ISO 31000 publicó su nueva versión en febrero de 2018, con nuevas directrices para gestión del riesgo, en relación a liderazgo, principios, acciones y controles en el sistema.

Las normas en su vida útil son revisadas, ajustadas y se actualizan de acuerdo a nuevos requerimientos o necesidades identificadas a nivel mundial. En el caso de ISO 31000, la guía para gestionar los riesgos en una organización, ha pasado a tener un aspecto más cercano a una norma certificable y se podría decir que en su próxima revisión hasta podría transformarse en una norma con requisitos específicos que pueda certificarse con acreditación.

Esta guía ahora se muestra como un documento de fácil entendimiento y aplicación, ha simplificado una serie de elementos, dando un nuevo significado a la forma en que deben administrarse los riesgos. Como se conoce, ISO 31000 proporciona directrices como guía, no requisitos mandatorios como una norma, y por lo tanto es flexible y adaptable a las necesidades y objetivos de cada organización.

ISO 31000 ha sido uno de los estándares más ampliamente distribuidos y utilizados a nivel internacional, el liderazgo y el compromiso son lo más destacado del documento y el eje principal es el enfoque integrado de su contenido y estructura, que guardan los principios de gestión del riesgo, que son los criterios clave para el éxito de su implementación.

Los principios se reagrupan y se reordenan, quedando 9 de 11 que tenía la versión 2009, y entre ellos se incluye el principio de inclusividad, que considera en la gestión del riesgo la participación oportuna de las partes interesadas al momento de la toma de decisiones. Entre las partes interesadas están los propios colaboradores de la organización, el directorio y eventualmente representantes de las autoridades reguladoras.

El contenido se ha simplificado pero sostiene un modelo de sistemas abierto que se adapta a múltiples necesidades y contextos, define un propósito y alcance del proceso de gestión de riesgos basado en nuevas experiencias, conocimientos, análisis y revisión de sus elementos, para tomar acciones y controles en cada etapa del proceso.

La gestión de riesgos respalda todas las actividades, incluida la toma de decisiones en todos los niveles de la organización para garantizar la coherencia y efectividad del control en todas las áreas, que incluyen estrategia y planificación, resiliencia organizacional, tecnología de la información, gobierno corporativo, talento humano, cumplimiento, calidad , salud y seguridad, continuidad del negocio, gestión de crisis y seguridad.

Fecha de publicación: 18 de abril 2018