Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

Proceso de Gestión del Riesgo

En el proceso de Gestión del Riesgo, tenemos varios referentes de los que hemos venido hablando en artículos anteriores. Estos referentes al respecto son NTC-ISO 31000, MECI y SARO.

  • La norma ISO 31000 es un estándar internacional que proporciona los principios y directrices a seguir por las organizaciones en materia de gestión del riesgo. Es decir, recoge un conjunto de buenas prácticas que orienten a las organizaciones de todos los tipos y tamaños a poder llevar a cabo una gestión de riesgos de manera efectiva.
  • MECI (Modelo Estándar de Control Interno): es una herramienta a disposición del Sector Público mediante el cual poder mejorar la calidad en la gestión de sus operaciones, ya que recoge de manera unificada todos los principales criterios a considerar en relación al control interno, como son los relativos al establecimiento de métodos y políticas para realizar la evaluación, el control y la prevención, así como maneras de buscar de forma continua la calidad a fin de garantizar la consecución de los objetivos de la institución.
  • SARO (Sistema de Administración de Riesgos Operativos): mediante este Sistema buscamos que todas las organizaciones de Colombia puedan contar con una eficiente administración de los Riesgos Operativos presentes en sus organizaciones, con el principal objetivo de que puedan minimizar la probabilidad de que ocurran sucesos imprevistos o reducir las consecuencias de los impactos que generarían en caso de que ocurrieran. La obligación de contar con SARO viene establecida por la Circular Básica Contable y Financiera, Circular Externa 100 de 1995, emitida por la Superintendencia Financiera de Colombia. Recomendamos la lectura de Registro de Eventos de Riesgo Operativo según SARO.

Entre estos tres referentes, identificamos una correspondencia en relación al Proceso de Gestión del Riesgo

CTA botón MECI y GP1000

Descarga el e-book gratuito: Sector Público: Cómo gestionar MECI y GP1000 con un software de gestión

Etapas del proceso de Gestión del Riesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

El componente del Modelo Estándar de Control Interno (MECI), que hace referencia a la Administración del Riesgo, presenta la siguientes etapas:

  • Contexto estratégico.
  • Identificación de los riesgos.
  • Análisis de riesgos.
  • Valoración de riesgos.
  • Política para administrar riesgos.

Si analizamos la norma ISO 31000, éstas son justamente también, las etapas que dicha norma establece para la administración del riesgo.

Al mismo tiempo, también son de manera parcial las etapas establecidas por la Circular Básica Contable y Financiera, Circular Externa 100 de 1995, emitida por la Superintendencia Financiera de Colombia.

Así pues, vemos la relación directa, entre MECI y SARO, ya que mediante el desarrollo del segundo logramos dar cumplimiento al Componente de Administración del Riesgo que establece MECI.

Etapas del proceso de #GestiónRiesgo: correspondencia entre NTC-ISO 31000, MECI y SARO

Click To Tweet

Ahora bien, en el establecimientos de las etapas de SARO, vemos necesario realizar una comparación entre estos tres referentes que tenemos para el proceso de Gestión del Riesgo. Dicha comparación es la que mostramos a continuación:

 

NTC- ISO 31000:2011 Elementos del Proceso de Gestión de Riesgos

MECI. Elementos del componente de Administración de Riesgos

SARO. Etapas de la administración del Riesgo Operativo
Comunicar y consultar

Definir la Política de Administración de Riesgos
Establecer el contexto

Identificar los riesgos
Identificar el riesgo Analizar los riesgos

Identificar (3.1.1)
Analizar el riesgo Valorar los riesgos

Medir (3.1.2)
Evaluar el riesgo

Controlar (3.1.3)
Tratar el riesgo

Administrar la Continuidad del Negocio (3.1.3.1)
Monitorear y revisar Monitorear (3.1.4)

Plataforma ISOTools Excellence

La plataforma tecnológica ISOTools Excellence, permite llevar a cabo una eficiente gestión del Sistema de Administración de Riesgos Operativos (SARO), gracias a las facilidades que aporta mediante las funcionalidades que contiene dicho software. Entre estos aplicativos que contribuyen a facilitar y optimizar la gestión de SARO, destacamos el relativo a la gestión documental, el registro de indicadores y control de procesos, así como la funcionalidad que permite contar con un excelente sistema de comunicación interna, entre otras muchas otras. Todo ello en su conjunto, permite lograr una mejora en el rendimiento de la organización en cuestión.

CTA Tira MECI y GP1000

Descarga gratis ebook MECI y GP1000
NEWSLETTER sidebar BLOG
Suscríbete al newsletter

Recibe semanalmente artículos y recursos exclusivos que te ayudarán en la gestión de tu organización

CTA SIDEBAR OHSAS
E-book gratuito: OHSAS 18001

¿Desea saber más?

Entradas relacionadas

Decreto 1072
El Ciclo PHVA para OHSAS 18001 y Decreto 1072 de 2015
29 diciembre, 2017

Decreto 1072 La norma OHSAS 18001 y el Decreto 1072 de 2015 siguen la metodología de mejora continua…

Ver más
Gestión De Riesgos
La gestión de riesgos en las normas ISO 9001 2015 e ISO 14001 2015
22 diciembre, 2017

Gestión de riesgos Las nuevas versiones de la norma ISO 9001 e ISO 14001 exigen que todas las…

Ver más
Software ISO 9001
¿Por qué automatizar un Sistema de Gestión de Calidad con un software ISO 9001?
15 diciembre, 2017

Software ISO 9001 Durante este artículo queremos que conozca cómo puede ayudarle el software ISO 9001 ISOTools. Es…

Ver más
Decreto 1072
¿Se deben conservar los documentos según el Decreto 1072?
8 diciembre, 2017

Decreto 1072 Conservar los documentos es necesario como medida preventiva adoptada para asegurar la integridad física y funcional…

Ver más
Volver arriba