:HE:8>6A

Futura norma
ISO 31000 de gestin
de riesgos
Las organizaciones comprometidas con la gestin de riesgos son conscientes de que la implantacin de normas les brinda la posibilidad de lle-

var a cabo esta gestin de manera ms eficaz y de

maximizar oportunidades minimizando prdidas
en el camino hacia la consecucin de los objeti-

vos corporativos. Este artculo analiza la futura

norma ISO 31000, la cual constituir un documento de carcter estratgico que abarcar todas

y normas ISO

las modalidades de riesgos, incluyendo la seguridad y el medio ambiente.

edg@Zk^cL#@c^\]i

Muchas organizaciones preeren emplear su tiempo en debatir sobre la posibilidad de introducir una gestin de riesgos
global, o bien una gestin de
riesgos empresarial, o incluso
una gestin de riesgos empresarial global, mientras que otras
estn de acuerdo en establecer
un programa de conformidad
supercial, el cual, con un poco
de suerte, contentar a las entidades reguladoras. Sin embargo, una organizacin de xito se
centrar en la identicacin de
los riesgos implicados en la consecucin de sus objetivos y en la
gestin orientada a asegurar un
resultado satisfactorio.
Publicado en AENORnet
- >HDBVcV\ZbZciHnhiZbh ?ja^d"V\dhid'%%,

Las organizaciones comprometidas con la gestin de riesgos tienen, por lo general, una mayor
predisposicin a la hora de
adoptar normas tales como ISO
9001:2000 (gestin de la calidad), ISO 14001:2004 (gestin
ambiental) e ISO 15489:2001
(gestin de documentos).Las
organizaciones saben que la
adopcin total o parcial de
Normas Internacionales puede brindarles la posibilidad de
gestionar los riesgos de forma
ms eficaz y, por lo tanto, de
maximizar las oportunidades
y minimizar las prdidas en la
consecucin de sus objetivos
corporativos.

:HE:8>6A

y n

ISO
s
a
orm
El reto al que debe enfrentarse el
gestor de riesgos de hoy no consiste slo en librarse del mantra
de que la gestin de riesgos es
una cuestin de seguros y que si
disponemos de un seguro signica que ya hemos gestionado nuestros riesgos, sino ms bien en ser
aceptado como proveedor de asesoramiento profesional y de servicios a los que crean y asumen los
riesgos a todos los niveles dentro
de una organizacin.

:aVjidg

La gestin de riesgos es parte integral de la buena gestin. Constituye un proceso cclico integrado
en las prcticas existentes o en los
procesos empresariales.
Un rgimen eficaz de gestin
de riesgos es una combinacin de
la cultura de una organizacin
(creencias, valores y comportamientos), y las estructuras y los
procesos orientados a la realizacin de ganancias potenciales,
mientras que se evitan o limitan
las prdidas.
La cultura de una organizacin se
compone de la suma de las personas que la integran, sus smbolos, su historia, sus experiencias
empresariales, sus estructuras de
poder, sus sistemas de control,
sus estructuras organizativas, sus
rituales y rutinas que, al combinarse, la convierten en nica.

La estructura adoptada debe asegurar que todos los riesgos tienen

un responsable, el cual, adems,
tiene autoridad para tomar decisiones con respecto a la gestin
del riesgo de que se trate.

8VbW^dXjaijgVa

Su comentario en The Revolt of

the Risk Manager (La Rebelin
del Gestor de Riesgos), publicada en la revista Bests Review,
en octubre de 1971, resulta igual
de actual y de pertinente hoy en
da que cuando se formul por
primera vez hace 36 aos:

Las personas que ejercen la prctica de la gestin de riesgos a

menudo son los peores enemigos de s mismos cuando se trata de defender el cambio cultural
requerido dentro de una organizacin a la hora de gestionar sus
riesgos de forma ecaz.

AVhdg\Vc^oVX^dcZhhVWZc
fjZaVVYdeX^cYZCdgbVh
>ciZgcVX^dcVaZhejZYZ
Wg^cYVgaZhaVedh^W^a^YVYYZ
\Zhi^dcVgadhg^Zh\dhYZ
[dgbVb{hZ[^XVo

Esto, desgraciadamente, no constituye un fenmeno reciente, tal y

como ilustra la siguiente cita, forr
mulada por Felix Kloman, experimentado comentarista, profeta
y lsofo de la gestin de riesgos.

