Você está na página 1de 4

38

ISO 31000

La nueva versión de la ISO 31000, el primer estándar internacional sobre gestión del
riesgo, verá la luz en el primer trimestre de 2018. Se trata de un documento más con-
ciso que su antecesor, de 2009, y que pone mayor énfasis en la naturaleza iterativa
del riesgo. Una correcta gestión del riesgo ayuda a las organizaciones a establecer su
estrategia, conseguir objetivos y tomar decisiones basadas en información.

Nuevo marco
de gestión de
riesgos para las
organizaciones
Contenidos facilitados por la 39
Asociación Española de Normalización

E
Ángel Escorial l comité técnico internacio- estrategia, conseguir objetivos y tomar
Delegado nal ISO/TC 262 Risk manage- decisiones informadas.
español ment ha finalizado recientemen- Asimismo, no pierde de vista que la
ISO/TC 262 te el proceso de revisión de la Norma gestión del riesgo es parte de la gober-
Administrador ISO 31000:2009 Gestión del riesgo. nanza de las organizaciones y que es
en Riskia
Principios y directrices, lo que permitirá fundamental su observación a todos los
Coordinador de
Normalización
contar con el nuevo documento duran- niveles, al tiempo que contribuye a la
en AGERS te el primer trimestre de 2018. mejora de los sistemas de gestión.
En la redacción del nuevo texto han
Pilar Pérez- participado más de 70 países y en torno Contexto
Paradelo a una decena de organizaciones liaisons La gestión del riesgo se ha normalizado
Secretaria que han llevado a cabo la revisión, con- internacionalmente en este siglo XXI,
técnica
sensuando un texto de directrices para siendo la Norma ISO 31000:2009 el
ISO/TC 262 STTF
gestionar el riesgo al que se enfrentan primer estándar internacional que ha
Asociación
Española de organizaciones de todo tipo y tamaño, proporcionado un acercamiento común
Normalización, que gestionan factores internos y exter- para gestionar cualquier tipo de riesgo,
UNE nos e influencias que crean incertidum- no específico de ninguna industria
bre a la hora de conseguir objetivos. o sector. Adoptado este estándar
Este nuevo estándar será utilizado por internacional como norma nacional
las personas de las organizaciones que en más de 40 países (ver figura 1), el
crean y protegen el valor de éstas ges- comité ISO/TC 262 decidió en 2014
tionando los riesgos, tomando decisio- trabajar en una actualización de la citada
nes, fijando y logrando objetivos y me- norma que ha obtenido como resultado
jorando el desempeño. el documento recientemente aprobado.
Esta nueva versión responde a una La revisión de la ISO 31000 supo-
necesidad de las organizaciones por ne un paso firme para la norma como
contar con un documento más senci- guía de referencia en lo relativo al ries-
llo y claro en la aplicación, por lo que go para los estándares de ISO que dan
el texto se ha centrado en los concep- lugar a sistemas de gestión. Tras la apro-
tos fundamentales del riesgo, lo que ha bación por parte de ISO de la estruc-
generado un documento más conciso, tura de alto nivel (HLS) en 2012, estos
de lectura más clara y con una aplicabi- estándares ISO y sus revisiones tienen
lidad más global. La nueva norma po- que incluir una consideración del riesgo.
ne énfasis en la naturaleza iterativa del De esta forma, por ejemplo, las normas
riesgo, manteniendo y asegurando la ISO 9001 de sistemas de gestión de
aplicación multidisciplinar de sus direc- la calidad e ISO 14001 de sistemas de
trices, teniendo en su espíritu a la ges- gestión ambiental están alineadas con la
tión del riesgo como disciplina que ayu- ISO 31000, como también lo estarán las
da a las organizaciones a establecer la nuevas normas de sistemas de gestión,
en concreto la inminente ISO 45001 de
sistemas de gestión de seguridad y sa-
lud en el trabajo.
Aunque continúa con la visión del Aunque se continúa con la visión del
riesgo como una guía de directrices riesgo como una guía de directrices pa-
ra los sistemas de gestión (incluso los
para los sistemas de gestión, la nueva integrados) se cimentan las bases pa-
versión de la ISO 31000 cimenta las ra un potencial sistema de gestión de
riesgos en un futuro, al incluir algunos
bases para un futuro sistema elementos adicionales propios de estos
de gestión de riesgos sistemas.
40 Figura 1
Países que adoptaron ISO 31000:2009 como estándar nacional de gestión del riesgo

