ISO 31000
Desde octubre de 2009, organizaciones de diversos tamaños, sectores y orígenes, cuentan una norma universal orientada específicamente a la gestión de riegos. El nuevo estándar surge de la necesidad de armonizar normas y regulaciones publicadas anteriormente, dentro de este nuevo marco de trabajo de ISO 31000.
El origen de la norma, que puede ser aplicada por organizaciones o personas, proporciona directrices para la implementación de gestión de riesgos, en organizaciones de cualquier clase, tamaño o área de producción, parte de la necesidad que tienen las organizaciones de convivir con las incertidumbres que pueden afectar sus objetivos.
Dentro del marco de trabajo de ISO 31000, estos objetivos pueden estar relacionados con varias actividades de la organización, desde las iniciativas estratégicas, como lo pueden ser las actividades operacionales, hasta los procesos o proyectos.
Marco de trabajo de ISO 31000
El marco de referencia, o marco de trabajo de ISO 31000, es la estructura que soporta el sistema, y que tiene por objetivo integrar los procesos de gestión de riesgos con la estrategia corporativa de la organización.
Este marco de trabajo, debe ser objeto de mejora continua, desarrollándose y revisándose periódicamente. Su importancia dentro del sistema es capital. Es este, el responsable de la integración entre los procesos de gestión de riesgos y la planificación y la estrategia de la organización.
El marco de trabajo en ISO 31000 sigue los parámetros del ciclo PDCA, elemento común a muchas normas ISO. En el caso de ISO 31000, la norma exige unos compromisos definidos a la Alta Dirección, para garantizar el éxito del sistema de gestión de riesgos.
Los compromisos de la Alta Dirección en el marco de trabajo de ISO 31000
Estos compromisos, asumidos por la Alta Dirección, son los siguientes:
- Avalar la política de gestión de riesgos, articulándola con la estrategia de la organización.
- Identificar los indicadores de desempeño, y verificar que estos estén alineados con la estrategia de la organización.
- Garantizar que los objetivos de la organización, y los objetivos de la gestión de riesgos estén alineados.
- Asegurar las conformidades regulatorias y legales.
- La asignación de responsabilidades en los diferentes niveles de la organización.
- La asignación de recursos necesarios para el correcto funcionamiento del sistema.
- La comunicación de los beneficios que aporta la gestión de riesgos, de tal forma que sean conocidos por todas las partes interesadas.
- Asegurar el mantenimiento del marco de trabajo de ISO 31000
El ciclo PDCA en el marco de trabajo de ISO 31000
Recordemos la definición del ciclo PDCA: por sus iniciales en inglés, un ciclo PDCA se compone de cuatro fases: Plan (Planificar), Do (Hacer), Check (Verificar), Act (Actuar):
- En la planificación y diseño del marco de trabajo. Es preciso tener un conocimiento profundo de la organización, tanto en el contexto externo como interno, la política de gestión de riesgos, la rendición de cuentas, los recursos para el funcionamiento del sistema, la integración y alineación con los procesos de la organización y las comunicaciones tanto internas como externas.
- La implementación del marco de trabajo, supone tener claros dos aspectos: la implementación del marco de referencia para la gestión del riesgo, y la implementación de los procesos de gestión de riesgos.
- El monitoreo y la revisión de la eficacia del marco de referencia, teniendo en cuenta los periodos de evaluación, la elaboración de los informes, y el desempeño general del sistema.
- La mejora continua, como elemento esencial en todas las normas ISO, lo que contribuye a contar con elementos de juicio eficaces para la toma de decisiones acertadas.
El gran desafío en el desarrollo de la norma ISO 31000 está en establecer un lenguaje común, así como estandarizar las mejores prácticas y los enfoques, para que las organizaciones puedan implementar la gestión de riesgos en sus procesos, de la mano de un marco de trabajo eficaz y acorde con las necesidades de las partes interesadas.
Si desea conocer más información acerca del marco de trabajo de ISO 31000, puede acceder a nuestro Curso ISO 31000 Gestión de Riesgos a través de la sección de Oferta Formativa, donde encontrará cursos para implementar y gestionar Sistemas de Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo, entre otros.
No dude en escribirnos si le surge cualquier duda acerca de cómo matricularse en nuestros cursos o suscribirse en nuestro Newsletter para recibir cada semana información de calidad y actualizada totalmente gratis en su bandeja de correo electrónico.
