La Norma ISO 31000:2018, Gestión del riesgo. Principios y directrices, ha sido publicada recientemente tras finalizar el proceso de revisión por parte del comité técnico internacional ISO/TC 262 Risk management.
La revisión de ISO 31000 supone un paso en firme para la norma como guía de referencia en lo relativo al riesgo para los estándares de ISO de sistemas de gestión. Tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012, estos estándares ISO y sus revisiones deben incluir una consideración del riesgo. De este modo vemos, por ejemplo, las normas ISO 9001 de sistemas de gestión de la calidad e ISO 14001 de sistemas de gestión ambiental que están alineadas con la ISO 31000, como también lo estarán las nuevas normas de sistemas de gestión, en concreto ISO 45001 de sistemas de gestión de seguridad y salud en el trabajo.
Las novedades más relevantes de la nueva revisión de la Norma ISO 31000 son las siguientes:
En la elaboración del documento han participado más de 70 países, consensuando un texto de directrices para gestionar el riesgo al que se enfrentan organizaciones independientemente de su tipo y tamaño, que gestionan factores internos y externos e influencias que crean incertidumbre a la hora de conseguir objetivos.
El documento pone énfasis en la naturaleza iterativa del riesgo, manteniendo y asegurando la aplicación multidisciplinar de sus directrices, teniendo en su espíritu a la gestión del riesgo como disciplina que contribuye a que las organizaciones establezcan la estrategia, conseguir objetivos y tomar decisiones informadas.
La novedosa norma será utilizada por las organizaciones, en concreto por las personas que crean y protegen el valor de éstas gestionando los riesgos, tomando decisiones, fijando y logrando objetivos y mejorando el desempeño.
La gestión del riesgo es parte de la gobernanza de las organizaciones y su observación es crucial a todos los niveles, a la vez que contribuye a la mejora de los sistemas de gestión. Una correcta gestión del riesgo ayuda a las organizaciones a establecer su estrategia, conseguir objetivos y tomar decisiones basadas en información.
Fuente: UNE/Revista AENOR