La nueva ISO 31000:2018 considera riesgos como el daño a la reputación, el delito cibernético o el riesgo político, contingencias que organizaciones de todos los tipos y tamaño deben enfrentar a diario en cualquier lugar del mundo.
Pese a ello, la nueva ISO 31000:2018 mantiene una gestión de riesgos simple, pero manteniendo un enfoque estructurado. Así, un alto ejecutivo que trabaje para el gobierno, puede considerar riesgos asociados con situaciones políticas y geográficas muy complejas, en tanto que un gerente comercial de una sucursal en una pequeña ciudad, solo debe evaluar el riesgo que implican los nuevos productos que ofertan sus competidores.
Nueva ISO 31000:2018 – La evolución de esta revisión
La nueva ISO 31000:2018 entiende que las prácticas de gestión de riesgos de ayer, pueden no ser efectivas para enfrentar las amenazas a las que están expuestas las organizaciones del siglo XXI. Por ello, es preciso evolucionar y este es uno de los propósitos de la nueva revisión de la norma ISO 31000.
La nueva ISO 31000:2018 ofrece una guía clara, concisa y breve que hace de la gestión de riesgos una labor simple y sencilla. Con respecto a la edición anterior, estos son los principales cambios:
- Se hace una revisión de los principios de la gestión de riesgos, como criterios clave para el éxito del Sistema.
- Se concede especial importancia al liderazgo de la Alta Dirección, como mecanismo que garantiza la integración de la gestión de riesgos con todas las actividades de la organización.
- Se concede mayor importancia a la naturaleza iterativa de la gestión de riesgos, aprovechando las experiencias, el análisis y el conocimiento adquirido para la implementación de controles y el diseño de acciones correctivas y preventivas.
- Optimización del contenido con un mayor enfoque en el mantenimiento de un moldeo de sistemas abiertos que se retroalimentan con su contexto externo para adaptarse a múltiples necesidades.
Nueva ISO 31000:2018 – Una norma simple pero eficaz
Cada sección de la norma se ha revisado con el ánimo de imprimir mayor claridad, utilizando un lenguaje simple y de fácil comprensión para hacerla comprensible y accesible a todos los interesados.
La nueva ISO 31000:2018 se enfoca en crear y proteger el valor, como impulsor clave de la gestión del riesgo, y presenta otros principios relacionados – presentes en otras normas ISO – como la mejora continua, la importancia de las partes interesadas y el contexto interno y externo de la organización.
La definición del riesgo en la nueva ISO 31000:2018
El riesgo ahora se define como el “efecto de la incertidumbre”, y se centra en el efecto del conocimiento incompleto de los eventos o las circunstancias en la toma de decisiones de una organización.
Esto implica asumir un cambio en la comprensión tradicional del riesgo, lo que obliga a las organizaciones a adaptar la gestión de riesgos a sus necesidades y objetivos, lo cual se convierte en un beneficio adicional de la norma.
ISO 31000 proporciona un marco de gestión de riesgos que respalda todas las actividades, en especial la toma de decisiones en todas las áreas de la organización.
El resultado final es una nueva norma que va más allá de una simple revisión y le da un nuevo significado a la forma en que se administrará el riesgo en el futuro. Sabemos que ISO 31000 no requiere certificación. Se trata de un estándar que propone directrices más no requisitos. Esto le da a los líderes del sistema flexibilidad para implementar el estándar, de manera que se adapte fácilmente a los objetivos y necesidades de la organización.
Curso ISO 31000:2018 Gestión de Riesgos
La Escuela Europea de Excelencia, pensando en los profesionales del riesgo que deben afrontar la tarea de implementar la nueva ISO 31000:2018, ha dispuesto el Curso ISO 31000:2018 Gestión de Riesgos, como una forma de facilitar la comprensión de esta revisión y las novedades que incorpora.
Si su organización requiere actualizar a sus profesionales del riesgo en este nuevo estándar, puede inscribirse en este curso aquí.