Finalizando esta serie del lanzamiento de la nueva ISO31000:2018, abordamos lo concerniente al proceso para llevar a cabo la gestión de riesgo. Esta no ha cambiado drásticamente
en relación a la versión 2009, manteniéndose igual todos las etapas del proceso.
Lo que si se ha reducido mucho es el lenguaje complicado y el texto es más
corto y conciso, facilitando la comprensión para el usuario.
La representación gráfica en esta nueva versión, es un círculo que describe las siguientes etapas
Establecimiento del contexto: Definición de los
parámetros externos e internos a tener en cuenta cuando se gestiona el riesgo,
y se establecen el alcance y los criterios de riesgo para la política de
gestión del riesgo. Comprende establecer los contextos estratégicos,
organizacional y de gestión en los cuales tendrá lugar el Proceso de Gestión de
Riesgos. Deben establecerse los objetivos de la evaluación del riesgo, los
criterios contra los cuales se evaluarán los riesgos, el programa de evaluación
del riesgo y definirse la estructura de análisis, los roles y responsabilidades.
Análisis del riesgo: es el proceso global de
identificación del riesgo, análisis y valoración del riesgo.
Tratamiento del riesgo: consiste
en seleccionar y aplicar las medidas más adecuadas, con el fin de poder
modificar el riesgo, para evitar de este modo los daños intrínsecos al factor
de riesgo, o bien aprovechar las ventajas que pueda reportarnos.
Comunicación y consulta: Comprende
definir y utilizar mecanismos para comunicar y consultar con los interesados
internos y externos, según resulte apropiado en cada etapa del proceso de gestión
de riesgos.
Seguimiento y revisión:
revisión del sistema de gestión de riesgo con el objeto de asegurar su
conformidad y efectividad.