tiene que entender no solo tanto a corto como a medio plazo, sino también a largo plazo. Es decir, es necesario asegurar su continuidad a largo plazo, así como su posicionamiento y contribución al progreso, lo que, de una forma u otra, viene enlazado con la responsabilidad social corporativa.
Y es en el marco de la responsabilidad social corporativa donde resulta necesario decir que no solamente se debe de hablar del carácter financiero, esto es, los beneficios no se deben entender solamente de tipo económicos, sino que actualmente existe una preocupación, in crescendo, por otros aspectos de tipo social y medioambiental, lo que ha provocado, por ejemplo, un replanteamiento en la manera de hacer y gestionar las empresas, de forma que se han ido incluyendo ámbitos que otorgan beneficios más intangibles y que se pueden resumir en la imagen de marca que, con el tiempo, a largo plazo, se convertirán en beneficios económicos, lo que liga con la Iniciativa Mundial de Presentación de Informes de Sostenibilidad de la organización Global Reporting Initiative (GRI), y en definitiva con los factores no financieros, sociales y medioambientales, tal y como se explica en el preámbulo de la Ley 11/2018, de 28 de diciembre.
En conclusión, es de vital importancia en los proyectos ir más allá del análisis de los riesgos puramente económicos e integrar en el análisis de riesgos aspectos sociales y ambientales, ya que eliminará una visión sesgada de los mismos, ayudando, en definitiva, a gestionar riesgos desde una perspectiva completa, y contribuyendo por lo tanto a que el proyecto se mantenga dentro del alcance previsto, lo que redundará en la consecución de su éxito.
Bibliografía
Global Reporting Initiative (2022). Global Sustainability Standards Board.
International Organization for Standardization. (2015). Sistemas de gestión de la calidad — Requisitos. (estándar ISO 9001:2015).
International Organization for Standardization. (2018). Gestión del riesgo — Directrices. (estándar ISO 31000:2018).
International Organization for Standardization & International Electrotechnical Commission (2022). Information security, cybersecurity and privacy protection — Information security management systems — Requirements (estándar ISO/IEC 27001:2022).
Ley 11/2018, de 28 de diciembre, por la que se modifica el Código de Comercio, el texto refundido de la Ley de Sociedades de Capital aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio, y la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, en materia de información no financiera y diversidad. Boletín Oficial del Estado núm. 314, de 29 de diciembre de 2018, 129833- 129854.
Editor: Universidad Isabel I
ISSN 2697-2077
Burgos, España
Añadir nuevo comentario