La ISO 31000 es la normativa de referencia internacional en el ámbito de la Gestión de Riesgos. Su última actualización es de 2018 y gracias a ella las organizaciones pueden implementar el pensamiento basado en riesgo en sus sistemas de gestión. En la práctica, esto permite reducir pérdidas por contingencias inesperadas o evitar problemas de reputación por incumplimiento de leyes, por ejemplo. En este artículo vamos a centrarnos en el campo de aplicación de la ISO 31000.
El estándar de la Organización Internacional de Normalización (ISO, según sus siglas en inglés), está estructurado en seis capítulos. Conocer su estructura y filosofía ayudará a aplicar posteriormente sus consideraciones técnicas y herramientas para la toma de decisiones. En este sentido, tras el apartado introductorio, el texto de la norma describe su objeto y campo de aplicación.
Tabla de contenidos
Ámbito de aplicación de la ISO 31000
La norma ISO 31000:2018 está diseñada para poderse aplicar en cualquier tipo de organización, sea cual sea su sector y tamaño. Así se especifica en su capítulo 1. En concreto, este apartado recuerda que la norma “proporciona directrices para gestionar el riesgo al que se enfrentan las organizaciones” y que la aplicación de sus directrices “puede adaptarse a cualquier organización y a su contexto”.
De igual forma, la versión en español de la ISO 31000 aclara que el enfoque para gestionar riesgos que aporta es un enfoque común. Por ello, indica “no es específico de una industria o un sector”.
Por otro lado, este primer capítulo de la norma de referencia en Risk Management también realiza una aclaración respecto a su aplicación. Y es que señala, sus directrices pueden utilizarse “a lo largo de la vida de la organización”, a aplicarse a todo tipo de actividad dentro de la misma “incluyendo la toma de decisiones a todos los niveles”.
Consideraciones a tener en cuenta
Aunque el texto de la norma es bastante claro, cabe tener en cuenta algunos aspectos que en ocasiones genera confusión en los profesionales de la gestión del riesgo. Así, por ejemplo, debe quedar claro que la norma no se refiere a un sistema de gestión concreto. Más bien, lo que indica es cómo incluir el pensamiento basado en riesgo en cualquier proceso de gestión.
Por tanto, al no ser un sistema de gestión en sí, como sí lo son la ISO 9001 o la ISO 27001, se trata de una norma no certificable. Por otro lado, aunque sea una norma integral no quiere decir que su aplicación deba ser obligatoriamente integral. Es decir, no tiene por qué aplicarse al completo en todos los procesos de una compañía. Puede implementarse, por ejemplo, ante determinadas circunstancias o contextos donde se requiera tener muy en cuenta el riesgo. Un caso claro puede ser la pandemia del COVID-19, que llevará a las empresas a considerar el riesgo en muchos de sus procesos.
Junto al capítulo1, el resto de capítulos de la norma son: Términos y Definiciones, Principios, Marco de Referencia y Proceso.
Máster en Gestión de Riesgos de EALDE Business School
El campo de aplicación de ISO 31000 y otros elementos de la norma son abordados en profundidad en el Máster en Gestión de Riesgos de EALDE Business School. Se trata de un máster 100% online, que capacita para liderar la gestión del riesgo en todo tipo de organizaciones. El programa permite obtener una titulación universitaria y un título propio con validez internacional.
Puedes solicitar más información sobre el Máster en Gestión de Riesgos en el siguiente apartado:
Amplía información sobre la Gestión de Riesgos en la nueva normalidad en el siguiente vídeo:
0 comentarios