Publicada el 08/03/2017
La norma ISO 31000 proporciona la base para una renovada confianza entre expertos
La
norma ISO 31000: 2009 sobre gestión de riesgos está dirigida a personas
que crean y protegen valor en una organización mediante la gestión de
riesgos, la toma de decisiones, el establecimiento y el logro de
objetivos y la mejora del rendimiento. El proceso de revisión de la norma descubre las virtudes de mantener la gestión de riesgos simple.
La
revisión de la Norma ISO 31000: 2009, Gestión de riesgos - Principios y
directrices, ha avanzado un paso más hacia la fase de Estándar
Internacional (DIS) donde el borrador ya está disponible para
comentarios del público. Qué significa eso? ¿Y qué pasó en el proceso de revisión desde la fase del borrador del Comité (CD) en marzo de 2015?
El trabajo de revisión sigue un objetivo distinto: hacer las cosas más fáciles y más claras. Esto se logra utilizando un lenguaje sencillo para expresar los
fundamentos de la gestión de riesgos de una manera coherente y
comprensible para los usuarios.
La norma proporciona directrices sobre los beneficios y los valores de
una gestión eficaz y eficiente de los riesgos, y debería ayudar a las
organizaciones a comprender mejor y hacer frente a las incertidumbres
que enfrentan en la consecución de sus objetivos.
La
tarea principal era encontrar el equilibrio adecuado entre dar
orientación suficientemente detallada y escribir un libro de texto
completo. Con esto en mente, el texto se ha reducido a sus conceptos
fundamentales para crear un documento más corto, más claro y más conciso
que sea más fácil de leer mientras que sigue siendo ampliamente
aplicable.
Eso
no quiere decir que los significados específicos o jergas sectoriales
que son importantes para ciertos usuarios han desaparecido. Por el contrario, proporcionar un mayor detalle e información precisa ha sido un aspecto esencial de la revisión.
Para
evitar que se pesara sobre la norma y hacerlo demasiado complejo, se
decidió reducir la terminología de la ISO 31000 a los conceptos de
barebone y trasladar ciertos términos a ISO Guide 73, Risk management -
Vocabulary, que trata específicamente de la terminología de gestión de
riesgos y se destina para ser leído junto con ISO 31000.
Fortalecida
por su calidad genérica, la norma proporciona la base para una renovada
confianza entre los expertos y los usuarios finales, que enfrentan
desafíos específicos en términos de riesgo, pero necesitan comprender y
comunicarse con otras partes interesadas. Como tal, la cláusula sobre la creación de un marco de gestión de
riesgos, que contiene directrices que son pertinentes para cada posible
usuario, se ha ampliado desde entonces con conceptos o ejemplos
adicionales específicos de países e industrias.
Mucho
del lenguaje complicado ha sido eliminado, por lo que el texto es más
delgado y más preciso con la expectativa de que el lector encontrará más
fácil de entender. El nuevo borrador es más corto que el CD, pero gana en claridad y precisión y es mucho más fácil de leer. También
incluye algunas mejoras sustanciales, como la importancia de los
factores humanos y culturales en el logro de los objetivos de una
organización y el énfasis en incorporar la gestión de riesgos en el
proceso de toma de decisiones. Dicho esto, el mensaje general de la ISO 31000 sigue siendo el mismo:
integrar la gestión del riesgo en un sistema de gestión estratégico y
operativo.
El
siguiente paso en el proceso será finalizar el trabajo de revisión para
alcanzar la Etapa Final de Estándar Internacional (FDIS). Se espera que la nueva versión de ISO 31000 sea publicada a finales de 2017 o principios de 2018.
