Ataques a la reputación o a la marca, ciberataques, amenazas políticas y terrorismo son algunos de los riesgos a los que se someten las organizaciones, públicas o privadas, de cualquier tamaño y sector. La nueva versión ISO 31000, recientemente publicada, tiene como objetivo ayudar a gestionar estas incertidumbres.
El comité técnico internacional ISO/TC 262 Risk management, responsable de la Norma ISO 31000 Gestión del riesgo. Principios y directrices, ha elaborado un documento más sencillo y claro en la aplicación, por lo que el texto se ha centrado en los conceptos fundamentales del riesgo. Así, la nueva norma pone énfasis en la naturaleza iterativa del riesgo, manteniendo y asegurando la aplicación multidisciplinar de sus directrices, teniendo en su espíritu a la gestión del riesgo como disciplina que ayuda a las organizaciones a establecer la estrategia, conseguir objetivos y tomar decisiones informadas.
Asimismo, no pierde de vista que la gestión del riesgo es parte de la gobernanza de las organizaciones y que es fundamental su observación a todos los niveles, al tiempo que contribuye a la mejora de los sistemas de gestión.
La ISO 31000 presenta la estructura de alto nivel común con los documentos de gestión más empleados en el mundo, ISO 9001 (Calidad) e ISO 14001 (Medio Ambiente), así como con la inminente ISO 45001 de gestión de Seguridad y Salud en el Trabajo.
Más información en el artículo de la Revista AENOR adjunto.
Adquiera la norma ISO 31000 aquí.
