La norma ISO 31000:2018 es un estándar de origen internacional que ha sido desarrollado por ISO, y que proporciona los principios y directrices para la Gestión de Riesgos.
Al igual que el resto de normas ISO, es aplicable a cualquier tipo de organización, independientemente del sector, tamaño o actividad que realice.
Por lo tanto, con la ISO 31000:2018, se establecen disposiciones que ayudan al diseño, implementación, operación, mantenimiento y revisión de un Sistema de Gestión de Riesgos basado en la mejora continua.
En su última versión, la norma ISO 31000:2018 sobre el Sistema de Gestión de Riesgos, ha traído cambios. Estos cambios, se fundamentaron principalmente en:
- Alta Dirección y liderazgo.
- Principios de Gestión de Riesgos como elemento clave para el éxito en el diseño, implementación, operación, mantenimiento y mejora del Sistema de Gestión.
- La integración de los riesgos en el marco de referencia.
- La naturaleza iterativa del riesgo.
Además de esto, en la norma ISO 31000:2018 se ha procurado un contenido más liviano en cuanto a la terminología, con objeto de evitar errores en las traducciones entre los diferentes países.
Igualmente, se aclararon las definiciones de algunos términos, para no dar lugar a confusiones.
Alta Dirección y liderazgo
La norma ISO 31000:2018 refuerza el liderazgo de la Alta Dirección en el Sistema de Gestión, dándole un enfoque de arriba abajo. Es decir, desde el nivel de gobierno hasta el nivel de gestión.
Por tanto, se trata de crear valor, de utilizar la gestión de los riesgos como herramienta de seguimiento y control y como apoyo en la toma de decisiones, con objeto de reducir la incertidumbre frente al logro de los objetivos.
Así, lo que pretende la nueva norma ISO 31000:2018, es mejorar el rendimiento de la organización a través de una coherente y consecuente gestión de sus riesgos.
Principios de Gestión de Riesgos
La norma ISO 31000:2018 marca a los principios en ella establecidos, como factor clave del éxito. Esto es, tanto en el diseño, implementación y mantenimiento, como en la mejora del Sistema de Gestión de Riegos.
En este punto, todos los principios de la norma ISO 31000:2018 circundan alrededor de uno esencial que funciona como núcleo: crear valor y protegerlo.
Los principios de la norma ISO 31000:2018 establecen que el Sistema de Gestión:
- Tiene que ser integrado y no aislado del resto de procesos de la organización.
- El SG va a ser estructurado, es decir, tiene que presentar resultados consistentes, que permitan comparar de manera tangible un periodo con otro, y observar el avance.
- Ser adaptable, de manera que se ajuste al contexto organizacional y esté íntimamente relacionado con los objetivos.
- Debe ser inclusivo e involucrar a cada una de las partes interesadas a tener en cuenta, para conseguir una gestión de riesgos más informada.
- Dinámico y que responda a los cambios o se anticipe a ellos.
- Basado en la mejor información disponible, respetando la confidencialidad a todos los niveles, especialmente, las partes interesadas.
- Considerar los factores humanos y culturales que les influyen, tanto interna como externamente.
- Mejora continua, a través del aprendizaje que da la experiencia.
Integración de los riesgos en el marco de referencia
La norma ISO 31000:2018, establece que el marco de referencia será el factor clave para la integración de los riesgos dentro del SG.
En este punto, ejerce con influencia la Alta Dirección y su manejo del liderazgo, así como el compromiso de las partes interesadas.
Por tanto, la norma ISO 31000:2018 busca diseñar el sistema más adecuado para la empresa teniendo en cuenta la convergencia de riesgos
El desarrollo del marco de referencia abarcará el diseño, implementación, evaluación y mejora de cada uno de los elementos que componen el Sistema de Gestión de Riesgos.
Se concluye de este punto, que la Alta Dirección será la responsable de alinear la gestión de riesgos con la estrategia, objetivos y la cultura organizacional.
Naturaleza iterativa del riesgo
Es decir, los procesos iterativos en respuesta a los diversos cambios que nos presenta el entorno, tanto interna como externamente.
En este aspecto, no ha habido mucho cambio en la norma ISO 31000:2018. Es más, el proceso para la identificación del riesgo se mantiene, pero con mayor implicación y compromiso de la Alta Dirección.
A este respecto, la norma ISO 31000:2018 señala la importancia de la comunicación y las consultas, siendo uno de los factores con más fracaso a la hora de implementar y mantener cualquier Sistema de Gestión.
Promover la conciencia y la mentalidad para que los riesgos sean entendidos y comprendidos por cada uno de los principales interesados, asegura un mejor tratamiento de los riesgos.
Además, considerar las consultas ayuda a tener retroalimentación oportuna e información que ayuda en el proceso de toma de decisiones
La norma ISO 31000:2018 resalta la importancia que a este respecto tiene la confidencialidad de la información y los derechos de privacidad de las personas en un programa de comunicación y consulta.
Tomado de: https://www.isotools.org