Qué es la ISO 31000
ISO 31000 es la norma internacional para la gestión del riesgo. El propósito de la norma ISO 31000:2018 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo.
Tanto si trabaja en una empresa pública, privada o comunitaria, puede beneficiarse de esta norma, puesto que se aplica a la mayoría de las actividades empresariales, incluyendo la planificación, operaciones de gestión y procesos de comunicación. Aunque todas las organizaciones gestionan los riesgos de algún modo, las recomendaciones de mejores prácticas de esta norma internacional se desarrollaron para mejorar las técnicas de gestión y garantizar la seguridad en el lugar de trabajo en todo momento. Esta norma internacional también le ayuda a fomentar el desempeño de Seguridad y Salud, establecer una base sólida para la toma de decisiones y fomentar una gestión proactiva en todas las áreas.
¿Qué ventajas tiene?
- Mejorar de forma proactiva la eficacia operativa y la organización
- Generar confianza entre las partes interesadas con el uso de técnicas de riesgos
- Aplicar controles de sistemas de gestión para analizar riesgos y minimizar posibles pérdidas
- Mejorar el desempeño y resiliencia de los sistemas de gestión
- Responder a los cambios de forma eficaz y proteger su empresa mientras crece
La guía ISO 31000 se ha revisado y en la actualidad es vigente la 2ª edición desde principios de 2018.
¿Por qué se llama guía y no norma?
Porque es una recomendación y sirve de orientación, no contiene requisitos mandatorios, ni es certificable como una Norma.
Desde hace un tiempo, las distintas revisiones vienen ajustando criterios, unificando las diferentes guías y normas para que sean más fáciles de integrar unas con otras y que no sea necesario recurrir a otras normas adicionales para poder hacerlo.
Las organizaciones se enfrentan a factores internos y externos que afectan a sus actividades cotidianas y que influyen en las posibilidades de lograr sus objetivos.
No solo los efectos de la naturaleza, las desviaciones causadas por la imprevisión o la negligencia de algún empleado constituyen riesgos, hay otros, a simple vista no evidentes, que también influyen. La intención de la ISO es llegar a contemplar todos aquellos que nos afecten, aunque en un principio nos cueste identificarlos.
La ISO 31000 proporciona a las organizaciones directrices genéricas y adaptables para la gestión del riesgo. Incluye el marco para la gestión del riesgo, el conocimiento del contexto, herramientas para la identificación y evaluación del riesgo, análisis para el tratamiento del riesgo y la búsqueda de la mejora continua, entre otros puntos estudiados anteriormente.
De ahí la importancia de la revisión de la guía ISO 31000, con la intención de simplificar las cosas y, por lo tanto, facilitar al usuario la identificación, evaluación y tratamiento de sus riesgos particulares. Con esta nueva versión, se acerca a un texto mucho más claro y sencillo de entender para las organizaciones. Este documento es más conciso, remarca los beneficios y valores de una gestión del riesgo efectiva.
Principales cambios respecto a la norma ISO 31000:2009 con la última versión norma ISO 31000:2018
Desde el inicio se percibe la intención de los redactores de facilitar la comprensión del texto, mediante el uso de un lenguaje sencillo, que transmite los conceptos esenciales de la gestión del riesgo, de forma pedagógica y entendible. Recordemos que no todos los usuarios de la norma son expertos en gestión de calidad, riesgos o normativas ISO. Así que la revisión de la ISO 31000 encuentra un punto de equilibrio entre la información detallada y la redacción de un texto que, aunque más corto, resulta lo suficientemente completo, conciso, claro y fácil de leer.
El primer cambio, es visual y se aprecia en la introducción de la guía, han cambiado el formato del esquema y han simplificado a 9 los 11 principios de la ISO31000:2009.
En la guía 2009, se establece la relación entre principios, marco de trabajo y proceso; en la revisión se mantiene esta relación pero la consideración del contexto de la organización se desvincula del proceso para incluirla en el entorno de trabajo.
El principio incluido en la revisión es el de INCLUSIVIDAD, hace referencia a que incorporar a las partes interesadas en la gestión del riesgo permite considerar una perspectiva más amplia para tomar decisiones. Se consideran partes interesadas los trabajadores, la dirección, clientes, proveedores,… dependerá de cada organización.
Llama la atención la eliminación de gran parte del vocabulario en la revisión, que a partir de ahora solo se detalla en la Guía 73. Este punto es interesante porque la ISO tiene intención de iniciar la revisión del vocabulario de la gestión de riesgo, enfrentando el reto de generar un vocabulario suficientemente amplio y a la vez específico, que permita trabajar riesgos asociados a distintas Normas, tales como calidad, ambiental, salud y seguridad de los trabajadores, seguridad de la información, responsabilidad social, entre otros.
Un ejemplo de este cambio ha sido la nota 1 de la definición de riesgo:
"Un efecto es una desviación de lo esperado. Puede ser positivo (a veces expresado como una oportunidad), negativo (a veces expresado como amenaza) o ambos".
Otra novedad más específica, es la incorporación del punto 6.3.2 Definición del propósito y alcance del proceso de gestión de riesgos. Es interesante este cambio porque en la versión del 2009 no se entendió como necesario tener un objetivo concreto, sino que se sobreentendía que la intención era reducir y, cuando se pudiera, eliminar el riesgo y que afectaba a toda la organización. En cambio en la revisión se transforma en un requisito.
Finalmente, pero no un cambio menor, es la eliminación del Anexo A “Atributos de una gestión del riesgo optimizada”. El Comité considera que optimizar la gestión del riesgo debe ser una constante en la organización no anexo que puede o no tenerse en cuenta.
¿Por qué se hacía necesaria la revisión de la norma ISO 31000:2009?
Además de la “obligatoriedad” de revisar las normas ISO cada cinco años. La propia vida útil de la herramienta, todo proceso, norma, procedimiento cambia con el tiempo y cada vez hay más riesgos externos en las organizaciones.
La segunda razón vendría fundamentada por la recomendación de los profesionales del riesgo, que expresaron su malestar por la extensión no justificada y el uso de una terminología muy técnica en la redacción original de la norma.
Si necesita ayuda, puede consultar nuestros Servicios de Consultoría, nuestros expertos le asesorarán en todo lo que necesite.
Cursos/ Servicios relacionados: