La actualización de ISO 31000 para la Gestión de Riesgos convierte a este norma en el centro de un nuevo modelo para la estrategia de riesgos. Los riesgos se contemplan desde diferentes ópticas: económica, medioambiental, geopolítica, social y tecnológica.
La nueva ISO 31000 permite acometer una nueva visión de los riesgos corporativos, como ataques a la reputación, ataques a través de Internet, vulnerabilidad de ataques por amenazas políticas o terrorismo, tanto para organizaciones públicas como privadas, de cualquier tamaño y sector. Es el primer estándar que establece la gestión de riesgos sociales y ambientales, desarrollando nuevos estándares y procedimientos para la prevención de posibles peligros. El liderazgo, el compromiso y la integración de las posibles amenazas dentro de la estructura de una empresa u organización cobran especial relevancia en esta nueva versión.
Principios de ISO 31000 sobre las organizaciones para la Gestión de Riesgos
Los cinco principios que ofrece ISO 31000 sobre las organizaciones para la Gestión de Riesgos son los siguientes:
- Un análisis crítico de los supuestos sobre los que se toman decisiones son vitales para evitar decisiones erróneas.
- La incertidumbre es fundamental para evitar el riesgo. No creer que existe puede generar una falsa sensación de seguridad. Esta es la antesala de la crisis y el fracaso.
- Una decisión anterior sobre los mismos parámetros puede no ser viable para una segunda ocasión.
- Sin riesgo, no hay decisión posible.
- Afrontar la incertidumbre, ponderar la ambición estratégica y conocer la capacidad real son sinónimos de tomar buenas decisiones.
Este nuevo texto para el Risk Management es más claro y escueto que el anterior de 2009. Ha sido presentado con un lenguaje sencillo y común, con el objetivo de que su compresión sea accesible para todos los miembros de la sociedad.
Información extraída del webinar impartido por Francisco Javier Moreno sobre Gestión de Riesgos para EALDE Business School.
0 comentarios