La nueva ISO 31000 mantiene simple la gestión de riesgos
El daño a la reputación o la marca, el delito cibernético, el riesgo político y el terrorismo son algunos de los
riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar
con mayor frecuencia. La última versión de ISO 31000 acaba de ser presentada para ayudar a manejar la
incertidumbre.
El riesgo entra en cada decisión de la vida, pero es evidente que algunas decisiones necesitan un enfoque
estructurado. Por ejemplo, un alto ejecutivo o funcionario del gobierno puede necesitar hacer juicios de
riesgo asociados con situaciones muy complejas. Hacer frente al riesgo es parte de la gobernanza y el
liderazgo, y es fundamental para la gestión de una organización en todos los niveles.
Las prácticas de gestión de riesgos de ayer ya no son adecuadas para enfrentar las amenazas de hoy y deben
evolucionar. Estas consideraciones fueron la base de la revisión de ISO 31000, Gestión del riesgo -
Directrices, cuya última versión acaba de publicarse. ISO 31000: 2018 ofrece una guía más clara, breve y
concisa que ayudará a las organizaciones a utilizar principios de gestión de riesgos para mejorar la
planificación y tomar mejores decisiones. A continuación, los principales cambios de la nueva versión:
Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se
integre en todas las actividades de la organización, comenzando con su gobernanza.
Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas
experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las
acciones y los controles en cada etapa del proceso.
Optimización del contenido con un mayor enfoque en el mantenimiento de un modelo de
sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo
para adaptarse a múltiples necesidades y contextos.
Jason Brown, presidente del comité técnico ISO / TC 262 sobre gestión de riesgos que
desarrolló la norma, dice: "La versión revisada de ISO 31000 se centra en la integración con
la organización y el papel de los líderes y su responsabilidad. Los profesionales del riesgo
suelen estar al margen de la gestión de la organización y este énfasis les ayudará a
demostrar que la gestión del riesgo es una parte integral de los negocios”.
Cada sección de la norma se revisó con un espíritu de claridad, utilizando un lenguaje más
simple para facilitar la comprensión y hacerla accesible a todos los interesados. La versión
2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del
riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión
de partes interesadas, la personalización de la organización y la consideración de factores
humanos y culturales.
El riesgo ahora se define como el "efecto de la incertidumbre en los objetivos", que se centra en el efecto del
conocimiento incompleto de eventos o circunstancias en la toma de decisiones de una organización. Esto
requiere un cambio en la comprensión tradicional del riesgo, lo que obliga a las organizaciones a adaptar la
gestión del riesgo a sus necesidades y objetivos, un beneficio clave del estándar. Jason Brown explica: "ISO
31000 proporciona un marco de gestión de riesgos que respalda todas las actividades, incluida la toma de
decisiones en todos los niveles de la organización. La estructura de la ISO 31000 y sus procesos deben
integrarse con los sistemas de gestión para garantizar la coherencia y la efectividad del control de gestión en
todas las áreas de la organización. Esto incluiría estrategia y planificación, resiliencia organizacional, TI,
gobierno corporativo, RR.HH., cumplimiento, calidad, salud y seguridad, continuidad del negocio, gestión de
crisis y seguridad.
La nueva versión de ISO 31000, va más allá de una simple revisión, le da un nuevo significado a la forma en
que administraremos el riesgo mañana. En cuanto a la certificación, ISO 31000: 2018 proporciona
directrices, no requisitos, y por lo tanto no está destinado a fines de certificación. Esto da a los gerentes la
flexibilidad para implementar el estándar de una manera que se adapte a las necesidades y objetivos de su
organización.
Brown agrega que el objetivo principal de ISO / TC 262 es ayudar a las organizaciones a garantizar su
viabilidad y éxito a largo plazo, en interés de todas las partes interesadas, proporcionando una buena
práctica de gestión de riesgos. Porque "la falta de gestión de riesgos implica un riesgo inherente al fracaso".
Traducción libre, realizada por la Dirección de Normalización y Metrología (DNM), miembro nacional
de ISO. Para mayor información sobre los procesos de normalización a nivel nacional o sobre normas
ISO, ponerse en contacto con:
Iván Martinez O – Responsable de la Oficina de Información y Notificación de la DNM
Email: [email protected]; [email protected]
(505)2248-9300 Ext. 1314
Leer más
https://www.iso.org/news/ref2263.html
Anexo:
Folleto informativo: ISO 31000 - Gestión de riesgos
El MIFIC a través de la Dirección de Normalización y Metrología (D N M ), coordina y supervisa las actividades de Normalización Técnica a nivel nacional, las cuales son ejecutadas por los Comités Técnicos de Normalización, conformados por expertos de todos los sectores, procurando una representación adecuada de las diferentes partes interesadas en el proceso. Como parte de sus funciones, la D N M mantiene el catálogo de Normas Técnicas Nicaragüenses y funge como el contacto nacional con Organizaciones Internacionales de Normalización, tales como ISO y el CODEX ALIMENTARIUS. Para mayor información sobre los procesos de normalización a nivel nacional o sobre la adquisición de normas ISO, ponerse en contacto con: Iván Martinez O – Responsable de la Oficina de Información y Notificación (OIN/D N M ) Email: [email protected]; [email protected] (505)2248 - 9300 Ext. 1314
ISO 31000
Risk management
ISO 31000
ISO 31000, Risk management – 1
We live in an ever-changing world where we are forced to deal with uncertainty every day. But how an organization tackles that uncertainty can be a key predictor of its success. Who is ISO 31000 for ?
