La norma, denominada ISO 31000:2009, Risk management – Principles and guidelines, tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar el riesgo con efectividad.

El nuevo standard ISO provee de los principios, el marco y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemática y creible dentro de cualquier alcance o contexto.

Al mismo tiempo, ISO está publicando la Guia 73:2009, Risk management vocabulary, que complementa ISO 31000 al proveer una colección de términos y definiciones relacionados con la gestión de riesgo.

Según explicó Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de ISO que desarrolló el standard, “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcance de sus objetivos. Este efecto de falta de certeza es el “riesgo” y es inherente a todas las actividades.”

La norma ISO 31000, según sus palabras, se espera sirva para ayudar a la industria y el comercio, tanto pública como privada, a emerger de la crisis. De hecho la falta de gestión de riesgos es una de las causantes de las crísis.

El standard recomienda que las organizaciones desarrollen, implementen y mejoren en forma continua el marco de gestión de riesgo como un componente integral del sistema de gestión.

ISO 31000 es un documento práctico que busca asistir a las organizaciones en el desarrollo de su propia estrategia de gestión de riesgo. Pero no se trata de un standard “certificable”.

ISO 31000 está diseñado para ayudar a las organizaciones a:

• Incrementar las chances de alcanzar sus objetivos

• Fomentar la gestión proactiva

• Tener cuidad en identificar y tratar el riesgo a través de toda la organización

• Mejorar en la identificación de oportunidades y amenazas

• Cumplimentar con los requisitos legales y regulatorios y las normas internacionales

• Mejorar los reportes financieros

• Mejorar la gobernabilidad

• Incrementar la confianza de los accionistas

• Establecer un base confiable para la toma de decisiones y el planeamiento

• Mejorar los controles

• Distribuir y utilizar efectivamente los recursos para tratamiento de riesgos

• Mejorar la eficiencia y eficacia operacional

• Mejorar el rendimiento en lo que a salud, seguridad y protección ambiental se refiere

• Mejorar las previsiones de pérdidas y la gestión de incidentes

• Minimizar pérdidas

• Mejorar el aprendizaje organizacional

ISO 31000 y la guía ISO 73 son de aplicación para la empresa privada, pública y comunitaria, para cualquier asociación, grupo o individuo.

Quienes deberían interiorizarse de estas normas:

• Los responsables en la implementación de la gestión de riesgo dentro de cada organización

• Aquellos que necesitan asegurarse que la organización gestione sus riesgos

• Aquellos que necesitan evaluar las prácticas de la organización referidas a la gestión de riesgos

• Los desarrolladores de standards, guías y procedimientos relacionados con la gestión de riesgos

Ambos documentos fueron desarrolaldos por el Gurpo de Trabajo de ISO en Gestión de Riesgos.

Entradas relacionadas

1. Nuevo CD-ROM de ISO con más de 240 Normas Técnicas
2. Sistemas de Gestión de Inocuidad Alimentaria: ISO 22000
3. Inghenia Certificó su Sistema de Gestión de Seguridad de la Información
4. La Importancia de una Gestión Documental Integrada