La última versión de ISO 31000:2018 ha sido liberada en febrero de 2018 y pretende ayudar a manejar la incertidumbre en las organizaciones. Actualmente el daño a la reputación o la marca, el delito cibernético, el riesgo político y el terrorismo son algunos de los riesgos que las organizaciones actuales enfrentan cada día.

El riesgo participa en todas las decisiones que tomamos sin embargo existen algunas situaciones en que estas decisiones necesitan un enfoque más ordenado. El director de una compañía multinacional, al tomar una decisión seguramente necesita hacer juicios de riesgo asociados con situaciones muy complejas. Enfrentar el riesgo es parte del liderazgo, y es fundamental para la gestión de una organización en todos los niveles.

Las prácticas antiguas de gestión de riesgo necesitan evolucionar para enfrentar las amenazas del mundo actual. En esto se basó la revisión de ISO 31000, Gestión del riesgo – Directrices, cuya última versión acaba de publicarse. ISO 31000: 2018 ofrece una guía más clara, breve y concisa que ayudará a las organizaciones a utilizar los principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones.

Principales cambios

  • Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, comenzando con la gobernanza de la organización.
  • Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso.
  • Modernización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo para adaptarse a múltiples necesidades y contextos.

La nueva ISO 31000 se centra en la integración con la organización y el papel de los líderes y su responsabilidad. Este énfasis demuestra que la gestión de riesgos es una parte integral de los negocios.

Cada sección de la norma se revisó buscando aumentar la claridad, utilizando un lenguaje más simple para facilitar la comprensión y hacerla accesible a todos los interesados. La versión 2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión de partes interesadas, la personalización de la organización y la consideración de factores humanos y culturales.

El riesgo ahora se define como el “efecto de la incertidumbre en los objetivos”, que se centra en el efecto del conocimiento incompleto de eventos o circunstancias en la toma de decisiones de una organización. Esto implica un cambio en la comprensión tradicional del riesgo, lo que obliga a las organizaciones a adaptar la gestión del riesgo a sus necesidades y objetivos, un beneficio clave de la norma.

ISO 31000 proporciona un marco de gestión de riesgos que respalda todas las actividades, incluida la toma de decisiones en todos los niveles de la organización. Este marco y sus procesos deben integrarse con los sistemas de gestión para garantizar la coherencia y la efectividad en todas las áreas de la organización. Esto incluiría estrategia y planificación, TI, gobierno corporativo, Recursos Humanos, calidad, salud y seguridad, continuidad del negocio y gestión de crisis.

ISO 31000: 2018 proporciona directrices, no requisitos, y por lo tanto no está destinado para fines de certificación. Esto le da a los gerentes la flexibilidad para implementar el estándar de una manera que se adapte a las necesidades y objetivos de su organización.

Wilsoft QACTION incluye entre sus funcionalidades la gestión de riesgos basada en ISO 31000:2018. El objetivo es ayudar a las organizaciones a implementar de forma fácil y ágil las mejores prácticas de gestión de riesgos para garantizar su viabilidad y éxito en el largo plazo. La falta de gestión de riesgo implica un alto riesgo de fracaso.

Categorías: Calidad