Gestión del riesgo según ISO 31000:2018
En febrero de 2018, el Comité Técnico ISO publicó la nueva versión de la ISO 31000:2018. La norma ha sido simplificada y permite a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.
La norma se centra, de forma exhaustiva, en la atención de la gestión del riesgo, como una herramienta para minimizar, de forma anticipada, las posibles inseguridades que pudieran producirse. Por tanto, la ISO 31000 se actualiza para dar respuesta, con eficiencia y seguridad, a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas en su día a día.
Es el primer estándar que establece la gestión de riesgos sociales y ambientales, desarrollando nuevos estándares y procedimientos para la prevención de posibles peligros. El liderazgo, el compromiso y la integración de las posibles amenazas dentro de la estructura de una empresa u organización cobran especial relevancia en esta nueva versión.
El nuevo texto es más claro y escueto que el anterior de 2009. Ha sido presentado con un lenguaje sencillo y común, con el objetivo de que su comprensión sea accesible para todos los miembros de la sociedad. Además, se ha reducido de once a ocho principios, como factores clave de éxito:
Mediante la implantación de los principios y Guía de la norma ISO 31000 en su organización, podrá mejorar su eficacia operativa, su gobernanza y la confianza de las partes interesadas, al mismo tiempo que minimiza cualquier posible pérdida. Esta norma internacional también le ayuda a fomentar el desempeño de Seguridad y Salud, establecer una base sólida para la toma de decisiones y fomentar una gestión proactiva en todas las áreas.
La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones.
Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades.
Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 "Gestión del riesgo. Técnicas de evaluación de riesgos". Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.
El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos actividades, servicios, etc.
El estándar ISO 31000:2009 está estructurado en tres elementos claves para una efectiva gestión de riesgos:
Es el primer estándar que establece la gestión de riesgos sociales y ambientales, desarrollando nuevos estándares y procedimientos para la prevención de posibles peligros. El liderazgo, el compromiso y la integración de las posibles amenazas dentro de la estructura de una empresa u organización cobran especial relevancia en esta nueva versión.
El nuevo texto es más claro y escueto que el anterior de 2009. Ha sido presentado con un lenguaje sencillo y común, con el objetivo de que su comprensión sea accesible para todos los miembros de la sociedad. Además, se ha reducido de once a ocho principios, como factores clave de éxito:
- Integrado en todas las actividades.
- Estructurado.
- Adaptado a la organización.
- Inclusivo de todas las partes interesadas.
- Dinámico y con respuesta a cambios.
- Basado en la mejor información disponible.
- Considera factores humanos y culturales.
- Enfocado a la mejora continua.
Norma ISO 31000 - Gestión de Riesgos
Las organizaciones que gestionan sus riesgos de forma eficaz tienen más posibilidades de protegerse y tener éxito en el crecimiento de sus negocios. El desafío para cualquier empresa es integrar las buenas prácticas en sus operaciones diarias y aplicarlas al máximo número de aspectos de su práctica organizativa.¿Qué es la norma ISO 31000?
ISO 31000 es la norma internacional para la Gestión de Riesgos. Al proporcionar principios y Guía exhaustivos, esta norma ayuda a las organizaciones en sus análisis y evaluaciones de riesgos. Tanto si trabaja en una empresa pública, privada o comunitaria, puede beneficiarse de la norma ISO 31000, puesto que se aplica a la mayoría de las actividades empresariales, incluyendo la planificación, operaciones de gestión y procesos de comunicación. Aunque todas las organizaciones gestionan los riesgos de algún modo, las recomendaciones de mejores prácticas de esta norma internacional se desarrollaron para mejorar las técnicas de gestión y garantizar la seguridad en el lugar de trabajo en todo momento.Mediante la implantación de los principios y Guía de la norma ISO 31000 en su organización, podrá mejorar su eficacia operativa, su gobernanza y la confianza de las partes interesadas, al mismo tiempo que minimiza cualquier posible pérdida. Esta norma internacional también le ayuda a fomentar el desempeño de Seguridad y Salud, establecer una base sólida para la toma de decisiones y fomentar una gestión proactiva en todas las áreas.
La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones.
Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades.
Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 "Gestión del riesgo. Técnicas de evaluación de riesgos". Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.
¿Qué ventajas tiene?
- Mejorar de forma proactiva la eficacia operativa y la gobernanza
- Generar confianza entre las partes interesadas con el uso de técnicas de riesgos
- Aplicar controles de sistemas de gestión para analizar riesgos y minimizar posibles pérdidas
- Mejorar el desempeño y resiliencia de los sistemas de gestión
- Responder a los cambios de forma eficaz y proteger su empresa mientras crece
Estructura de la norma ISO 31000
La variedad y complejidad de los riesgos es muy diversa por lo que éste estándar internacional desarrollado por la ISO (nternational Organization for Standardization) no está pensado para un sistema particular de gestión, más bien es una guía de buenas prácticas para las actividades relacionadas con la gestión de riesgos.El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos actividades, servicios, etc.
El estándar ISO 31000:2009 está estructurado en tres elementos claves para una efectiva gestión de riesgos:
- los principios para la gestión de riesgos: para una mayor eficacia, la gestión del riesgo en una organización
- la estructura de soporte o marco de Trabajo. El objetivo de este elemento es integrar el proceso de gestión de riesgos con la dirección, para que esta adquiera un fuerte compromiso con la implantación de la Gestión del Riesgo.
- En este caso la norma establece una serie de órdenes que debe cumplir la gerencia para asegurar la efectividad de la gestión de riesgos
- el proceso de gestión de riesgos: este proceso consta de tres etapas: establecimiento del contexto, valoración de riesgos y tratamiento de los mismos.
Los principios para la gestión de riesgos
Según la norma ISO31000, los principios para la gestión de riesgos son los siguientes:- Crear y proteger el valor. Contribuye a la consecución de objetivos así como la mejora de ciertos aspectos tales como la seguridad y salud laboral, cumplimiento de los requisitos legales, protección ambiental, etc.
- Estar integrada en los procesos de una organización. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.
- Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas.
- Tratar explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
- Ser sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención de resultados fiables.
- Basarse en la mejor información disponible. Los inputs del proceso de gestión del riesgo están basados en fuentes de información como la propia experiencia, la observación y la opinión de expertos.
- Estar hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de la organización y con su perfil de riesgo.
- Tener en cuenta factores humanos y culturales. Reconoce la capacidad y percepción de los empleados y personas interesadas, esto puede facilitar o dificultar la consecución de los objetivos de la organización.
- Ser transparente e inclusiva. La apropiada y oportuna participación de los grupos de interés (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestión del riesgo permanece relevante y actualizada.
- Ser dinámica, iterativa y sensible al cambio. La organización debe velar para que la gestión del riesgo detecte y responda a los cambios de la empresa y de su entorno.
- Facilitar la mejora continua de la organización. Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.
Saludos, esta nueva versión del estándar habla de integración, que pasa con la iso 27005 para Riesgos de Seguridad de la Información?.
ResponderBorrarAtte,
Marcos Real