ISO 31000:2018 Gestión de Riesgos

Fuente de la imagen: mvc elaboración propia a partir de la Figure 1 — Principles, framework and process de ISO 31000:2018 Risk management

Si eres follower de este sitio sabes que en más de una ocasión he referenciado la ISO 31000:2009 Gestión de Riesgos[1]. Textos como “Evaluación de riesgos”, “Principios de la gestión de riesgos”, “Qué es la gestión de riesgos” o “A vueltas con la gestión de riesgos”[2], son prueba de ello. Pues bien. Informa ISO[3] de los trabajos de formulación de la nueva ISO 31000, de fecha 2018 (ISO 31000:2018), que obviamente anula y sustituye a la ISO 31000:2009, la cual ha sido revisada técnicamente. Apunta ISO los cambios recogidos en nueva edición de la 31000, que van desde la revisión de los principios de la gestión del riesgo, hasta la simplificación del contenido, con un mayor enfoque en mantener un modelo de sistemas abiertos[4], pasando por la puesta en valor de todo lo relativo al liderazgo de la alta dirección y la integración de la gestión del riesgo[5], o el énfasis en la naturaleza iterativa de la gestión del riesgo, señalando que las nuevas experiencias, el conocimiento y el análisis pueden llevar a una revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso.

En cuanto a la norma en sí, sigue insistiendo en que la gestión del riesgo es parte de todas las actividades asociadas con la organización, incluyendo la interacción con las partes interesadas, considerando los contextos externo e interno, incluido el comportamiento humano y los factores culturales. Basada en los principios, el marco de referencia y el proceso[6], estos componentes podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente. ISO incide en la iteración de la gestión del riesgo y su asistencia a las entidades a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas, formando parte de la gobernanza y el liderazgo y siendo primordial en la manera en que se gestiona la organización en todos sus niveles, lo que indudablemente favorece la mejora de los sistemas de gestión. Fuente de la información: ISO. Fuente de la imagen: elaboración propia a partir de la Figure 1 — Principles, framework and process de ISO 31000:2018 Risk management.

________________________

[1] International Standarization Association ISO 31:000:2009. Risk management. Principles and guidelines. 2009.

[2] Velasco Carretero, Manuel. Evaluación de riesgos (2013), Principios de la gestión de riesgos (2012), Qué es la gestión de riesgos (2017), A vueltas con la gestión de riesgos (2012). Sitios visitados el 31/03/2018.

[3] International Standarization Association.

[4] Para adaptarse a múltiples necesidades y contextos

[5] Comenzando con la gobernanza de la organización.

[6] Que se recogen en los capítulos 4, 5 y 6 de la norma.