IEC 31010: 2019. Gestión de Riesgos: Técnicas de Evaluación de Riesgos

IEC 31010

En el pasado mes de junio de 2019, ISO publicó la segunda edición de la norma IEC 31010. Este documento, que consta de 264 páginas ha sido elaborado por el Comité Técnico ISO/TC 262 Gestión de riesgos.

Este comité se creó durante el año 2011, la secretaría está a cargo de BSI (British Standards Institution) de Reino Unido. En la actualidad, los cargos que componen el Comité Técnico ISO/TC 262 son:

• Gerente del comité: Nele Zgavc
• Presidente: Jason Brown
• Gerente de Programa Técnico ISO [TPM]: Ben Carson
• Gerente del Programa Editorial ISO [EPM]: Nicola Perou

Revisión de la norma IEC 31010

La primera edición de la norma IEC 31010 es del año 2009. Como sabemos, lo habitual es que ISO revise las normas cada 5 años. El proyecto de revisión de esta norma comenzó en el año 2016 y hasta su publicación definitiva, se han elaborado diversos borradores. El borrador CD fue aprobado en 2017, el DIS en marzo de 2018 y el FDIS en 2019. La norma en su documento definitivo se publicó concretamente el 17 de junio de 2019.

La norma IEC 31010 proporciona orientaciones sobre la selección y aplicación de técnicas útiles para la evaluación del riesgo en una gama diversa de situaciones. Estas técnicas se emplean para ayudar a la hora de adoptar decisiones donde existe inseguridad, para ofrecer información acerca de riesgos.

La norma en su publicación establece síntesis sobre diversas técnicas, donde además, se hace alusión a otros documentos en los que se describen estas técnicas con mayor especificación.

Al haberse publicado esta nueva versión, la primera del año 2009 que hemos mencionado con anterioridad pasa a no estar vigente. Con la actualización de la norma se incluye una serie de cambios, entre ellos:

• Se aumenta el nivel de detalle de procesos de planificación, implementación, verificación y validación.
• Se incrementa tanto el número de técnicas como su nivel de aplicación.
• Los términos que contempla la ISO 31000, no se reitera en la IEC 31010.

¿A quién le puede interesar la norma IEC 31010?

• Aquellas personas que están inmersas en procesos de evaluación o gestión del riesgo.
• Personal involucrado en la elaboración de guías sobre cómo realizar evaluaciones del riesgo en entornos concretos.
• Personas que requieran adoptar decisiones donde existen inseguridades:

• Responsables de las evaluaciones de riesgos.
• Trabajadores que tengan que comprender los resultados obtenidos en las evaluaciones del riesgo.
• Personas que deben seleccionar las técnicas de evaluación.
• Entidades que tienen que llevar a cabo evaluaciones de riesgo.

Estructura de la IEC 31010

Introducción

1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Conceptos básicos
5. Uso de las técnicas de evaluación de riesgo
6. Implementación de evaluación de riesgos
7. Seleccionar técnicas de evaluación de riesgos

Anexo A

Anexo B

Software para la Gestión de Riesgos

ISOTools es una excelente herramienta para la automatización de un sistema de Gestión de Riesgos. Además de automatizar y promover una monitorización eficaz del proceso, permite una mejor coordinación de las tareas entre los directivos o responsables que hayan sido delegados para tal función.

ISOTools identifica y administra los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.