ISO 31000:2018, para la gestión del riesgo

Lorena Bermúdez. Coordinadora Área de RC, Calidad y Excelencia de Bureau Veritas Formación

Tras varios años y un arduo trabajo de revisión por parte del Comité Técnico ISO/TC 262, y los diferentes Grupos de Trabajo creados, ayer se publicó la nueva versión de la ISO 31000 relativa a la gestión del riesgo.

Este nuevo estándar es una oportunidad para las organizaciones, de revaluar sus metodologías de gestión de riesgos actuales y construir un sistema de gestión integrado en todos los niveles de la organización. ¡Ánimo a todos los implicados!

¿Por qué gestionar el riesgo?

El contexto actual en el que se mueven las organizaciones, es cada vez más complejo, y cualquier evento no tenido en cuenta, puede frenar sus actividades, impactando directamente en el negocio.

Es por ello que hace ya varios años, se ha puesto el foco de atención en la gestión del riesgo, como mecanismo de actuación sobre la incertidumbre de una amenaza, permitiendo anticiparse a los eventos no deseados, y diseñar e implementar planes para salvaguardar la integridad de las actividades de la organización, al margen de lo que pudiera ocurrir.

Es bajo este prisma que desde el año 2009, la norma viene apoyando a todos aquellos con interés de aplicar una adecuada estructura para gestionar los riesgos.

¿Qué cambios nos depara la nueva versión?

El documento se ha hecho más liviano y claro. Utiliza un lenguaje más común y simple, alejado de expresiones complejas, con intención de que sea de fácil comprensión para todos los usuarios así como adaptable a múltiples necesidades y contextos.

El número de principios se ha reducido, de once a ocho. Se ha determinado como eje central del sistema, la creación y protección del valor en una organización, situándolo en el centro de una “rueda” alrededor de la cual se agrupan los siguientes 8 principios, como factores clave de éxito para el diseño, implementación, operación y mejora de todo sistema de gestión del riesgo.

  1. Integrado en todas las actividades.
  2. Estructurado.
  3. Adaptado a la organización.
  4. Inclusivo de todas las partes interesadas.
  5. Dinámico y con respuesta a cambios.
  6. Basado en la mejor información disponible.
  7. Considera factores humanos y culturales.
  8. Enfocado a la mejora continua.

Cobra especial relevancia el liderazgo y compromiso de la alta dirección, agregando responsabilidad a los altos cargos de gestión y supervisión.

El concepto de integración de riesgos, se refuerza en todo el documento. Cada nueva experiencia, conocimiento y análisis puede llevar a una revisión de los elementos, de las acciones y de los controles establecidos en cada etapa del proceso. Así pues, todos los miembros de la organización tienen la responsabilidad de gestionar el riesgo, como una parte integrada del propósito de la misma.

Se procede igualmente a la revisión de ISO Guía 73, que proporciona las definiciones de los términos genéricos relativos a la gestión del riesgo.


En Bureau Veritas Formación  contamos con los mejores especialistas y profesores titulados que, al mismo tiempo que continúan con su actividad profesional, forman a los profesionales del mañana del sector de la certificación. Tenemos cursos especializados sobre la ISO 31000. No lo dudes, infórmate y prepárate para el futuro.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s