ISO 31000 is applicable to all organizations, regardless of type, size, activities and location, and covers all types of risk. It was developed by a range of stakeholders and is intended for use by anyone who manages risks, not just professional risk managers.
What are the benefits for my business ?ISO 31000 helps organizations develop a risk management strat-egy to effectively identify and mitigate risks, thereby enhancing the likelihood of achieving their objectives and increasing the protection of their assets. Its overarching goal is to develop a risk management culture where employees and stakeholders are aware of the importance of monitoring and managing risk.Implementing ISO 31000 also helps organizations see both the positive opportunities and negative consequences associated with risk, and allows for more informed, and thus more effective, deci-sion making, namely in the allocation of resources. What’s more, it can be an active component in improving an organization’s governance and, ultimately, its performance.
Risk is a necessary part of doing busi-ness, and in a world where enormous amounts of data are being processed at increasingly rapid rates, identifying and mitigating risks is a challenge for any company. It is no wonder then that many contracts and insurance agree-ments require solid evidence of good risk management practice.ISO 31000 provides direction on how companies can integrate risk-based decision making into an organization’s governance, planning, management, reporting, policies, values and culture. It is an open, principles-based system, meaning it enables organizations to apply the principles in the standard to the organizational context.
2 – ISO 31000, Risk management ISO 31000, Risk management – 3
Why was it revised ?
All ISO standards are reviewed every five years and then revised if needed. This helps ensure they remain relevant, useful tools for the marketplace. A revised version of ISO 31000 was published in 2018 to take into account the evolution of the market and new challenges faced by business and organizations since the standard was first released in 2009. One example of this is the increased complexity of economic systems and emerging risk fac-tors such as digital currency, both of which can present new and different types of risks to an organization on an international scale.
What are the main differences ?ISO 31000:2018 provides more stra-tegic guidance than ISO 31000:2009 and places more emphasis on both the involvement of senior manage-ment and the integration of risk management into the organization. This includes the recommendation to develop a statement or policy that confirms a commitment to risk management, assigning authority, responsibility and accountability at the appropriate levels within the organization and ensuring that the necessary resources are allocated to managing risk. The revised standard now also recommends that risk management be part of the organization’s struc-ture, processes, objectives, strategy and activities. It places a greater focus on creating value as the key driver of risk management and features other related principles such as con-tinual improvement, the inclusion
of stakeholders, being customized to the organization and consideration of human and cultural factors.The content has been streamlined to reflect an open systems model that regularly exchanges feedback with its external environment in order to fit a wider range of needs and con-texts. The key objective is to make things clearer and easier, using plain language to define the fundamentals of risk management in a way that the reader will find easier to comprehend.The terminology is now more con-cise, with certain terms being moved to ISO Guide 73, Risk management – Vocabulary, which deals specifically with risk management terminology and is intended to be used alongside ISO 31000. Work has commenced on a terminology standard and implemen-tation handbook to further enhance the understanding and applicability of the standard.
4 – ISO 31000, Risk management ISO 31000, Risk management – 3
What about certification ?ISO 31000 provides guidelines, not requirements, and is there-fore not intended for certification purposes.
How do I get started ?• Be aware of your organiza-
tion’s key objectives – this will help you clarify the targets and requirements of your risk management system.
• Assess your current govern-ance structure – this will ensure you allocate the right roles, responsibilities and reporting procedures when it comes to risk.
• Define your level of commit-ment – what resources will you be able to allocate to implementing or maintaining a risk management system.
Who was ISO 31000 developed by ?ISO 31000 was developed by ISO’s technical committee on risk management, ISO/TC 262. Other standards in its portfolio, which supports ISO 31000, include technical report ISO/TR 31004, Risk management – Guidance for the implementation of ISO 31000, and International Standard ISO/IEC 31010, Risk management – Risk assessment techniques, developed jointly with the International Electrotechnical Commission.
More informationISO Website : www.iso.org
ISOfocus magazine : www.iso.org/isofocusISO videos : www.iso.org/youtube
Follow us on Twitter : www.iso.org/twitterJoin us on Facebook : www.iso.org/facebook
Join us on GooglePlus : www.iso.org/gplus
iso.org© ISO, 2018
All rights reserved
ISBN 978-92-67-10784-4
International Organization for Standardization
ISO Central Secretariat Ch. de Blandonnet 8
Case Postale 401 CH – 1214 Vernier, Geneva
Switzerland
About ISOISO (International Organization for Standardization) is an independent, non-governmental organization with a membership of 162* national standards bodies. Through its members, ISO brings together experts to share knowledge and develop voluntary, consensus-based, market-relevant International Standards that support innovation and provide solutions to global challenges.ISO has published more than 22 000* International Standards and related documents covering almost every industry, from technology to food safety, to agriculture and healthcare.For more information, please visit : www.iso.org.
* February 2018
Top Related