| 25 años generando CONFIANZA
ISO 31000
El día 14 de febrero se publicó la nueva norma ISO 31000 2018 “Gestión del riesgo. Principios y directrices”, siendo esta la que sustituye a la versión de 2009 de dicha norma.
El comité técnico internacional ISO/TC 262 Risk Management ha estado desde 2014 trabajado para confeccionar la nueva ISO 31000 2018. Con esta nueva versión de la norma ISO 31000, se busca alinear los requisitos con las versiones 2015 de las normas ISO 9001 e ISO 14001, y con la reciente aprobada ISO 45001, que será publicada próximamente.
La nueva ISO 31000 2018 se centra en los conceptos fundamentales del riesgo, lo que consigue que sea una norma mucho más clara y precisa. La norma se estructura de la siguiente forma:
- Capítulos 1 y 2 de introducción y campo de aplicación.
- Capítulo 3 Términos y definiciones, de las 29 definiciones de la versión de 2009, se sintetiza a 8 definiciones.
- Capítulo 4 Propósito y principios, se hace énfasis en algunos principios que la versión anterior no contempla.
- Capítulo 5 Marco de trabajo, se sustituye el ciclo de Deming por un ciclo parecido al establecido en la norma ISO 9001 2015 que se encuentra a partir de un correcto liderazgo y compromiso.
- Capítulo 6 Campo de aplicación, contexto y criterios, para cerrar el círculo del proceso de gestión de riesgos en la nueva norma trata de ampliar el concepto de contexto.
La nueva versión mantiene que una correcta gestión del riesgo en las empresas es lo que ayuda a establecer todos los objetivos alcanzables, tomando decisiones basadas en hechos objetivos.
La norma ISO 31000 se encuentra dirigida a personas que protegen el valor de la organización utilizando la gestión de riesgos, la toma de decisiones, el establecimiento y la consecución de objetivos, además de mejorar el rendimiento. Durante el proceso de revisión que se le ha realizado a la norma ISO 31000 se descubren las virtudes de mantener la gestión de riesgos simples.
La revisión se ha realizado para conseguir que las cosas se hagan de forma fácil y claras. Esto se consigue utilizando el lenguaje simple para expresar los fundamentos de la gestión de riesgos de una forma mucho más coherente y comprensible para los usuarios.
La norma ISO 31000 ofrece directrices sobre los beneficios y los valores de la gestión de riesgos eficiente y eficaz, además debe ayudar a las empresas a comprender mucho mejor y hacer frente a las incertidumbres que se enfrentan en la búsqueda de los objetivos.
La principal tarea que tuvieron que llevar a cabo durante la revisión, es conseguir una adecuada orientación. Se debe tener él cuenta, que el texto se ha reducido a los conceptos fundamentales, por lo que nos encontramos con un documento mucho más breve, más claro y más conciso que sea mucho más fácil de leer y que se ampliamente aplicable.
Con esto no queremos decir que los significados de los conceptos que son muy importantes para las organizaciones hayan desaparecido. Por el contrario, se ofrecen mucho más detalles e información, ya que ha sido un aspecto muy cuidado durante la revisión de la norma ISO 31000.
Para evitar sorpresas, la norma ISO 31000 sólo cuenta con los conceptos básicos y pasa ciertos conceptos a la guía ISO 73 “Gestión de riesgos. Vocabulario”, por lo que trata de forma específica la terminología de gestión de riesgos y se encuentra destinado para ser leído junto a la norma ISO 31000.
La norma ISO 31000 ofrece una base para una confianza renovada en los expertos, y los usuarios finales, ya que son los que se enfrentan a cada uno de los desafíos específicos en cuanto al riesgo pero necesitan comprender y comunicarse con otras partes interesadas. La cláusula sobre la construcción de un marco de gestión de riesgo, que contiene una guía que sea relevante para todos los usuarios posibles, se amplían los conceptos específicos de los países y las industrias.
En la nueva ISO 31000, gran parte del lenguaje complicado ha sido eliminado, por lo que el texto es mucho más limpio y preciso con la expectativa de que sea mucho más fácil para el lector.
La nueva ISO 31000 es mucho más corta que la anterior versión pero gana en claridad y precisión, además es mucho más fácil de leer. Incluye algunas mejoras sustanciales, como puede ser la importancia de los factores humanos y culturales como puede ser conseguir los objetivos de una empresa y poner énfasis a la hora de incorporar la gestión de riesgos dentro del proceso de toma de decisiones. El mensaje general que transmite la norma ISO 31000 sigue siendo el mismo, integrar la gestión del riesgo en un sistema de gestión estratégico y operativo.
Una vez finalizado todo el trabajo de revisión de la norma ISO 31000 obtener el documento final del que iremos hablando en próximos artículos.
Software ISOTools
El software ISOTools está especialmente diseñado para permitir una gestión altamente eficaz de los riesgos, consiguiendo una comunicación fluida y la automatización del sistema, lo que evita la pérdida de información entre distintos departamentos, independientemente de la actividad y tamaño de la empresa. La gestión de riesgos necesita fluidez y agilidad, dos requisitos que, sin duda, lograrás con ISOTools.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...