Blog

La nueva era en la gestión del riesgo: ISO 31000

La nueva era en la gestión del riesgo: ISO 31000

A partir de octubre de 2009, las empresas de diferentes tamaños e industrias se enfrentan a una nueva norma universal la cual se centró específicamente en Gestión de Riesgos. Se llama ISO 31000: Principios y directrices para la gestión de riesgos. Las nuevas directrices fueron desarrolladas por la Organización Internacional de Normalización (ISO) en respuesta a la necesidad de estandarizar las normas vigentes, reglamentos y marcos relativos a la gestión de riesgos.

A partir de octubre de 2009, las empresas de diferentes tamaños e industrias se enfrentan a una nueva norma universal la cual se centró específicamente en Gestión de Riesgos. Se llama ISO 31000: Principios y directrices para la gestión de riesgos. Las nuevas directrices fueron desarrolladas por la Organización Internacional de Normalización (ISO) en respuesta a la necesidad de estandarizar las normas vigentes, reglamentos y marcos relativos a la gestión de riesgos.

Las normas, que pueden aplicarse a empresas y particulares por igual e incluye directrices para la aplicación de gestión de riesgos dentro de las organizaciones de cualquier tipo, tamaño y segmento, se derivan de la necesidad de las empresas para hacer frente a las incertidumbres que pueden tener un impacto potencial en sus objetivos . Estos objetivos pueden estar relacionados con diferentes actividades de las empresas que van desde iniciativas estratégicas a tareas operativas, procesos o proyectos. Como tal, estos principios pueden aplicarse a diferentes tipos de riesgos asociados con varios departamentos dentro de la organización, tales como finanzas, proyectos, etc.

Hasta ahora, no ha habido consenso con respecto a la terminología y los conceptos utilizados en la gestión de riesgos. Esto ha creado desafíos para las organizaciones a integrar sus diferentes funciones de gestión de riesgos y actividades. Normalmente, esto se traduce en que el áreade gestión de riesgos tome medidas de manera aislada, que a menudo conducen a la propagación de los silos departamentales o las llamadas "islas" utilizando terminología dispar en los sistemas, criterios y conceptos para cada área de la organización.

Como resultado, el mayor desafío que enfrenta la norma ISO 31000 es el establecimiento de una terminología común, así como estandarizar las mejores prácticas y marcos de referencia para que las organizaciones puedan implementar prácticas de gestión de riesgos en sus procesos. Como se trata de una iniciativa de normalización de acuerdo con la visión integral de ERM (Enterprise Risk Management), la nueva norma no se contradice con otras normas existentes, tales como ISO 27005 - la norma técnica se centró en la gestión de riesgos de seguridad, pero proporciona directrices y se alinea con otros conjuntos de reglas.

Al igual que en la norma ISO 9000 (Gestión de la Calidad) e ISO 14000 (Gestión Ambiental), que se convirtió en referencia para la gestión de estos temas dentro de las organizaciones, la puesta en marcha de la norma ISO 31000 proporciona a los países en todo el mundo un conjunto de directrices reconocidas internacionalmente para la gestión del riesgo.

Por Damián Diaz
Socio-Director
MIRAGroup

Quienes Somos| Soluciones| Alianzas| Capacitación| Framework| Noticias| Foro| Presente & Futuro| Mapa del Sitio| Contacto
Diseño de sitios web, hosting SinergiaSistem.cl