El Gestor de Riesgos no ser

capaz de ejercer su funcin hasta
que pueda liberarse completamente de sus ataduras reales y
psicolgicas frente a los seguros
y a la industria aseguradora.

@Zk^cL#C^\]i!EgZh^YZciZYZa
<gjedYZIgVWV_dYZ>HDYZIZgb^"
cdad\VYZ<Zhi^cYZG^Zh\dh!Zh
b^ZbWgdYZaHiVcYVgYh6jhigVa^V
BVcV\ZbZciVcY7jh^cZhh
HiVcYVgYhHZXidg7dVgY 8dchZ_d
HZXidg^VaYZCdgbVhYZ<Zhi^c
n:begZhVg^VaZhYZadg\Vc^hbd
VjhigVa^VcdYZcdgbVa^oVX^cn
b^ZbWgdYZa8db^iIXc^Xd
8dc_jcidYZHiVcYVgYh6jhigV"
a^V$HiVcYVgYhCZlOZVaVcY
D7$,!G^h`BVcV\ZbZci
<Zhi^cYZG^Zh\dh#
=VeVgi^X^eVYdbjnVXi^kVbZciZ
ZcaVZmiZch^cYZa{bW^id
egd[Zh^dcVaYZaV\Zhi^cYZ
g^Zh\dhnZcZaYZhVggdaad
egd[Zh^dcVaYZadhfjZaV
Z_ZgXZc!iVcidVc^kZabjcY^Va
XdbdZcaVgZ\^cYZ
6h^V"EVX[^Xd!ZheZX^VabZciZ
Zcadh'*ai^bdhVdh#

:"bV^a/``c^\]i5W^\edcY#cZi#Vj
Publicado en AENORnet
>HDBVcV\ZbZciHnhiZbh ?ja^d"V\dhid'%%, .

:HE:8>6A

Aquellos que crean y asumen los

riesgos son los que debern responsabilizarse del riesgo y de su
gestin efectiva.
Una consecuencia de la incertidumbre con respecto al lugar que
ocupa la gestin de riesgos dentro de una organizacin, as como
al papel de la persona que ejerce
la prctica de la gestin de riesgos,
ha sido la avalancha de personas y
de entidades profesionales que se
han presentado como los verdaderos gestores de riesgos.
Las entidades de contabilidad y
auditorasonlasltimasqueseidentican a s mismas como rbitros en
la gestin de riesgos a travs de su
implicacin activa en el desarrollo
y en la promulgacin del ltimo
documento marco procedente del
Comit Estadounidense de Organizaciones Patrocinadoras de la
Treadway Commission (COSO),
conunafuertecargadecontabilidad,
gestin nanciera y auditora.
Aquellos que buscan los procesos y
las lneas directrices ms tiles para
la gestin de riesgos se enfrentan de
forma permanente a la difcil tarea
de decidir las recomendaciones que
deben formular a sus juntas directivas y a sus respectivas direcciones ejecutivas.
La comunidad normativa no se
ha quedado de brazos cruzados
ante este dilema.

CdgbVhng^Zh\dh
To d o e m p e z c u a n d o e l
Comit Tcnico Conjunto Standards Australia/Standards New
Zealand desarroll la AS/NZS
4360 Risk Management (Gestin
de Riesgos), publicada por primera vez en noviembre de 1995,
revisada en 1999 y recientemente revisada en 2004. Los organismos de normalizacin de Canad

(1997) y de Japn (2001) siguieron

esta tendencia con sus propias verr
siones y posteriormente en 2002,
ISO y la Comisin Electrotcnica
Internacional (IEC) publicaron la
Gua ISO/IEC 73,Gestin de Riesgos.Vocabulario. Directrices para su
uso en las normas.

