Norma ISO 31000 gestión riesgos

Publicada el 08/03/2017

La norma ISO 31000 proporciona la base para una renovada confianza entre expertos

La norma ISO 31000: 2009 sobre gestión de riesgos está dirigida a personas que crean y protegen valor en una organización mediante la gestión de riesgos, la toma de decisiones, el establecimiento y el logro de objetivos y la mejora del rendimiento. El proceso de revisión de la norma descubre las virtudes de mantener la gestión de riesgos simple.

La revisión de la Norma ISO 31000: 2009, Gestión de riesgos - Principios y directrices, ha avanzado un paso más hacia la fase de Estándar Internacional (DIS) donde el borrador ya está disponible para comentarios del público. Qué significa eso? ¿Y qué pasó en el proceso de revisión desde la fase del borrador del Comité (CD) en marzo de 2015?

El trabajo de revisión sigue un objetivo distinto: hacer las cosas más fáciles y más claras. Esto se logra utilizando un lenguaje sencillo para expresar los fundamentos de la gestión de riesgos de una manera coherente y comprensible para los usuarios.

La norma proporciona directrices sobre los beneficios y los valores de una gestión eficaz y eficiente de los riesgos, y debería ayudar a las organizaciones a comprender mejor y hacer frente a las incertidumbres que enfrentan en la consecución de sus objetivos.

La tarea principal era encontrar el equilibrio adecuado entre dar orientación suficientemente detallada y escribir un libro de texto completo. Con esto en mente, el texto se ha reducido a sus conceptos fundamentales para crear un documento más corto, más claro y más conciso que sea más fácil de leer mientras que sigue siendo ampliamente aplicable.

Eso no quiere decir que los significados específicos o jergas sectoriales que son importantes para ciertos usuarios han desaparecido. Por el contrario, proporcionar un mayor detalle e información precisa ha sido un aspecto esencial de la revisión.

Para evitar que se pesara sobre la norma y hacerlo demasiado complejo, se decidió reducir la terminología de la ISO 31000 a los conceptos de barebone y trasladar ciertos términos a ISO Guide 73, Risk management - Vocabulary, que trata específicamente de la terminología de gestión de riesgos y se destina para ser leído junto con ISO 31000.

Fortalecida por su calidad genérica, la norma proporciona la base para una renovada confianza entre los expertos y los usuarios finales, que enfrentan desafíos específicos en términos de riesgo, pero necesitan comprender y comunicarse con otras partes interesadas. Como tal, la cláusula sobre la creación de un marco de gestión de riesgos, que contiene directrices que son pertinentes para cada posible usuario, se ha ampliado desde entonces con conceptos o ejemplos adicionales específicos de países e industrias.

Mucho del lenguaje complicado ha sido eliminado, por lo que el texto es más delgado y más preciso con la expectativa de que el lector encontrará más fácil de entender. El nuevo borrador es más corto que el CD, pero gana en claridad y precisión y es mucho más fácil de leer. También incluye algunas mejoras sustanciales, como la importancia de los factores humanos y culturales en el logro de los objetivos de una organización y el énfasis en incorporar la gestión de riesgos en el proceso de toma de decisiones. Dicho esto, el mensaje general de la ISO 31000 sigue siendo el mismo: integrar la gestión del riesgo en un sistema de gestión estratégico y operativo.

El siguiente paso en el proceso será finalizar el trabajo de revisión para alcanzar la Etapa Final de Estándar Internacional (FDIS). Se espera que la nueva versión de ISO 31000 sea publicada a finales de 2017 o principios de 2018.