Comparando ISO 31000 y Agile Risk Management

Hace poco asisti a una charla sobre los beneficios del modelo Agile Risk Management sobre marco de referencia de gestión de riesgos ISO 31000, en la cual se resaltaba una serie de beneficios por parte de métodos ágiles de riesgos, y estos son las principales anotaciones que hice.

Proceso Agile Risk Management

Cuadro comparativo ISO 31000 vs Agile Risk Management

CriteriosISO 31000Agile Risk Management
Identificación de riesgosProceso estructurado y formal para identificar los riesgos operacionales.Identificación continua y adaptativa de los riesgos, fomentando la participación de todo el equipo.
Evaluación y análisis de riesgosAnálisis de probabilidad e impacto de los riesgos operacionales.Evaluación continua de riesgos y adaptación a medida que se descubren nuevas amenazas o se obtiene más información.
Tratamiento de riesgosDesarrollo de estrategias y planes para mitigar, transferir o aceptar los riesgos.Enfoque iterativo que prioriza la mitigación de riesgos más críticos y se ajusta según las necesidades cambiantes del proyecto.
Monitoreo y revisiónSupervisión periódica de los riesgos identificados y evaluación de su efectividad.Revisión y ajuste continuo de los enfoques de gestión de riesgos según el progreso del proyecto y los resultados obtenidos.
Enfoque de resilienciaEnfoque en la capacidad de resistir y recuperarse de eventos de riesgo operacional.Incorporación de prácticas ágiles y adaptativas para mejorar la resiliencia y la capacidad de respuesta a los riesgos.
Colaboración y transparenciaComunicación y participación de todas las partes interesadas relevantes en el proceso de gestión de riesgos.Fomento de la colaboración activa, la transparencia y la retroalimentación constante entre los equipos involucrados.

Lo cual me llevó a considerar si los modelos tradicionales tipo ISO 31000 o COSO ERM son capaces de adaptarse a las nuevas necesidades y a la velocidad del negocio, y tener que contar con métodos alternativos para la identificación y evaluación de riesgos, ya sea para fortalcer nuestro modelo tradicional que tiende a ser un proceso a veces largo y que no va de la mano con la oportunidad y agilidad en la evaluación, y poder aplicar estos modelos cuando se requiera en proyectos, diseño de productos y servicios, etc.

Aplicar métodos ágiles para identificar y evaluar riesgos en proyectos que sufren cambios continuos, es una método complementario a nuestro método tradicional de evaluación de riesgos a través de la autoevaluación.

Deja una respuesta