Norma ISO 31000:2009. Gestión de Riesgos. Principios y directrices.

Hacia una gestión efectiva de los riesgos en las organizaciones.

Todas las organizaciones, de cualquier tamaño y en cualquier sector, están expuestas a una serie de amenazas que las hacen vulnerables y pueden entorpecer la correcta consecución de sus objetivos, como pueden ser accidentes operacionales, enfermedades, incendios u otras catástrofes naturales.

La gestión integral de riesgos ha ganado impulso en los últimos años, dando lugar a la creación de diversos “Modelos de Gestión de Riesgos”, entre ellos la norma ISO 31000. Publicada en 2009 por la Organización Internacional de Normalización.

Se trata de una norma global que proporciona principios y directrices genéricas para la implantación de un sistema de gestión compatible con los estándares de gestión de riesgos de cualquier sector.

Para una eficaz gestión del riesgo en las organizaciones, la ISO 31000 determina los siguientes principios básicos:

• Crea valor
• Está integrada en los procesos de una organización
• Forma parte de la toma de decisiones
• Trata explícitamente la incertidumbre
• Es sistemática, estructurada y adecuada
• Está basada en la mejor información disponible
• Está hecha a medida
• Tiene en cuenta factores humanos y culturales
• Es transparente e inclusiva
• Es dinámica, iterativa y sensible al cambio
• Facilita la mejora continua de la organización

Siguiendo estos principios, se pretende que las organizaciones:

• Incrementen la posibilidad de alcanzar los objetivos trazados
• Fomenten una gestión proactiva
• Sean conscientes de la necesidad de identificar y tratar los riesgos en toda la organización
• Mejoren la identificación de las oportunidades y amenazas
• Cumplan con las exigencias legales y reglamentarias y las normas internacionales
• Mejoren los informes financieros
• Mejoren la gobernabilidad
• Mejoren la confianza de los inversionistas
• Establezcan una base confiable para la toma de decisiones y la planificación de resultados
• Mejoren los controles
• Efectivamente asignen y utilicen recursos para el tratamiento del riesgo
• Mejoren la eficacia y eficiencia operativa
• Mejoren la salud y la seguridad, así como la protección del medio ambiente
• Mejoren la prevención de pérdidas y de manejo de incidentes
• Reduzcan al mínimo las pérdidas
• Mejoren el aprendizaje organizacional
• Mejoren la capacidad de resistencia de la organización

Para comprender un poco mejor los términos de esta norma, la ISO también publicó un documento que incluía aclaraciones y definiciones relativas a la gestión del riesgo, la Guía ISO 73:2009.

La norma ISO 31000 no es un estándar sobre el que se pueda pedir una certificación. Cualquier empresa, sin importar su tamaño o sector de actividad, pueden implantar el sistema de gestión de riesgos siguiendo los principios y directrices de esta norma.

La Herramienta para la Gestión de la Calidad ISOTools contempla la gestión del riesgo en las empresas partiendo de la preservación de la seguridad y salud en el trabajo. En ella se recogen los posibles accidentes e incidentes que pueden ocurrir en la organización, la evaluación de dichos riesgos y la gestión de los equipos de protección individual.

Más información aquí