Como se esperaba ya la organización
ISO lanzó oficialmente este mes la nueva versión ISO 31000:2018, cuyo objetivo fue actualizar
la norma antes los nuevos retos y tipos de riesgos en que las organizaciones se
desempeñan.
El cambio se focaliza en el liderazgo
de la alta dirección como principal responsable de garantizar que la gestión de
riesgos se integre en todas las actividades de la organización, comenzando con
la gobernanza de ésta.
Da un mayor énfasis en la
naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas
experiencias, el conocimiento y el análisis para la revisión de los elementos, acciones
y controles en cada etapa del proceso.
La composición gráfica de los
principios, marco de trabajo y procesos cambia a formas circulares con respecto
a norma anterior.
Comentaremos en esta primera
entrega algunos de los cambios significativos:
Los principios cambian de 11 a 9:
A continuación se presentan los principios,
con comentarios en algunos de ellos:
1. CREACIÓN DE VALOR Y PROTECCIÓN: La versión 2018 se
enfoca más en crear y proteger el valor como el impulsor clave de la
gestión del riesgo.
2. INTEGRADO: la gestión de riesgo integrada, para
garantizar la coherencia y la efectividad del control de gestión en todas las
áreas de la organización. Esto incluiría estrategia y planificación,
resiliencia organizacional, TI, gobierno corporativo, RR.H.H, cumplimiento, calidad,
salud y seguridad, continuidad del negocio, gestión de crisis y seguridad.
3. ESTRUCTURADO
4. ADAPTADO: a las necesidades y objetivos de la
organización
5. INCLUSIVO: en todos los aspectos de los riesgos en todas
las áreas y procesos de la organización.
6. DINÁMICO Y QUE PROPORCIONA RESPUESTAS: la gestión de
riesgo implica diseñar un modelo de sistema abierto que regularmente
intercambia retroalimentación con su entorno externo para adaptarse a múltiples
necesidades y contextos.
7.MEJOR INFORMACIÓN DISPONIBLE: recopilando la
información interna y externa que habilite a la organización a tomar decisiones
mejor informadas y oportunas.
8.FACTORES HUMANOS Y CULTURALES: bajo un marco en que todos
los integrantes de la organización e interesados actúen conociendo los riesgos,
comprometidos con la gestión y rendición de cuentas, en un ambiente que propicie
la autogestión.
9. MEJORA CONTINUA.