Saltear al contenido principal
Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

Proceso de Gestión del Riesgo

En el proceso de Gestión del Riesgo, tenemos varios referentes de los que hemos venido hablando en artículos anteriores. Estos referentes al respecto son NTC-ISO 31000, MECI y SARO.

  • La norma ISO 31000 es un estándar internacional que proporciona los principios y directrices a seguir por las organizaciones en materia de gestión del riesgo. Es decir, recoge un conjunto de buenas prácticas que orienten a las organizaciones de todos los tipos y tamaños a poder llevar a cabo una gestión de riesgos de manera efectiva.
  • MECI (Modelo Estándar de Control Interno): es una herramienta a disposición del Sector Público mediante el cual poder mejorar la calidad en la gestión de sus operaciones, ya que recoge de manera unificada todos los principales criterios a considerar en relación al control interno, como son los relativos al establecimiento de métodos y políticas para realizar la evaluación, el control y la prevención, así como maneras de buscar de forma continua la calidad a fin de garantizar la consecución de los objetivos de la institución.
  • SARO (Sistema de Administración de Riesgos Operativos): mediante este Sistema buscamos que todas las organizaciones de Colombia puedan contar con una eficiente administración de los Riesgos Operativos presentes en sus organizaciones, con el principal objetivo de que puedan minimizar la probabilidad de que ocurran sucesos imprevistos o reducir las consecuencias de los impactos que generarían en caso de que ocurrieran. La obligación de contar con SARO viene establecida por la Circular Básica Contable y Financiera, Circular Externa 100 de 1995, emitida por la Superintendencia Financiera de Colombia. Recomendamos la lectura de Registro de Eventos de Riesgo Operativo según SARO.

Entre estos tres referentes, identificamos una correspondencia en relación al Proceso de Gestión del Riesgo

CTA botón MECI y GP1000

Descarga el e-book gratuito: Sector Público: Cómo gestionar MECI y GP1000 con  un software de gestión

Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

El componente del Modelo Estándar de Control Interno (MECI), que hace referencia a la Administración del Riesgo, presenta la siguientes etapas:

  • Contexto estratégico.
  • Identificación de los riesgos.
  • Análisis de riesgos.
  • Valoración de riesgos.
  • Política para administrar riesgos.

Si analizamos la norma ISO 31000, éstas son justamente también, las etapas que dicha norma establece para la administración del riesgo.

Al mismo tiempo, también son de manera parcial las etapas establecidas por la Circular Básica Contable y Financiera, Circular Externa 100 de 1995, emitida por la Superintendencia Financiera de Colombia.

Así pues, vemos la relación directa, entre MECI y SARO, ya que mediante el desarrollo del segundo logramos dar cumplimiento al Componente de Administración del Riesgo que establece MECI.

Ahora bien, en el establecimientos de las etapas de SARO, vemos necesario realizar una comparación entre estos tres referentes que tenemos para el proceso de Gestión del Riesgo. Dicha comparación es la que mostramos a continuación:

 

NTC- ISO 31000:2011 Elementos del Proceso de Gestión de Riesgos

MECI. Elementos del componente de Administración de Riesgos

SARO. Etapas de la administración del Riesgo Operativo

Comunicar y consultar

Definir la Política de Administración de Riesgos

Establecer el contexto

Identificar los riesgos

Identificar el riesgo Analizar los riesgos

Identificar (3.1.1)

Analizar el riesgo Valorar los riesgos

Medir (3.1.2)

Evaluar el riesgo

Controlar (3.1.3)

Tratar el riesgo

Administrar la Continuidad del Negocio (3.1.3.1)

Monitorear y revisar Monitorear (3.1.4)

Plataforma ISOTools Excellence

La plataforma tecnológica ISOTools Excellence, permite llevar a cabo una eficiente gestión del Sistema de Administración de Riesgos Operativos (SARO), gracias a las facilidades que aporta mediante las funcionalidades que contiene dicho software. Entre estos aplicativos que contribuyen a facilitar y optimizar la gestión de SARO, destacamos el relativo a la gestión documental, el registro de indicadores y control de procesos, así como la funcionalidad que permite contar con un excelente sistema de comunicación interna, entre otras muchas otras. Todo ello en su conjunto, permite lograr una mejora en el rendimiento de la organización en cuestión.

CTA Tira MECI y GP1000

Descarga gratis ebook MECI y GP1000

¿Desea saber más?

Entradas relacionadas

Volver arriba