¿Qué es la gestión de riesgos ISO 31000?
La gestión de riesgos ISO 31000 es una referencia reconocida internacionalmente que proporciona orientación, principios, marco y procesos para gestionar los riesgos en la organización. Se puede adoptar de cualquier tamaño e industria, pero no se utiliza con fines de certificación. Puede ser utilizado por la organización para preparar los programas de auditoría de gestión de riesgos internos o externos.
La ISO 31000 es la norma internacional para la gestión de riesgos publicada originalmente en 2009 por la ISO (Organización Internacional de Normalización). Proporciona un marco detallado para el diseño, la aplicación y el mantenimiento de la gestión de riesgos a nivel de toda la empresa. Sólo pretende servir de guía para ayudar a las empresas a comparar sus prácticas actuales con las normas internacionales.
¿Qué es una lista de comprobación de gestión de riesgos ISO 31000?
Una lista de comprobación de gestión de riesgos ISO 31000 es una herramienta utilizada para ayudar a las organizaciones a identificar, evaluar y controlar las amenazas para construir un sistema de gestión de riesgos sólido. Ayuda a evaluar el marco para el diseño, la aplicación y el mantenimiento de la gestión de riesgos.
¿Cuál es la definición de riesgo de la norma ISO 31000?
La ISO 31000 define el riesgo como el efecto de la incertidumbre sobre los objetivos. Significa que cada proceso tiene un elemento de riesgo que hay que gestionar y cada resultado es incierto. Se define en términos orientados a objetivos que proporcionan una definición conceptual del riesgo.
¿Qué contiene la ISO 31000:2018 actualizada?
En 2018, las normas de gestión de riesgos ISO 31000 fueron revisadas para permitir a las empresas una mayor flexibilidad en la aplicación de los principios de una manera que se adapte a sus objetivos y metas. Estas son las cuatro principales actualizaciones de la norma ISO 31000:2018:
- Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito
- Centrarse en el liderazgo de la alta dirección, que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, empezando por el gobierno de la misma
- Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando nuevas experiencias, conocimientos y análisis para la revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso
- Racionalización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que intercambia regularmente información con su entorno externo para adaptarse a múltiples necesidades y contextos.
¿Cuáles son los cinco componentes del marco de gestión de riesgos de la norma ISO 31000?
La gestión de riesgos de la ISO se centra en los principios de las mejores prácticas para implantar, mantener y mejorar un marco de gestión de riesgos. Tiene cinco componentes que incluyen:
- Mandato;
- Plan;
- Implementar;
- Comprobar; y
- Mejorar.
Estos componentes ayudan a proporcionar un conjunto de directrices claras y universalmente aplicables para la gestión de riesgos.
Adopción de la nueva norma ISO 31000 de gestión de riesgos
La última norma ISO 31000:2018 de Gestión de Riesgos se representa como una trinidad de Principios, Marco y Procesos. Estos tres componentes se unen para garantizar:
- Principios – Mantener un sistema de gestión de riesgos dinámico y en continua mejora que sea personalizado, innovador, dinámico, estructurado e inclusivo;
- Marco – La alta dirección lidera la integración proactiva de la gestión de riesgos en todos los niveles de la organización; y
- Procesos – Aplicación sistemática de políticas y prácticas que apoyan la comunicación abierta, la consulta y la notificación de riesgos
Con el proceso iterativo de la ISO 31000:2018 para la gestión de riesgos, será necesario que una organización informe, revise y considere continuamente la acción correcta para tratar los riesgos. Sería casi imposible implantar y mantener con éxito la norma de gestión de riesgos ISO 31000 si el proceso de una organización depende en gran medida de la comunicación y el mantenimiento de registros en papel.
Preguntas frecuentes sobre ISO 31000
La gestión de riesgos ISO se enfoca en los principios de mejores prácticas para implementar, mantener y mejorar un marco para la gestión de riesgos. Tiene cinco componentes que incluyen:
Mandato; Planificar; Implementar; Verificar; y Mejorar. Estos componentes ayudan a proporcionar un conjunto de directrices claras y universalmente aplicables para la gestión de riesgos.
La ISO 31000 define el riesgo como el efecto de la incertidumbre sobre los objetivos. Esto significa que cada proceso tiene un elemento de riesgo que necesita ser gestionado y que cada resultado es incierto. Se define en términos orientados a objetivos que proporcionan una definición conceptual de riesgo.
Una diferencia clave entre la ISO 31000 y otras normas de gestión de riesgos es que se centra en los principios de gestión de riesgos en lugar de requisitos específicos. Esto permite a las organizaciones adaptar sus procesos de gestión de riesgos a sus necesidades específicas. Además, la ISO 31000 se basa en un enfoque de mejora continua, alentando a las organizaciones a revisar y mejorar regularmente sus procesos de gestión de riesgos con el tiempo.