Normas ISO: ISO 31000:2009

ISO 31000:2009

EL NUEVO ESTÁNDAR ISO 31000:2009 PARA LA GESTIÓN DEL RIESGO

de Cemiot Internacional, el Domingo, 20 de febrero de 2011, 9:56
La nueva norma, denominada ISO 31000:2009, RISK MANAGEMENT - PRINCIPLES AND GUIDELINES, de la  International Organization for Standardization (ISO) tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar el riesgo con efectividad.

Según explicó Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de ISO que desarrolló este estándar, “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el “riesgo” y es inherente a todas las actividades.”

Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000:2009, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo.

Si bien todas las organizaciones gestionan el riesgo en cierta medida, la norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta Norma Internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La norma ISO 31000:2009 puede ser utilizada por cualquier entidad pública, privada, organización sin fines de lucro, asociación, grupo o individuo. Además, la ISO 31000:2009 no es específica a alguna industria o sector.

Otra característica de la norma es que puede ser aplicada a lo largo de la vida de una organización, así como una variada gama de actividades, incluidas las estrategias y de decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.

Por otro lado, la norma ISO 31000:2009 se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, causa u origen, tanto que sus consecuencias sean positivas como negativas para la organización.

ISO 31000:2009 y la Guía ISO 73:2009 puede aplicarse a cualquier entidad pública, privada o empresa de la comunidad, asociación, grupo o individuo. Los documentos serán de utilidad para:
  • Los responsables de la aplicación de la gestión del riesgo dentro de sus organizaciones.
  • Aquellas personas que necesitan para garantizar que una organización gestiona el riesgo.
  • Aquellos que necesitan para evaluar una organización de las prácticas en la gestión de riesgo.
  • Los desarrolladores de los estándares, guías de procedimientos y códigos de prácticas relativos a la gestión del riesgo.
 El nuevo estándar ISO provee de los principios, el marco de trabajo y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemática y creíble dentro de cualquier alcance o contexto.


PRINCIPIOS BÁSICOS PARA LA GESTIÓN DE RIESGO  

La norma ISO 31000:2009 establece los principios y directrices de carácter genérico sobre la gestión del riesgo.

Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:
  1. Crea valor.
  2. Está integrada en los procesos de la organización.
  3. Es sistemática, estructurada y adecuada.
  4. Está basada en la mejor información disponible.
  5. Forma parte de la toma de decisiones.
  6. Es dinámica, iterativa y sensible al cambio.
  7. Es transparente e inclusiva.
  8. Trata explícitamente la incertidumbre.
  9. Está hecha a medida.
  10. Tiene en cuenta factores humanos y culturales.
  11. Facilita la mejora continua de la organización.

BENEFICIOS DE LA NORMA ISO 31000:2009
  
La norma ISO 31000:2009 está diseñada para ayudar a las organizaciones a:
  • Aumentar la probabilidad de lograr los objetivos.
  • Fomentar la gestión proactiva.
  • Mejorar la información financiera.
  • Mejorar la gobernabilidad.
  • Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo.
  • Mejorar capacidad de recuperación de la organización.
  • Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización.
  • Minimizar las pérdidas.
  • Mejorar la prevención de pérdidas, así como la gestión de incidentes.
  • Mejorar en la identificación de oportunidades y amenazas.
  • Cumplir con las exigencias legales y reglamentarias pertinentes, así como las normas internacionales.
  • Mejorar la eficacia y eficiencia operacional.
  • Mejorar la confianza de los grupos de interés (stakeholder).
  • Establecer un base confiable para la toma de decisiones y la planificación
  • Mejorar los controles.
  • Mejorar la salud y de seguridad, así como la protección del medio ambiente.
  • Mejorar el aprendizaje organizacional.

Mayor Información: http://www.iso.org/
Suscribirse a: Entradas (Atom)