¿Qué hay de nuevo en la ISO 31000:2018?

La nueva norma ISO 31000 de gestión de riesgos se publicó en febrero. La ISO 31000:2018 sustituye a la ISO 31000:2009. Los riesgos a los que se enfrentan las organizaciones han cambiado significativamente en los últimos 9 años. Riesgos como el terrorismo y los ciberataques no eran tan frecuentes hace una década. Para adaptarse a estas nuevas realidades y facilitar la gestión de riesgos, se ha revisado la norma de gestión de riesgos ISO 31000 y se acaba de publicar la última versión.

Simple es la mejor manera de describir la nueva norma ISO 31000:2018. Es clara y concisa y a la vez da suficientes detalles para ser aplicable a la organización en cualquier parte del mundo y aplicada a diferentes procesos desde las finanzas hasta la producción. Se ha presentado con un lenguaje sencillo en el que los fundamentos de la gestión de riesgos pueden ser entendidos por todos. Para que la norma sea accesible y fácil de entender, se ha revisado su terminología y ciertos términos utilizados en la gestión de riesgos se han trasladado a la Guía 73 de la ISO, Vocabulario de gestión de riesgos.

Además de los cambios destinados a facilitar la lectura y aplicación de la norma, también se han producido cambios en relación con los principios de gestión de riesgos. En la norma ISO 31000:2018 estos principios están diseñados para que la gestión de riesgos proporcione Creación de valor y protección a todas las organizaciones. Estos principios hacen que la gestión del riesgo sea una realidad:

  • Integrado
  • Estructurado y completo
  • Personalizado
  • Inclusive
  • Dinámico
  • Basado en la mejor información disponible
  • Consciente de los factores humanos y culturales
  • Centrado en la mejora continua

Estos principios y la nueva definición de riesgo de la norma como «efecto de la incertidumbre en los objetivos» llevarán a las organizaciones a examinar las incertidumbres internas y externas que podrían poner en peligro el logro de sus objetivos. De esta manera, la gestión del riesgo se adapta a las necesidades y objetivos de cada organización. Los principios integrados e inclusivos ayudan a las organizaciones a desarrollar un sistema que lleva la gestión de riesgos al centro de la toma de decisiones y que apoya todas las actividades de la organización.

La norma ISO 31000:2018 reconoce que el riesgo es siempre cambiante, por lo que el sistema debe ser flexible y dinámico para adaptarse a las cambiantes incertidumbres, centrándose siempre en la mejora continua de los procesos.

En general, la nueva norma ISO 31000:2018 presenta de forma sencilla las directrices para una gestión de riesgos eficaz y eficiente. Estas directrices ayudarán a las organizaciones a comprender y abordar las diferentes incertidumbres que inevitablemente aparecerán en su camino hacia el logro de sus objetivos.

Leave a Comment!