Si la ISO 31000 es la norma de referencia en gestión de riesgos, la ISO 31010 resulta fundamental para aplicar técnicas de identificación, evaluación y tratamiento de riesgos en una organización.
Se trata, por tanto, de una norma más práctica, cuyo conocimiento resulta imprescindible para cualquier risk manager.
Identificar y evaluar riesgos permite a las organizaciones evitar desviaciones en la consecución de sus objetivos. Estos riesgos surgen como consecuencia de su propia actividad, por el contexto en el que actúa o por cuestiones operativas o estratégicas. Por lo tanto, la función de gestión de riesgos ayuda a reducir la incertidumbre dentro de la compañía y a convertir los riesgos en oportunidades.
El conjunto de técnicas recogidas en la ISO 31010 puede aplicarse en las diferentes fases y procesos de la gestión del riesgo, y puede ser útil para cualquier tipo de compañía, independientemente de su tamaño y del sector en el que opere.
ISO 31010 versión 2019: Novedades y estructura
La “ISO/IEC 31010 Gestión de riesgos. Técnicas de evaluación de riesgos” es una norma que nace en el año 2009. Si bien, diez años después, se publica una nueva versión: la ISO 3010:2019. Esta norma presenta 42 técnicas relacionadas con la gestión de riesgo en alguna de sus etapas. Respecto a la versión anterior, presenta las siguientes novedades:
Se amplía el número de técnicas.
Incluye algunas técnicas nuevas.
Se eliminan algunas de las anteriores.
El estándar internacional se estructura en siete puntos y dos anexos, siendo así su índice de capítulos:
- Alcance
- Referencias normativas
- Términos y definiciones
- Conceptos básicos
- Uso de las técnicas de evaluación de riesgo
- Implementación de evaluación de riesgos
- Selección de técnicas de evaluación de riesgos
- Anexo A
- Anexo B
Los siete puntos principales de la norma se centran en las peculiaridades de las diferentes fases de la gestión del riesgo. Con ello, se persigue el objetivo de tener una mejor comprensión de los criterios que se deben considerar para seleccionar una u otra técnica.
El anexo A especifica la forma en la que se pueden categorizar las técnicas, para saber cuál es la más aconsejable en cada caso. Por otro lado, es el anexo B de la ISO 31010 el que recoge la relación de todas y cada una de las técnicas de evaluación de riesgos, indicando para cada una de ellas, una breve descripción, sus principales usos, las entradas que requiere, las salidas que ofrece, sus fortalezas y limitaciones, así como las referencias normativas asociadas.
Una norma no certificable
Al igual que ocurre con la ISO 31000, la norma ISO 31010 no es una norma certificable. Y es que, su contenido no incluye requisitos para implantar ningún sistema de gestión. Por el contrario, incluye unas directrices, técnicas y consejos que se pueden aplicar en cualquier departamento de una compañía.
De hecho, es importante tener en cuenta que la norma no suministra criterios específicos para determinar cuál es la mejor técnica o herramienta para cada situación que pueda darse, ni especifica la forma en la que deben ejecutarse dichas técnicas. De igual forma, aunque existan técnicas que no aparezcan en la norma, esto no implica que no sean técnicas válidas para la gestión de riesgos.
Criterios para la elección de técnicas de evaluación
Tal y como indica la norma, a la hora de seleccionar la técnica o técnicas de evaluación de riesgos a emplear debe considerarse, en líneas generales, lo siguiente:
- El objetivo de la evaluación.
- Las necesidades de las partes interesadas.
- Los requisitos de índole legal, regulatoria o contractual.
- El contexto y escenario de operación.
- La importancia de la decisión.
- Cualquier criterio de decisión definido y su forma.
- El tiempo disponible para tomar la decisión.
- La información disponible o que puede ser obtenida.
- La complejidad de la situación.
- La competencia y conocimiento disponibles o que puedan obtenerse.
Teniendo en cuenta estos criterios, el risk manager podrá seleccionar aquella de las 42 técnicas que más útil pueda resultar en cada ocasión para evaluar los riegos. Entre ellas, encontramos técnicas como la simulación Montecarlo, la técnica Delphi, el análisis de causa y efecto, o el análisis de circuito furtivo (SNEAK).
Descarga de la ISO 31010:2019 en español
La Asociación de Profesionales de la Gestión del Riesgo y la Incertidumbre en habla hispana (APEGRI) está en proceso de traducción de la norma ISO 31010. No obstante, por ahora, la norma sólo es accesible en idioma inglés o francés. Por otro lado, no se trata de una norma de descarga gratuita, sino que el acceso a la misma supone un coste. En la página web del organismo ISO es posible conocer todos estos detalles.
Tomado de: https://www.ealde.es/