Norma ISO 31000: Gestión de Riesgos.

ORIGEN DE LA NORMA

ISO 31000. Para la gestión de riesgos

Esta norma, de carácter general y no certificable, cuya fecha de publicación fue Noviembre del 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC,  tiene por objetivo que organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva.

Conjuntamente tuvo lugar la publicación de la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo.

PRINCIPIOS BÁSICOS PARA LA GESTIÓN DEL RIESGO

Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:

  • Crea valor. Ayudando a conseguir objetivos y mejorar aspectos como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.
  • Está integrada en los procesos de una organización. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.
  • Forma parte de la toma de decisiones. Ayuda a la toma de decisiones evaluando la información sobre las diferentes opciones.
  • Trata explícitamente la incertidumbre. Trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
  • Es sistemática, estructurada y adecuada. Contribuye a la eficiencia y a la obtención de resultados fiables.
  • Está basada en la mejor información disponible. Las entradas del proceso se basan en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.
  • Está hecha a medida. Está alineada con el contexto externo e interno de la organización y con su perfil de riesgo.
  • Tiene en cuenta factores humanos y culturales. Reconoce la capacidad, percepción e intenciones de la gente, que puede facilitar o dificultar la consecución de los objetivos.
  • Es transparente e inclusiva. La apropiada y oportuna participación de los grupos de interés (stakeholders) y de los responsables a todos los niveles, asegura que la gestión del riesgo permanece relevante y actualizada.
  • Es dinámica, iterativa y sensible al cambio. La organización debe velar para que la gestión del riesgo detecte y responda a los cambios de la empresa.
  • Facilita la mejora continua de la organización.

ESTRUCTURA DE LA NORMA

Al ser una norma general y teniendo en cuenta que los riesgos derivados de cada tipo de empresa pueden ser muy diferentes, la norma propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente.

La interpretación de estas pautas para realizar el diseño e implantación de la gestión de riesgos dependerá de las necesidades que tenga la organización, de sus objetivos, contexto, estructura, procesos operativos, proyectos, servicios, etc.

La norma está estructurada en tres elementos clave para una efectiva gestión de riesgos:

  • Los principios para la gestión de riesgos.
  • La estructura de soporte.
  • El proceso de gestión de riesgos.

BENEFICIOS AL APLICAR LA NORMA

Los beneficios de la aplicación de esta norma son:

  • Se fomenta la gestión proactiva en lugar de la reactiva.
  • Se es consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización.
  • Se mejora la identificación de oportunidades y amenazas.
  • Se cumple con los requisitos legales y normativos aplicables, así como las normas internacionales.
  • Se mejora la información financiera.
  • Se mejora la gestión empresarial.
  • Se mejora la confianza de los grupos de interés (stakeholders).
  • Se establece una base fiable para la toma de decisiones y planificación.
  • Se mejoran los controles.
  • Se reparten y utilizan de forma efectiva los recursos para la gestión de riesgos.
  • Se mejorara la eficacia y la eficiencia operacional.
  • Aumentar la seguridad y salud.
  • Mejorar la prevención así como la gestión de incidentes.
  • Minimizar las pérdidas.
  • Mejorar el aprendizaje organizativo.
  • Mejorar la resistencia organizativa.