La nueva ISO 31000 se publicará en febrero de 2018
La nueva ISO 31000 es la más reconocida en el ámbito de la gestión de riesgos.
No hay cambios significativos respecto a la versión de 2009, pero éstos son algunos de los cambios más importantes:
- El documento es más corto. Ahora solo tiene 15 páginas.
- El número de principios se ha reducido de 11 a 8 sin perder ninguno de los mensajes importantes.
- La norma refuerza el propósito de la gestión de riesgos. El objetivo del marco de gestión de riesgos es ayudar a la organización a integrar la gestión de riesgos en todas sus actividades y funciones. La efectividad de la gestión del riesgo dependerá de su integración en la gobernanza y de todas las actividades de la organización, incluida la toma de decisiones.
- Se agrega la responsabilidad de los altos cargos de gestión y supervisión. Deben garantizar que la gestión del riesgo se integre en todas las actividades de la organización y demuestre liderazgo y compromiso.
- El concepto de integración se refuerza en todo el documento.
- El nuevo estándar establece explícitamente que puede haber muchas aplicaciones del proceso de gestión de riesgos dentro de una organización, personalizadas para lograr objetivos y para adaptarse al contexto externo e interno en el que se aplican.
- La norma también aborda la naturaleza dinámica y variable del comportamiento y la cultura humana, que debe considerarse a lo largo del proceso de gestión del riesgo.
- Estos mensajes son muy poderosos. No son nuevos, pero refuerzan el tipo de gestión de riesgos que se integra en las actividades comerciales y los procesos clave de toma de decisiones. El tipo de gestión de riesgos que no se realiza de forma periódica predeterminada, sino que se realiza al momento de tomar una decisión comercial importante o como parte del proceso o actividad organizativa.
Las organizaciones que gestionan sus riesgos de forma eficaz tienen más posibilidades de protegerse y tener éxito.
La norma ISO 31000 es la norma internacional para el análisis y gestión de riesgos.
Mediante la implantación de los principios y guía de la norma ISO 31000 una organización podrá mejorar su eficacia operativa, su gobernanza y la confianza de las partes interesadas (clientes, personas, proveedores, propietarios y sociedad), al mismo tiempo que minimiza cualquier posible pérdida. Esta norma internacional también ayuda a fomentar el desempeño de la continuidad de negocio, establecer una base sólida para la toma de decisiones y fomentar una gestión proactiva en todas las áreas.
Aunque como en cualquier campo de conocimiento existen diferentes definiciones, la gestión del riesgo se puede definir como un proceso estructurado y secuencial, de identificación, análisis y cuantificación de las probabilidades de ocurrencia de una determinada amenaza, cuya materialización provoca pérdidas o deterioros, además de efectos secundarios.
La gestión del riesgo comprende las acciones preventivas, correctivas y mitigadoras correspondientes, que se deben utilizar para eliminar o controlar la amenaza o para disminuir los efectos negativos que se encuentran materializados.
Haga click, si desea información del análisis y gestión de riesgos según ISO 31000.