La versión en español de la ISO 31000, cuyo trabajo liderará


España, posibilitará a todos los países hispanohablantes
adopciones idénticas de la norma internacional
ISO 31000
probabilidad y control. Algunas de y funciones. Se modifica el tradicio-
estas definiciones se mantienen, pe- nal ciclo de Deming de mejora conti-
ro otras se actualizan especialmente nua por un nuevo ciclo que gira alre-
Novedades en sus notas. dedor de liderazgo y compromiso lo
Si la edición de 2009 era de 26 pá- El nuevo capítulo 4 de propósito y que la alinea mejor con un potencial
ginas, la revisión de 2018 se redu- principios realza como propósito de futuro de sistema de gestión. Además
cirá a 15 páginas, excluidas porta- la norma el primer principio de 2009 los cuatro pasos del ciclo PDCA (Plan-
das, antecedentes y bibliografía. La de creación y protección del valor de Do-Check-Act) se ven ahora amplia-
labor de síntesis para lograr una nor- la gestión del riesgo. Los restantes 10 dos a cinco: integración, diseño, im-
ma que elimine todo lo superfluo se antiguos principios se sintetizan en plementación, evaluación y mejora.
culmina con un texto centrado en lo los ocho siguientes: integrada; estruc- Por último, el capítulo 6 de proceso
importante. turada e integral; personalizada; in- sigue con la misma estructura tradi-
La introducción y el capítulo 1 de clusiva; dinámica; mejor información cional pero se modifica el paso deno-
objeto y campo de aplicación han si- disponible; factores humanos y cultu- minado establecimiento del contexto
do sintetizados en unas breves fra- rales y mejora continua. Este realinea- por un titular más global: campo de
ses y se introduce un nuevo capítulo miento de principios no modifica en aplicación, contexto y criterios, que se
2 de normas para consulta (alineado gran medida el porqué de la norma, adapta mejor a los aspectos desarro-
con la HLS). pero sí conlleva ajustes y prioridades llados en esta etapa. Además, se in-
El nuevo capítulo 3 de térmi- con énfasis en algunos de ellos, como corpora un último apartado de regis-
nos y definiciones elimina 21 de las los factores humanos y culturales o la tro e informe al esquema y se adap-
29 definiciones incluidas en la ISO mejora continua mediante el apren- ta el esquema lineal a uno circular
31000:2009 (todas ellas incluidas dizaje y la experiencia. más acorde con el proceso iterativo
en las 51 definiciones de la Guía El nuevo capítulo 5 de marco de de gestión del riesgo.
73:2009) para quedarse sólo con trabajo refuerza el propósito de es- De esta forma la representación
ocho definiciones clave: riesgo, ges- ta estructura para apoyar la integra- gráfica en columnas de la versión
tión del riesgo, parte interesada, fuen- ción de la gestión del riesgo en la or- 2009 se convierte en una represen-
te de riesgo, suceso, consecuencia, ganización en todas sus actividades tación circular a modo de engranajes
Figura 2 41
Relación entre los principios, el marco de trabajo y el proceso de gestión del riesgo
Conceptual Integrated
improvement

Integration Human and Structure and Risk management


cultural factors Value comprehensive process
creation Scope, context, criteria

Monitoring and review


and Risk assessment

and consultation
Communication
Improvement Design Best available protection
Leadership and information Customized Risk identification
commitment Risk analysis
Dynamic Inclusive
Risk evaluation