AV\Zhi^cYZg^Zh\dh
ZheVgiZ^ciZ\gVaYZaV
WjZcV\Zhi^c
Felix Kloman, en su publicacin mensual Risk Management
Reports,Volumen 31, Nmero 11,
de noviembre de 2004, describi la AS/NZS 4360:2004 de la
siguiente manera:
Los australianos y los neozelandeses acaban de nalizar la ltima modicacin y, una vez ms,
han hecho un magnco trabajo.
La AS/NZS 4360:2004 era,y sigue
siendo, la gua ms clara y concisa
publicada hasta la fecha. Este texto,de tan slo 28 pginas,constituye un modelo de brevedad.
Est redactado en un ingls sencillo y claro, sin jerga empresarial.
Dado que su enfoque es genrico, sirve para todo tipo de organizaciones. La AS/NZS 4360:2004
se convertir en una referencia
prctica, prestigiosa y de obligada
consulta para cualquier persona
que practique esta disciplina.
Adems, dado que la norma es
genrica y requiere una adaptacin para su uso en una organizacin especca, se evita la objecin que apunta a que las normas
son peligrosas porque pueden
fomentar una legislacin y unas
regulaciones innecesarias. Es cierr
to que la gestin de riesgos sigue
evolucionando, pero estas directrices, que ya se encuentran en su

Publicado en AENORnet
&% >HDBVcV\ZbZciHnhiZbh ?ja^d"V\dhid'%%,

tercera evolucin, ayudan a organizaciones de cualquier tipo a iniciar y modicar el proceso.

Estos son tan slo detalles mnimos frente a esta excelente demostracin de la naturaleza y el proceso de nuestra disciplina. Como he
explicado anteriormente,este documento acta como gua de trabajo para todos los profesionales que
ejercen la gestin de riesgos; no se
planteen siquiera la posibilidad de
olvidarlo en un cajn.
La AS/NZS 4360 respondi a una
necesidad global en tanto que
gua genrica para la aplicacin
de un proceso de gestin de riesgos en organizaciones de todos los
tamaos, tanto en el sector privado como en el pblico.
Tras la publicacin de la Gua
ISO/IEC 73:2002 se present una

propuesta ante el Consejo de GestinTcnicadeISO(TMB)en2004,

planteando la necesidad de una norr
ma ISO de gestin de riesgos.
Esta propuesta se debati en distintas reuniones del TMB, hasta que,
en septiembre de 2004, el TMB
invit al Comit de Normalizacin
Industrial Japons (JISC) a presentar una nueva propuesta de trabajo
(NWIP) para el establecimiento de
un Grupo deTrabajo (WG),con el
n de desarrollar la norma.
Durante la reunin mantenida en
febrero de 2005, el TMB aprob
la difusin de la NWIP de gestin
de riesgos presentada por JISC
(Japn) a todas los organismos
miembros de ISO.
El resultado de la votacin de la
NWIP por parte de los organismos miembros fue de 26 votos a

:HE:8>6A

y n

ISO
s
a
orm

favor, dos en contra y dos abstenciones. El TMB, en su reunin de

junio de 2005, conrm el establecimiento de un WG que dependiera del TMB para tratar la gestin de riesgos cuya presidencia
asumira Australia y cuya secretara desempeara Japn.
La reunin inaugural se celebr en
Tokio en septiembre de 2005, y a
continuacin posteriores reuniones
tuvieron lugar en Sdney y Viena
en 2006, y en Ottawa en abril de
2007.El trabajo llevado a cabo por
el WG dio lugar a una recomendacin al TMB, solicitando que el
WG se encargara,adems,de revisar la Gua ISO/IEC 73:2002, con
el n de asegurar que tanto la norr
ma ISO que iba a ser denominada
ISO 31000 como la gua estuvieran
armonizadasy sujetasa una revisin
conjunta cada cinco aos.

