_x000D_ Hace unos años la gestión de riesgos preocupaba sólo a las empresas dedicadas a actividades potencialmente peligrosas; sin embargo, hoy el control de riesgos se ha abierto hueco en la agenda de todas las organizaciones. Su importancia ha crecido exponencialmente en las empresas, lo que se ha traducido en un mayor peso en la gestión general de las organizaciones y en una gestión cada vez más profesionalizada en todos los campos. De hecho, el 98% de los expertos consultados cree que la importancia de la gestión de los riesgos en sus organizaciones se ha incrementado, según un reciente estudio de Accenture.
_x000D_
_x000D_ Además, el apoyo en la gestión de los riesgos es una actividad creciente que está despertando el interés de numerosas organizaciones, desde bufetes hasta empresas de seguridad, pasando por asesorías TIC.
_x000D_
_x000D_ Este aumento se atribuye principalmente a que las empresas se mueven en entornos cada vez más globales y complejos, estando expuestas a todo tipo de riesgos: corporativos, de accidentes, de imagen, etc.; por ejemplo, desde ambientales –como un escape de gas–, hasta financieros –un crédito denegado–, pasando por laborales –un accidente del personal–, un ataque informático, sanitarios –episodios de contaminación inherentes a la gestión del agua– o de gobierno de la organización –malas prácticas de gestión–.
_x000D_
_x000D_ Para evitar que los riesgos globales se conviertan en un problema, el 1º paso es identificar, analizar, evaluar y tratar los riesgos a los que están sometidas sus actividades, para poder controlarlos y reaccionar adecuadamente.
_x000D_
_x000D_ Para dar respuesta a estas demandas, la Organización Internacional de Normalización (ISO) ha publicado la Norma ISO 31000 Gestión del riesgo: Principios y directrices. Este documento ha supuesto un consenso internacional para dar un enfoque común, coherente y flexible a la gestión global de los riesgos, independientemente del tipo de riesgo, de la actividad, tamaño y características de la organización. La ISO 31000 establece un nuevo enfoque en el que se trata la gestión de riesgos como la probabilidad de desviación de los objetivos empresariales.
_x000D_
_x000D_ La norma aporta recomendaciones y es una guía sobre cómo debería llevarse a cabo la gestión del riesgo en cualquier organización. No tiene estructura de sistema de gestión ni contiene requisitos. Esto limita de algún modo este último planteamiento e impide a las organizaciones que se les reconozca su compromiso con una gestión eficaz de los riesgos, al no ser certificable.
_x000D_
_x000D_ Por todo ello, recientemente se ha aprobado la especificación técnica AENOR EA 31 que, recogiendo las recomendaciones de la norma internacional, establece los requisitos para definir, implantar, mantener y mejorar un Sistema de Gestión del Riesgo que ayude a las empresas a minimizar las consecuencias de cualquier desviación. Aguas de Valencia y Aguas de Málaga se han convertido en las dos primeras organizaciones que obtienen este certificado.
_x000D_
_x000D_
_x000D_
_x000D_
_x000D_