Implementation Risk treatment


Evaluation Recording
and reporting

Fuente: ISO/FDIS 31000


(ver figura 2) para los tres capítu- de la norma de 2009, mejor estructu- del ISO TC 262, con un proceso
los fundamentales de la ISO 31000: rada en los pasos del proceso de ges- de edición ágil.
Principios, Marco de Trabajo y tión del riesgo y con unos criterios de
Proceso, reforzando la idea de una selección de técnica ampliados. Dado ISO 31000 en español
gestión del riesgo iterativa e integra- que la última fase de la revisión fina- Al igual que sucede con otras nor-
da en todos los procesos y no apli- liza en febrero (con la votación por mas de importante calado, como la
cable solamente a un periodo pre- parte de los países del FDIS) es pre- ISO 9001, ISO 14001, ISO 17025,
determinado (mensual, trimestral, sumible que se pueda contar con la etc., ISO publicará la versión oficial
anual, etc.). nueva versión del documento a lo lar- en español de la ISO 31000:2018 pa-
Por último, desaparece el anexo A go de 2018. ra asegurar una cohesión de la termi-
como guía de análisis de madurez y Respecto de la Guía 73:2009, que nología de riesgos en la comunidad
alineamiento con ISO 31000 para las ha quedado desfasada con la nueva hispanohablante.
organizaciones con algún grado de ISO 31000, se va a abrir un nuevo Este trabajo se ha articulado a tra-
desarrollo en la gestión del riesgo al grupo de trabajo en el seno del vés de la constitución de un grupo
no ser necesario tras nueve años de ISO/TC 262 para actualizarla y alinear de trabajo específico (STTF, Spanish
la norma, ya que muy posiblemen- sus términos y definiciones de gestión Translation Task Force) compuesto por
te este trabajo derivará en modelos del riesgo con los de la revisión de los países miembros del ISO/TC 262
de madurez. 2018 de la Norma ISO 31000. de habla hispana (Chile, Colombia,
Igualmente, el informe técni- Cuba, Ecuador, El Salvador, España,
Otras normas co ISO TR 31004:2013 de orienta- Uruguay, México, Panamá y Perú),
En paralelo a la revisión desarrolla- ción para la implementación de la cuya secretaría técnica desarrollará
da por el ISO/TC 262 a la Norma Norma ISO 31000:2009, que evi- España a través de UNE y la presi-
ISO 31000, IEC ha desarrollado una dentemente pierde validez con la dencia la ostentará México.
revisión de la Norma ISO 31010 de aprobación de la revisión en 2018, Una vez finalizado el trabajo de tra-
técnicas de apreciación del riesgo en va a ser también modificado por ducción por parte del citado STTF,
cuya versión FDIS muestra una serie ISO pasando a ser un manual el texto será ratificado por el gru-
de técnicas ampliada sobre la versión (handbook) ISO, responsabilidad po del Consejo de Gestión Técnica
(ISO/TMB) que coordina las ver-
NORMAS, PUBLICACIONES Y CURSOS RELACIONADOS siones oficiales de ISO al español
(ISO/TMB/STMG Spanish Translation
• UNE-EN ISO 31000:2010 Gestión del riesgo. Principios y directrices Task Force), del que forman parte 15
• UNE-EN 31010:2011 Gestión del riesgo. Técnicas de apreciación del riesgo países de habla hispana.
La publicación de la versión oficial
• Guía para la aplicación de UNE-ISO 31000:2018. posibilitará a todos los países hispa-
Próximamente disponible nohablantes adopciones nacionales
idénticas de la norma ISO que evita-
• La Norma UNE-ISO 31000 para la gestión del riesgo rán discrepancias entre países, a dife-
Más información en www.aenor.com rencia de lo que sucedió con la ver-
sión de 2009. ◗