Qué son los estándares ISO 31000
Los estándares ISO 31000 recogen una serie de normas de la Organización Internacional de Normalización, la cual se encarga desde 1947 de promover estándares industriales, comerciales y propietarios en todo el mundo. Para ello, opera en cerca de 200 países y participa en el Consejo Económico y Social de las Naciones Unidas. La idea de la familia ISO 31000 es aportar directrices y principios a seguir a la hora de gestionar riesgos, así como qué proceso debe llevarse a cabo desde un punto de vista estratégico y operativo (ISO 31000:2009). Su apartado ISO/IEC 31010 se encarga de instruir sobre las evaluaciones técnicas del riesgo, mientras que en la ISO Guide 73:2009 se recoge el vocabulario común a seguir en los procesos.
Conociendo su aplicación al mercado
El objetivo de ISO 31000:2009 es que pueda ser aplicado y adaptado para cualquiera, desde una empresa pública, una compañía privada, una pequeña agrupación, una asociación o una persona individual. Como se centra en estándares sobre la gestión del riesgo, no está pensado para ninguna industria en concreto, sino que puede aplicarse a todas las operaciones en las que hay cierto riesgo. En mayo de 2015 comenzó un proceso de revisión que aún perdura. ISO 31000 proporciona una serie de guías genéricas para desarrollar procesos de gestión de riesgos, implementarlos y mantenerlos con éxito. Al ser estándares comunes, el objetivo es que se facilite su expansión, logrando que todas las decisiones estratégicas, de gestión y operacionales de una organización o proyecto cumplan una serie de objetivos sobre la gestión del riesgo.
Según ISO 31000:2009, entre todas las personas que deben cumplir estos estándares en una organización están las partes interesadas de nivel ejecutivo, analistas de riesgo y gerentes de gestión, que han cursado el Máster en Innovación y Emprendimiento, el cumplimiento normativo, auditores internos o trabajadores independientes.Los estándares ISO 31000 recogen una serie de normas de la Organización Internacional de Normalización, la cual se encarga desde 1947 de promover estándares industriales, comerciales y propietarios en todo el mundo
Entre los grandes cambios que supuso ISO 31000 está la nueva definición del riesgo, que hasta ahora había seguido la visión del ingeniero, acuñándolo como la combinación de la probabilidad de que ocurra un evento y sus consecuencias. Desde 2009, los riesgos de una organización se definen como el efecto de la incertidumbre en los objetivos. También cambia la forma de referirse a las partes interesadas de una empresa, que ahora pasan a ser una persona o un grupo de personas que pueden afectar, ser afectadas o tener la sensación de que van a ser afectadas por las decisiones o acciones de una empresa. Ambas definiciones se han mantenido en la revisión de 2015.
ISO 31000:2009 no fue desarrollado desde cero, ya que parte de la base de un estándar de la gestión de riesgos llevado a cabo en Australia. No obstante, existe una gran diferencia entre ambos, y es que mientras el original ofrecía un proceso concreto para abordar la gestión de riesgos, ISO 31000 aborda todos los procesos de la empresa con un sistema de gestión.
Su funcionamiento
La idea es que se implemente en las organizaciones junto al resto de sistemas de gestión para mejorar la gestión de riesgos, en lugar de sustituirlos por completo. Aporta una lista en la que explica cómo lidiar con el riesgo, en la que incluye como evitar el riesgo al decidir no empezar o continuar una actividad que puede aumentar el riesgo, aceptar o incrementar el riesgo en busca de una oportunidad, acabar con la fuente que genera riesgo, cambiar sus probabilidades, cambiar sus consecuencias, compartir el riesgo con otros sectores o mantener el riesgo por una decisión fundada.
Además, plantea 11 principios para la gestión de riesgos, entre los que destaca que crea valor y contribuye al logro de los objetivos, se integra en procesos organizativos, está integrada en la toma de decisiones, aborda directamente la incertidumbre, se utiliza de forma oportuna, busca la mejor información posible en cada momento, es conveniente, cuenta con factores humanos y culturales, es transparente y participativa, es dinámica, y favorece que la organización entre en una mejora constante.
Pese a todo, ISO 31000 no se desarrolló con un propósito de certificación ni tiene la intención de ello tras su revisión en 2015. Su objetivo es aportar directrices para que exista un procedimiento organizacional común en todo el mundo que sea de gran utilidad y tenga el mayor alcance posible.