Nueva edición de ISO 31000

Actualmente para las empresas identificar el riesgo no solo se ha convertido en un elemento clave, sino también gestionarlo de forma eficaz, analizarlo y aprender de él cuando no es posible eliminarlo o reducirlo. La norma ISO 31000 desde su creación ha sido un poderoso aliado para las empresas en esta situación, ya que aporta un enfoque general y objetivo de la gestión de riesgo, sin importar el tamaño, tipo de riesgo, características o localización de la empresa. Es por esto mismo que se puede decir que esta norma está relacionada íntimamente tanto con las oportunidades que la empresa puede aprovechar como con las amenazas que le pueden ocasionar pérdidas.

Kevin Knight, presidente del grupo de trabajo que diseñó la Norma ISO 31000, indica que: «El riesgo es inherente a cualquier actividad. Se podría aducir que la crisis financiera global fue el resultado del fracaso de los consejos de administración y las direcciones ejecutivas a la hora de gestionar el riesgo de manera eficaz. Se espera que ISO 31000 ayude a la industria y el comercio, tanto públicos como privados, a resurgir con confianza de la crisis».

La Norma ISO 31000 para la Gestión del Riesgo, no tiene mucha antigüedad, la primera versión se publicó en 2009, posterior a esto el grupo ISO/TC 262, creado en el año 2011, recogió al testigo de sus creadores para adaptarla a las necesidades de las empresas buscando su integración con otras normas como ISO 9001:2015 o ISO 14001:2015, que ya incluyen la gestión del riesgo y las oportunidades dentro de sus requisitos esenciales y transversales.

A pesar de ser una norma muy joven, la revisión que se está llevando a cabo actualmente aportará novedades para acercarla a las necesidades actuales de las empresas. Este es el caso de los riesgos que vienen relacionados con la nueva era inteligente y el uso del internet de las cosas que ha provocado la creación de soluciones realmente innovadoras que han supuesto un paso enorme hacia el futuro. De la misma forma, desastres naturales como los terremotos o maremotos han supuesto el punto de partida y la necesidad para crear sistemas de emergencias que ahora pueden utilizarse como defensa ante otras situaciones de riesgo.

La revisión de ISO 31000 busca ofrecer respuestas reales y fáciles de comprender por todas las empresas, sean del sector que sean y sin distinción de dimensiones, además de aportar de manera simple las claves para transformar el riesgo en una oportunidad. Asimismo centra su atención en simplificar, clarificar y facilitar la aplicación de los distintos requisitos para que sea fácil de entender y aplicar una gestión eficaz del riesgo.

Algunas de las novedades que esta va a aportar revisión quedan resumidas a continuación:

• La redacción se simplifica y clarifica, de forma que se potencie su aplicación entre todo el personal y las partes interesadas.
• Se usa una terminología más sencilla, sin jergas específicas del sector y adaptada a las empresas y su actividad.
• Se da una mayor importancia al papel que ocupan los factores humanos y culturales en la gestión del riesgo.
• Los textos se han reducido a los conceptos fundamentales para facilitar su aplicabilidad en las distintas actividades del día a día.
• Promueve la idea de que la gestión del riesgo no debe ser compleja, sino que se basa en la tarea de identificar los distintos riesgos que van a afectar en alguna medida a la actividad y logro de los objetivos del mercado. Evalúa estos riesgos y tomar las decisiones oportunas para ya sea eliminarlos, controlarlos, asumirlos o transformarlos en oportunidades.

Con estas nuevas actualizaciones, ISO 31000 busca convertirse en una parte clave dentro de las decisiones estratégicas que adoptan las empresas y en un cimiento firme para el presente y futuro de las organizaciones.

Inicialmente se hablaba de la publicación de la nueva versión de ISO 31000 para finales de 2017 o a principios de 2018, sin embargo, ya se puede descartar la primera fecha. Por ello se tiene prevista su publicación para los primeros meses del 2018. A partir de entonces las empresas podrán empezar a aplicar los requisitos indicados en este documento a la gestión de sus actividades diarias, incluyendo los riesgos y su planificación, y así lograr la meta final de transformarlos en oportunidades que marquen el presente y futuro de las distintas organizaciones.