Aunque la Norma ISO 31000 no tiene mucha antigüedad, la revisión que se está llevando a cabo aportará novedades para acercarla a las necesidades actuales de las empresas.
El riesgo, y la exposición a este, siempre han estado presentes en el día a día de las organizaciones, sin embargo es, en los últimos años, cuando va adquiriendo cada vez mayor relevancia a raíz de las distintas situaciones a las que nos enfrentamos, como ataques informáticos, catástrofes naturales o dinamismo de los mercados.
Es en este escenario donde la revisión de la Norma ISO 31000 se sitúa y, como tal, busca ofrecer respuestas reales y fáciles de comprender por todas las empresas, sean del sector que sean y sin distinción de dimensiones, y aportar de una forma simple las claves para transformar el riesgo en una oportunidad.
El riesgo como una parte más de la gestión de los negocios.
La nueva versión de la Norma ISO 31000 se adaptará a las nuevas necesidades de las empresas, aportando unos requisitos más claros y fáciles de aplicar.
En la actualidad, a la hora de comenzar un proyecto o realizar una modificación sustancial de un proceso es necesario tener en cuenta los riesgos que pueden producirse y como pueden afectar, de forma directa o indirecta, al conjunto de las actividades de la empresa. Y es que se convierte en un elemento clave no solo identificar este riesgo sino también gestionarlo de forma eficaz, analizarlo, aprender de él y aprovecharlo o, si no es posible, eliminarlo o reducirlo.
Sin embargo, a la hora de afrontar este reto e incluir la gestión de los riesgos en el ADN de la empresa nos encontramos con numerosas opciones que ofrecen distintas soluciones que es necesario analizar, combinar o modificar para adaptarlas a las necesidades de la organización.
Es en este marco en el que la revisión de la Norma ISO 31000 centra su atención buscando simplificar, clarificar y facilitar la aplicación de los distintos requisitos para que sea fácil de entender y de aplicar una gestión eficaz del riesgo.
No hay que olvidar que la Norma ISO 31000 es un sistema de gestión muy joven debido a que la primera versión se publicó en el año 2009 y que el grupo ISO/TC 262, creado en el año 2011, recogió el testigo de sus creadores para adaptarla a las necesidades de las empresas buscando su integración con otras Normas como la ISO 9001:2015 o la ISO 14001:2015, que ya incluyen la gestión del riesgo y las oportunidades dentro de sus requisitos esenciales y transversales. De esta forma, busca convertirse en una parte clave dentro de las decisiones estratégicas que adopta la empresa y en un cimiento firme sobre el que asentar el presente y futuro de la organización.
Si tomamos las palabras de Kevin Knight, Presidente del grupo de trabajo que diseñó la Norma ISO 31000, comprenderemos más ampliamente el objeto de esta norma y la importancia que representó con su publicación en el año 2009 y que ahora se adapta para convertirse en una guía para realizar una gestión del riesgo eficaz:
“El riesgo es inherente a cualquier actividad. Se podría aducir que la crisis financiera global fue el resultado del fracaso de los consejos de administración y las direcciones ejecutivas a la hora de gestionar el riesgo de manera eficaz. Se espera que ISO 31000 ayude a la industria y el comercio, tanto públicos como privados, a resurgir con confianza de sus crisis”.
Algunas novedades de la revisión de la Norma ISO 31000.
Si tenemos presente que el objetivo final de cualquier gestión eficaz del riesgo es transformar una situación complicada y/o compleja en una oportunidad que aprovechar para crecer o mejorar, podemos comprender la importancia que representa para el futuro.
Este es el caso de los riesgos que vienen relacionados con la nueva era inteligente y el cada vez mayor uso del Internet de las Cosas que ha provocado la creación de soluciones realmente innovadoras que han supuesto un paso enorme hacia el futuro. De la misma forma, desastres naturales como los terremotos o maremotos han supuesto el punto de partida y la necesidad para crear sistemas de emergencias que ahora pueden utilizarse como defensa ante otras situaciones de riesgo, cómo podemos observar en el caso de Japón.
La revisión de la Norma ISO 31000 se adapta a estas necesidades buscando aportar, como ya he indicado antes, una estructura y directrices unitarias para la gestión de los distintos riesgos que afrontan las empresas.
Algunas de las novedades que esta revisión va a aportar quedan resumidas a continuación:
- La redacción se simplifica y clarifica de forma que se potencie su aplicación por todo el personal y partes interesadas.
- Se usa una terminología más sencilla sin jergas específicas del sector y adaptada a las empresas y su actividad.
- Se da una mayor importancia al papel que ocupan los factores humanos y culturales en la gestión del riesgo.
- Los textos se han reducido a los conceptos fundamentales para facilitar su aplicabilidad en las distintas actividades del día a día.
- Promover la idea de que la gestión del riesgo no debe ser compleja sino que se basa en la tarea de identificar los distintos riesgos que van a afectar en alguna medida a la actividad y al logro de los objetivos marcados, evaluarlos y tomar las decisiones oportunas para tratarlos, ya sea eliminarlos, controlarlos, asumirlos o transformarlos en oportunidades.
Por último, fecha prevista de publicación.
Inicialmente se hablaba de la publicación de la nueva versión de la Norma ISO 31000 para finales de este año 2017 o principios del 2018, sin embargo ya se puede descartar la primera fecha.
De esta forma, tiene prevista su publicación para los primeros meses del año 2018. A partir de esta fecha podremos empezar a aplicar los requisitos indicados en este documento a la gestión de las actividades diarias en la empresa para incluir los riesgos y su planificación para abordarlos en el ADN de estas y lograr la meta final de transformarlos en oportunidades que marquen el presente y futuro de las distintas organizaciones.
IDEA CONSULTORES & ASESORES S.A.S. puede ayudarle en el proceso de transición o en la implementación, control, medición, mejora y todos los temas de su Sistema de Gestión (ISO 9001:2015, ISO 14001:2015, OHSAS 18001 (ISO 45001), ISO 31000 y otras normas). Coctáctenos, uno de nuestros profesionales lo visitará.