Software

ISO 31000: 2018

La normativa ISO 31000 busca ser un estándar internacional que englobe todas las normativas de gestión del riesgo y, de hecho, Alemania es el único gran estado que no la ha adoptado. Los riesgos no tratados pueden ser una fuente de problemas económicos y legales, con el consecuente perjuicio a corto y medio plazo para la compañía.

En España se aplica el documento UNE-EN 31010:2011, que está traducido y da más detalles acerca de cómo gestionar estas situaciones.

La UNE-ISO 31000:2018 española:

En febrero se publicó la revisión de la normativa, denominada UNE-ISO 31000:2018, que busca mejorar la comprensión del texto y priorizar las técnicas preventivas.

Hay que indicar que ya se está redactando una guía práctica para su aplicación en las empresas y organismos y un texto traducido al español

La actualización introduce las siguientes novedades con respecto a la que la precedió:

  1. Simplificación de la terminología, con el objeto de que sea más fácil para los profesionales entenderla y aplicarla, eliminando términos superfluos o que induzcan a la confusión. Además, se introducen definiciones genéricas para conseguir ese objetivo, de forma que los profesionales tendrán elementos de referencia. Este es, probablemente, uno de los principales cambios.

  2. Se da mayor protagonismo en la gestión y evaluación de riesgos a los factores culturales y humanos, imprescindibles para valorar la situación. Sin tener en cuenta las costumbres de un país o de un grupo religioso y los errores humanos, difícilmente se puede tener una visión global de los riesgos. No se trata, pues, de incluir información ociosa, sino de contar con una perspectiva lo suficientemente amplia como para gestionar todas las situaciones que se generen.

  3. Introducir la idea de que el riesgo no es complejo y que hay que valorarlo por separado. Las políticas de prevención tienen que partir de lo particular para que lo general no se vea afectado. De esta forma, se pueden adoptar medidas preventivas que lo transfieran, eliminen o lo mitiguen  parcialmente hasta el punto de que sea manejable. El objetivo es minimizarlo en la medida de lo posible utilizando protocolos de actuación sistemáticos y con la frecuencia necesaria.

Conocer y comprender todos los riesgos que afecten al negocio y anticiparse a ellos nos permite analizarlos, medirlos, priorizarlos y adoptar las medidas necesarias para minimizar el potencial de pérdidas.

La gestión de riesgos le permite:

    • Crear y proteger el valor que aporta su organización.
    • Agilizar y fortalecer el proceso de toma de decisiones.
    • Prevenir la interrupción de su negocio y aumentar la estabilidad del mismo.
    • Salvaguardar la reputación y la imagen corporativa.
    • Atenuar posibles responsabilidades legales.
    • Definir claramente las necesidades reales de aseguramiento.
    • Asignar eficientemente sus recursos: activos humanos, materiales y financieros.
    • Reducir pasivos.
    • Mejorar el entorno organizativo de la entidad.
    • Favorecer la mejora continua de la organización.