| 25 años generando CONFIANZA
ISO 31000
La ISO 31000 es una norma internacional que establece una serie de principios para el diseño implementación y mantenimiento de la gestión de riesgos de una manera sistemática. Su origen data del año 2009, cuando fue publicada por la Organización Internacional de Normalización (ISO) en colaboración con el IEC.
Objetivos y características
Su principal objetivo es facilitar a las organizaciones la gestión y evaluación de los riesgos de una manera efectiva a través de la implantación de un marco de trabajo para poder integrar el proceso de gestión de riesgo en cada una de las actividades de la organización.
Uno de los aspectos más interesantes e innovadores de esta ISO 31000 es la concepción del riesgo como un elemento que provoca incertidumbre en los objetivos y no sólo un impacto negativo real en el momento en que se produce.
Esta nueva visión del riesgo implica las necesidad de poner en marcha todas las medidas preventivas necesarias, no solo para reducir los accidentes laborales, sino incluso las posibilidades de que estos se puedan llegar a producir.
La norma ISO 31000 se puede aplicar a cualquier tipo de riesgo: financieros, de estructura, operacionales, de mercado, de imagen, reputación corporativa o seguridad de la información, entre otros.
Por lo tanto, se trata de una norma de amplio alcance que no está pensada para sistemas de riesgo concreto, ni tampoco para un grupo en particular de empresas, sino para funcionar a modo de referencia y establecer una serie de buenas prácticas para el conjunto de operaciones relacionadas con el manejo y valoración de todos los riesgos posibles de una organización.
ISO 31000: Estructura y principios
La ISO 31000 está estructurada en base a tres elementos clave con el fin de establecer un flujo de trabajo en relación a la gestión y evaluación de riesgos sistemático y eficaz:
1) Principios para la gestión de riesgos
Con el objetivo de ganar eficacia, la ISO 31000 se rige por, entre otros, los siguientes principios básicos: creación de valor, máxima integración con todos los procesos de la organización, influir en la toma de decisiones, disminuir la incertidumbre, tener en cuenta los factores humanos y culturales, facilitar la mejora continua y ser un norma transparente, inclusiva, dinámica y sistemática.
2) La estructura soporte o marco de trabajo
Integración del proceso de gestión de riesgos con la Dirección de las empresas para garantizar su implicación y compromiso con el proyecto. En esta cuestión, la ISO 31000 recomienda desarrollar, implementar y mejorar de forma continua un marco de referencia con el propósito de integrar el proceso de gestión de riesgos en: la estrategia, política, valores y cultura de toda la organización.
3) Proceso de gestión de riesgos
Proceso dividido en tres etapas: establecimiento del contexto, valoración de riesgos y tratamiento de los mismos. A su vez, la valoración de los riesgos está constituida de manera progresiva por la identificación, análisis y evaluación de los mismos.
En definitiva, se trata de establecer tanto el contexto interno como el externo, es decir, los entornos correspondientes en los que la organización intenta alcanzar sus objetivos, así como poner en marcha el proceso para la gestión de los riesgos y la definición de sus criterios de evaluación.
ISO 31000: Cómo tratar los riesgos
En lo que se refiere al tratamiento específico y concreto de cada riesgo, la norma da una lista de acciones susceptibles de aplicarse:
- Evitar el riesgo de raíz suspendiendo la actividad que lo provoca.
- Remover la fuente de riesgo.
- Tratar de minimizar su probabilidad o consecuencias.
- Compartir el riesgo con terceros.
La Plataforma ISOTools facilita la automatización de la ISO 31000
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de las actividades de la gestión de riesgos según ISO 31000 a través de un software fácil de manejar e intuitivo que sigue una estructura modular.
Uno de los aspectos más destacables de ISOTools es el manejo efectivo de la documentación, optimizando recursos y costos y mejorando la comunicación.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...