Cada organización tiene la necesidad de comprender sus posibles riesgos y oportunidades, de forma clara y objetiva. Sin embargo, hay muchas opiniones acerca de lo que la gestión de riesgos debe ser y, sobre todo, lo que implica.
ISO 31000 nació para responder a una serie de interrogantes sobre la gestión de riesgos y también para aportar detalles prácticos sobre su aplicación, tan necesarios y solicitados desde hace años.
Para empezar a comprenderla, basta echar un vistazo a su descripción: “Gestión de riesgos – Principios y directrices”. Se trata pues, de un conjunto de políticas, marcos y tareas detalladas, que pueden ser utilizadas por cualquier organización, independientemente de su tamaño, actividad o sector, para gestionar sus riesgos de forma efectiva.
De todas formas, conviene recordar que este estándar está diseñado para proporcionar una guía, por lo que no hay certificación asociada. Sin embargo, sí proporciona información sobre los programas de auditoría interna y externa, por ejemplo. Esto incluye un punto de referencia reconocido a nivel internacional, que las organizaciones pueden comparar con sus propios sistemas y que ayuda a incluir la dinámica de esta norma en otros sistemas de gestión.
Echando un vistazo a lo que ha sucedido los últimos años y, aunque no están directamente relacionadas, las recientes revisiones de las normas internacionales (ISO 9001: 2015 o ISO 14001:2005, por ejemplo) han incluido referencias a la ISO 31000:2009.
Se trata de una novedad puesto que, en ediciones anteriores de la gran mayoría de normas, no se mencionaba explícitamente el riesgo (salvo en normas de índole tecnológico como ISO 27001, ISO 22301 o ISO 20000). Esto no quiere decir que el riesgo sea un concepto completamente nuevo a los sistemas de gestión de calidad o medioambiente, puesto que siempre estaba implícito. Ahora, sin embargo, es mucho más evidente.
Podemos ver, por ejemplo, cómo en el apartado 6 de las nuevas versiones se establece que las organizaciones deben planificar acciones para abordar sus riesgos y sus oportunidades; y, lo que es más importante, éstas deben ser parte del sistema de gestión. Esto es así ya que, un sistema de gestión de calidad bien desarrollado, debe siempre tener en cuenta el riesgo de las cosas salgan mal o, al menos, no como era de esperar. Y eso sólo se puede conseguir evaluando los efectos potenciales de los resultados negativos y tomando medidas razonables para prevenir los problemas que puedan suceder.
Hasta hace relativamente poco tiempo, muchas organizaciones no habían aún abordado formalmente riesgo en sus sistemas de gestión pero, el plazo ha comenzado y el cambio de paradigma es irremediable.
Tomado de: http://www.krio.es/