 |
| Fuente de la imagen: mvc elaboración propia a partir de la interpretación de los flujogramas de procesos de gestión de riesgos de las ISO 31000:2009 y 31000:2018. |
Pero "al César el reconocimiento de la descatalogación". En el Sitio Compliance, bajo el explícito título “ISO 31000:2018 Gestión de Riesgos”[1] confesaba que en más de una ocasión había referenciado en el sitio la ISO 31000:2009 Gestión de Riesgos[2]. Textos como “Evaluación de riesgos”, “Principios de la gestión de riesgos”, “Qué es la gestión de riesgos” o “A vueltas con la gestión de riesgos”[3], son prueba de ello. Pues bien, en 2018 informaba ISO[4] de los trabajos de formulación de la nueva ISO 31000, de fecha 2018 (ISO 31000:2018), que obviamente anulaba y sustituía a la ISO 31000:2009, la cual fue revisada técnicamente.
Apuntaba ISO los cambios recogidos en la nueva edición de la 31000, que iban desde la revisión de los principios de la gestión del riesgo, hasta la simplificación del contenido, con un mayor enfoque en mantener un modelo de sistemas abiertos[5], pasando por la puesta en valor de todo lo relativo al liderazgo de la alta dirección y la integración de la gestión del riesgo[6], o el énfasis en la naturaleza iterativa de la gestión del riesgo, señalando que las nuevas experiencias, el conocimiento y el análisis pueden llevar a una revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso.
En cuanto a la norma en sí, el comité encargado de la revisión y conformación de la nueva edición, seguía insistiendo en que la gestión del riesgo es parte de todas las actividades asociadas con la organización, incluyendo la interacción con las partes interesadas y considerando los contextos externo e interno, incluido el comportamiento humano y los factores culturales. Basada en los principios, el marco de referencia y el proceso[7], estos componentes podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente.
Finalmente, ISO incide en la "iteración" de la gestión del riesgo, más que en la secuenciación, en el sentido de repetir el proceso cuantas veces sea necesario hasta alcanzar el objetivo, y su asistencia a las entidades a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas, formando parte de la gobernanza y el liderazgo y siendo primordial en la manera en que se gestiona la organización en todos sus niveles, lo que indudablemente favorece la mejora de los sistemas de gestión. Fuente de la información: ISO. Fuente de la imagen: mvc archivo propio, realizado interpretando los flujogramas de las ISO 31000:2009 y 31000:2018.
____________________
[1] Velasco Carretero, Manuel. ISO 31000:2018 Gestión de Riesgos. Sitio Compliance. 2018. Visitado el 13/12/2018
[2] International Standarization Association ISO 31:000:2009. Risk management. Principles and guidelines. 2009.
[3] Velasco Carretero, Manuel. Evaluación de riesgos (2013), Principios de la gestión de riesgos (2012), Qué es la gestión de riesgos (2017), A vueltas con la gestión de riesgos (2012). Sitio Compliance. Visitados el 13/12/2022.
[4] International Standarization Association.
[5] Para adaptarse a múltiples necesidades y contextos
[6] Comenzando con la gobernanza de la organización.
[7] Que se recogen en los capítulos 4, 5 y 6 de la norma.