La norma ISO 31000 en su nueva versión proporciona una visión más holística y estratégica a los profesionales de la gestión de riesgos. Se incorpora, por tanto, una nueva perspectiva y además constituye un estándar más claro y objetivo para sus usuarios en todo el mundo. Por ello, resulta interesante resaltar algunas cuestiones importantes de ISO 31000:2018 con respecto a su versión anterior de 2009.

45001

8 cuestiones importantes de ISO 31000:2018

Esta norma, si bien no constituye la única fuente normativa que trata la gestión de riesgos a nivel organizacional, sí es la que ofrece principios, directrices y conceptos más precisos sobre ella. Por este motivo, damos a conocer la nueva visión que ofrece el estándar a través de las siguientes 8 cuestiones:

1. La introducción

En ISO 31000:2018, la introducción de la norma es más concisa y objetiva. Incluye una imagen con diagramas que explican la interrelación entre los principios, la estructura y el proceso. Mientras, la introducción de la edición de 2009 parecía un memorando que trataba de convencer a los lectores de que gestionar riesgos era algo positivo para la organización. Por tanto, este apartado constituye una de las cuestiones relevantes de ISO 31000:2018.

2. Términos y definiciones

En este punto la reducción es evidente. La versión 2009 contenía 29 ítems, en tanto que la de 2018 conserva tan solo 8. Es importante resaltar que los términos no desaparecen, sino que son agrupados o reasignados. Debido a esto, si se precisa consultar algún término o definición presente en la norma, se debe recurrir a la Guía 73 Gestión de Riesgos (Vocabulario).

3. Principios

También ha habido una reducción en cuanto a los principios, que de 11 en la edición de 2009, han pasado a ser 8 en la nueva revisión. Pero a pesar de los cambios en el texto al respecto, las ideas se mantienen, pues han sido disipadas a lo largo de la norma, lo que hace que los principios aparentemente ausentes mantengan aún su presencia.

4. Estructura

Desde este punto en adelante, la redacción de los elementos ha sufrido notables modificaciones, pero sin llegar a ser alteraciones relevantes en cuanto a contenido. A pesar de ello, algunos conceptos han ganado importancia:

  • Posicionamiento del liderazgo: al igual que ha sucedido con otros estándares de ISO, el liderazgo de la alta dirección es ahora considerado esencial para la conducción de las responsabilidades, y sobre todo, el cambio de cultura expuesto en la declaración de compromiso.
  • Supervisión sistemática: en la nueva versión se hace mayor énfasis en la necesidad de garantizar que los sistemas están en marcha para gestionar los riesgos y operar con eficacia; y, en ese sentido, deben ser supervisados de forma sistemática, sean estos computarizados o no.
  • Contexto institucional: al analizar el contexto de la organización, se incluye un punto novedoso: considerar la complejidad de las redes sociales y la dependencia de las partes interesadas en ellas.
  • Comunicación y consulta: se hace hincapié en la importancia de la comunicación y consulta con las partes interesadas de manera general. Y, además, se destaca la importancia de desarrollar mejoras en base en la información recolectada con la consulta.
  • Aplicación: ISO 31000:2018 se orienta a la planificación de la estructura, retira citas referentes al mantenimiento de registros y atiende a los requisitos legales que ya estaban presentes en la edición anterior.
La nueva revisión de #ISO31000 plantea cuestiones importantes. Resaltamos hoy ocho de ellas muy relevantes para la #GestiónRiesgos. Clic para tuitear

5. Proceso

El proceso de gestión de riesgos implica la aplicación de políticas y prácticas alineadas con lo que se ha definido en la estructura de la norma. En este punto, también en la versión anterior, se describen algunas recomendaciones prácticas y las actividades necesarias para el proceso de gestión de riesgos.

Eso sí, las directrices para la identificación, el análisis y la evaluación de riesgos se han aclarado y ahora son más didácticas y facilitan el entendimiento sobre la forma correcta de llevar a cabo tales tareas. Sin embargo, aunque plantea como referencia ISO 31010, la norma no indica herramientas o métodos específicos, ya que considera que la gestión de riesgos debe considerar el contexto de la organización.

6. Riesgos en las decisiones de negocios

La revisión 2018 incluye una llamada a la alta dirección, para que se responsabilice de garantizar que se consideran los riesgos en la toma de decisiones, porque estos riesgos pueden afectar a la capacidad de la organización para agregar valor.

7. La información disponible

La norma dedica una gran parte de su texto a declarar la importancia de utilizar la mejor información disponible, lo cual resulta aún un poco ambiguo y vago para los profesionales del riesgo.

8. Evaluar el éxito

También se hace énfasis en el valor de medir, evaluar y mejorar el sistema de gestión de riesgos. Por supuesto, ISO 31000:2018 comprende que no todo saldrá bien desde la implementación. Pero también se entiende que los fallos, la información errada o las no conformidades, tienen un valor como punto de partida de la mejora continua.

Curso ISO 31000:2018 Gestión de Riesgos

El Curso ISO 31000:2018 Gestión de Riesgos, de la Escuela Europea de Excelencia, está actualizado de acuerdo con la versión 2018 de la norma. Los estudiantes podrán conocer y comprender todas las cuestiones importantes de ISO 31000, así como las herramientas, modelos y sistemas de gestión de riesgos.

Si desea participar en este programa de formación, reserve su plaza aquí.




Curso online ISO 31000