¿Cuál es la terminología que utiliza la nueva ISO 31000?

ISO 31000

La norma ISO 31000 se utiliza para generar y proteger el valor en las empresas mediante la gestión de riesgos, tomar decisiones, establecer y conseguir objetivos, además de mejorar el rendimiento.

Las empresas de diferentes tipos y tamaños se enfrentan a diversos factores externos e internos, además de influencias que hacen ique la consecución de objetivos sea algo incierto.

La gestión del riesgo es interactiva y ayuda a las empresas a establecer estrategias, conseguir objetivos y tomar decisiones en base a información.

La gestión del riesgo es parte de la gobernanza y el liderazgo, además es fundamental para la empresa en todos los niveles. Se contribuye a la mejora de los sistemas de gestión. La gestión del riesgo es parte de todas las actividades que se encuentran asociadas a una empresa e incluye la interacción con las partes interesadas.

La gestión del riesgo considera el contexto externo e interno de la empresa, se incluye el comportamiento de las personas y los diferentes factores culturales.

La gestión del riesgo se basa en diferentes principios, el marco y el proceso que se encuentra descrito a lo largo de este documento. Es posible que los componentes existan en su totalidad o en parte, dentro de la propia organización. Sin embargo, es posible que tengan que adaptarse o mejorarse para que la gestión de los riesgos sea totalmente eficiente.

Alcance

La norma ISO 31000 proporciona directrices sobre la gestión del riesgo a la que se enfrentan las empresas. Las aplicaciones de diferentes pautas, pueden personalizarse para cualquier organización y su contexto. La norma ISO 31000 proporciona un enfoque común para la gestión de cualquier tipo de riesgo y no es industria o sector específico. Se puede utilizar durante toda la vida de la empresa y se puede aplicar a cualquier actividad, se incluye la toma de decisiones en todos los niveles.

Referencias normativas

No existen referencias normativas de este documento.

Términos y definiciones

Para comprender la norma ISO 31000 se establecen una serie de términos y definiciones:

Riesgo, es el efecto que genera la incertidumbre en los objetivos. Los objetos pueden tener un efecto si no los desviamos de lo esperado. Puede ser positivo, negativo o ambos y puede abordar, crear o dar lugar a oportunidades y amenazas. Los objetivos pueden tener distintos aspectos y categorías, y se pueden aplicar a distintos niveles. El riesgo se suele expresar en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y su probabilidad.

Gestión de riesgos, es las actividades coordinadas para dirigir y controlar una empresa con respecto al riesgo.

Parte interesada, es la persona que puede afectar, versea afectada o percibir que se ve afectada por una decisión o actividad. El término parte interesada se puede utilizar con una alternativa.

Fuente de riesgo, es el elemento que, por si solo o en combinación, tiene el potencial de generar riesgo.

Evento, ocurre o cambia de un conjunto particular de circunstancias. Un evento puede tener una o más ocurrencias, y puede tener varias causas y varias consecuencias. Un evento también puede ser algo que no se espera que suceda. Un evento puede ser una fuente de riesgo.

Consecuencia, es el resultado de un evento que afecta a los objetivos. Una consecuencia puede ser cierta o incierta y puede tener un efecto positivo o negativo, directo o indirecto sobre los objetivos. Las consecuencias se pueden expresar de forma cualitativa o cuantitativamente. Cualquier consecuencia puede escalar mediante efectos en cascada y acumulativos.

Probabilidad, es la posibilidad de que algo suceda. En la terminología de gestión de riesgos, la palabra verisimilitud se utiliza para referirse a la posibilidad de algo que sucede, ya sea definido, medido o determinado de forma objetiva o subjetivamente, o cualitativamente o cuantitativamente, y se describe utilizando términos generales o matemáticamente. El término en inglés no tiene un equivalente directo en algunos idiomas, en cambio, el equivalente del término probabilidad se utiliza a menuda. Sin embargo, en inglés, probabilidad a menudo se interpreta de forma limitada como un término matemático. Por lo tanto, en la terminología de gestión de riesgos, la probabilidad se utiliza con la intención de que debe tener la misma interpretación amplia que tiene el término probabilidad en muchos idiomas además del inglés.

Controlar, es medir para mantener y modificar el riesgo. Los controles incluyen, entre otros, cualquier proceso, política, dispositivo, práctica u otras condiciones, además de las acciones que mantienen o modifican el riesgo. Los controles pueden no siempre ejercer el efecto de modificación previsto o supuesto.

Software para la gestión del riesgo

El software ISOTools está especialmente diseñado para permitir una gestión altamente eficaz de los riesgos, consiguiendo una comunicación fluida y la automatización del sistema, lo que evita la pérdida de información entre distintos departamentos, independientemente de la actividad y tamaño de la empresa. La gestión de riesgos necesita fluidez y agilidad, dos requisitos que, sin duda, lograrás con ISOTools.