ISO para gestión de riesgos legales
El comité ISO/TC 262 se encuentra en fase de desarrollo de una nueva norma ISO, en este caso para la gestión de los riesgos legales en las organizaciones, todo parece indicar que bajo la denominación ISO 31022, Guía para la gestión de los riegos legales.
Tras la buena acogida que está teniendo la norma ISO 37001 para la gestión de riesgos de soborno, estaba claro que esta se queda un poco corta para un enfoque más global de tipo de riesgos legales a los que se enfrentan las organizaciones en la actualidad.
Si bien ya disponemos de la nueva revisión norma de gestión de riesgos ISO 31000:2018 así como de ISO 19600 para la gestión de Compliance, ambas normas tienen un enfoque muy amplio y quizás poco concreto en materia de la gestión y operación específica que sin duda requieren los riesgos y retos legales tan amplios y complejos a abordar por muchas entidades.
Países como España han optado por desarrollar normas nacionales, como el caso de la norma UNE 19601:2017, que con un clara inspiración en ISO 37001, amplían considerablemente el tipo de riesgos legales a abordar, aunque si bien se sigue manteniendo en la zona de los riesgos penales, dejando fuera otro tipo de riesgos relevantes para una organización y que igualmente pueden tener consecuencias catastróficas para la misma (y oportunidades).
En vista al estado actual de esta nueva norma en fase de creación (20.20) si todo va bien, fases de revisión, votación y aprobación, podríamos tenerla en circulación en el próximo año 2019. En cualquier caso parece una muy buena noticia dada la buena acogida que están teniendo este tipo de normas para las organizaciones, sin duda suponen un valor incuestionable e incrementan la seguridad para accionistas, usuarios y la sociedad en general, a estas alturas ya nadie debería cuestionar el hecho de que un incidente legal grave puede costar la desaparición de una organización con los innumerables daños colaterales que ello conlleva.
Fecha de publicación: 20 de marzo 2018