Hacia fines de 2009 la ISO ha publicado una nueva Norma internacional, orientada a la Gestión del riesgo. Se trata de la ISO 31000:2009, que establece una guía (no certificable) así como los fundamentos para implementar la gestión de riesgos (así, en general) en culquier tipo de Organización. Se espera que la misma se generalice en su uso y ayude a las organizaciones de todo tipo, origen y tamaño a gestionar sus riesgos de una manera eficaz.
ISO 31000 provee los fundamentos, el marco de trabajo y los procesos necesarios para gestionar cualquier forma de riesgo de una manera simple, sistemática y creible, en cualquier alcance o contexto. Haciendo un paralelismo con ISO 9001:2000/2008 propone un "Enfoque basado en Riesgos", que resulta clave para cualquier tipo de Organización.
La ISO publicó también la Guía ISO 73:2009, que contiene la Terminología para la gestión del riesgo y complementa a la Norma ISO 31000 desde el soporte que significa la definición de lo que significan conceptos importantes como riesgo, fuente del riesgo, análisis de riesgos, evaluación, etc. Esta Norma asegura que todas las organizaciones hablen un mismo idioma cuando de riesgo se trata.
La definición misma de riesgo ha tenido una revisión importante: "Impacto de la incertidumbre sobre los objetivos" de la Organización, es la definición actual.
La Norma recomienda que la organización desarrolle, implemente y mejore continuamente un marco de trabajo para la gestión de riesgo, como un componente integral de su sistema de gestión. Y se basa en un secuencia:
Evento >> Consecuencia >>> Impacto sobr los Objetivos
Al implementar ISO 31000, las organizaciones pueden comparar sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente, proveyendo fundamentos sólidos para una gestión eficaz.
La ISO 31000 está diseñada para ayudar a las organizaciones a:
Incrementar la posibilidad de lograr sus objetivos.
Fomentar la gestión proactiva.
Estar consciente de la necesidad de identificar y tratar el riesgo en toda la organización.
Mejorar la identificación de oportunidades y amenazas.
Cumplir con requisitos legales y regulatorios y normas internacionales que sean relevantes al tema.
Mejorar los informes financieros.
Mejorar la gorbenabilidad
Mejorar la confianza de los accionistas.
Establecer una base fiable para la planificación y la toma de decisiones.
Mejorar los controles
Asignar y usar los recursos para el manejo de riesgos de manera efectiva.
Mejorar la eficacia y eficiencia operacional.
Mejorar el desempeño en seguridad y salud, asi como en la protección ambiental.
Mejorar la prevención de pérdidas y gestión de incidentes.
Minimizar pérdidas.
Mejorar el aprendizaje organizacional.
Mejorar la elasticidad organizacional.
La ISO 31000 y la Guía ISO 73 pueden ser aplicadas a cualquier empresa pública, privada, con o sin fines de lucro, una asociación, un grupo o incluso un individuo. Estos documentos serán útiles para:
Los responsables de implementar la gestión de riesgo en sus organizaciones.
Aquellos quienes necesitan asegurar que su organización gestiona el riesgo.
Aquellos que necesitan evaluar la práctica de la organización en la gestión de riesgos.
Desarrolladores de estándares, guías, procedimientos y códigos de práctica relacionadas con la gestión de riesgos.
- - - - - - - - - - - - - - - - - -