<Zhi^cYZg^Zh\dh
nhZ\jg^YVY

Como ya hiciera el WG que elabor la Gua ISO/IEC 73:2002,

este WG ha debatido de forma extensa la relacin que existe entre la gestin de riesgos y
la seguridad. Si bien una gran
mayora estuvo de acuerdo en
que resultara inapropiado excluir
aspectos relacionados con la seguridad del objeto y campo de aplicacin de la norma, un nmero
signicativo apel a la prudencia
a la hora de formular las disposiciones del documento de manera
que se respeten y tomen en consideracin las serias preocupaciones en el mbito de la seguridad
y de otras comunidades.
Se argument que el hecho de
tener en cuenta tales preocupaciones no deba comprometer el
carcter genrico ni el alto nivel
de la norma. De hecho, se argument que su naturaleza genrica se demostrara y potenciara
mediante su capacidad de poner
de acuerdo a distintas comunidades en torno a una idea comn de
cmo deben gestionarse los riesgos en todos los mbitos.
Tambin se formularon testimonios
que cuestionaban la idoneidad de
los esfuerzos excepcionales por dar
cabida a las preocupaciones de los
expertos en seguridad, o bien
de los expertos en cualquier otro
mbito.Sedefendiquelaseguridad
no constituye una cuestin especial, a pesar de que una persona
u organizacin tenga la posibilidad
legtima de conferir a este mbito
una alta prioridad. Por lo tanto, no
existen motivos para asignarle un
peso o tratamiento especial de ningn tipo en la redaccin de la ISO
31000,la cual,despus de todo,promete una alteracin del concepto de

riesgoporpartedemuchosexpertos
en numerosos mbitos.
La ISO 31000 debe ser un documento de alto nivel que aborde
todo tipo de riesgos, incluyendo
la seguridad y el medio ambiente,
y en sus apartados Introduccin y
Objeto y campo de aplicacin se
debera establecer de forma clara el carcter de la norma como
documento genrico de alto nivel
que respeta la diversidad de las
necesidades de los usuarios a los
cuales va dirigida.
Evidentemente, cuando una organizacin opera en un campo de
la industria que est sujeto a
una legislacin de seguridad y/o
ambiental determinada, su programa de gestin de riesgos ser
ms bien un programa orientado
al cumplimiento y se guiar ms
por normas especcas de seguridad y medio ambiente para gestionar sus riesgos.
La ISO 31000 constituye el punto de partida del recorrido, por lo
que se espera que numerosos organismos nacionales y regionales de
normalizacin desarrollen una
variedad de manuales que complementen y expliquen la aplicacin de esta nueva norma.

6gbdc^oVX^c
Nunca ha sido la intencin del
Grupo de Trabajo de Gestin de
Riesgos producir un documento
que pudiera interferir con las norr
mas existentes, sino ms bien proporcionar un documento genrico que sirva de ayuda para lograr
una mayor armonizacin a la hora
de abordar la gestin de riesgos
durante los prximos aos.
Una vez que se publiquen la ISO
31000 y la versin revisada de
la Gua ISO/IEC 73, el WG se
disolver hasta el momento de

la revisin quinquenal de ambos

documentos, momento en que el
TMB de ISO tendr que restablecer un WG u rgano similar para
llevar a cabo la revisin.

AV>HD(&%%%
YZWZhZgjcYdXjbZcidYZ
Vaidc^kZafjZVWdgYZidYd
i^edYZg^Zh\dh
Mi opinin en este sentido se ve
motivada por el hecho de que
una vez que se publiquen la ISO
31000 y la Gua 73, se prev que
tanto los organismos regionales
como nacionales de normalizacin produzcan una variedad de
manuales explicativos como los
que se llevaron a cabo en Australia y en Nueva Zelanda.
Evidentemente, el objetivo del
Comit Tcnico Conjunto AS/
NZS OB/7 ,Gestin de Riesgos,es
que, una vez nalizada la votacin
sobre la ISO 31000 y la Gua 73, se
inicie de forma inmediata una revisin completa de todos los manuales (HB) relacionados con la gestin de riesgos, especialmente del
HB 436:2004, con el n de asegurar la conformidad de los manuales con estos documentos internacionales, del mismo modo que son
aplicables a la comunidad australiana y neocelandesa.
Aunque es probable que exista
algn da una variedad de manuales ISO, el primer paso lo deben
dar los grupos regionales tales
como el Comit Europeo de Norr
malizacin (CEN).Quiz despus
de la prxima revisin de la ISO
31000 y de la Gua 73 en 2013 pueda existir un consenso global suciente para elaborar otros documentos que aborden la gestin
de riesgos.

Publicado en AENORnet

>HDBVcV\ZbZciHnhiZbh ?ja^d"V\dhid'%%, &&