ISO 31000 | |
---|---|
organismo de normalización | YO ASI |
Sitio oficial | iso.org/iso-31000… ( inglés) |
ISO 31000 es una familia de normas relacionadas con la gestión basada en riesgos de una organización.
La familia de normas ISO 31000 fue desarrollada por el Comité Técnico No. 262 "Gestión de Riesgos" de la Organización Internacional para la Estandarización (ISO) . En febrero de 2018, se lanzó una nueva versión del estándar. Esta segunda edición de la norma anula y reemplaza la primera edición revisada técnicamente (ISO 31000:2009).
El análogo ruso de ISO 31000 es GOST R ISO 31000-2019 “Gestión de riesgos. Principios y liderazgo".
La familia de estándares 31000 actualmente incluye:
Uno de los cambios clave propuestos anteriormente en GOST R ISO 31000-2010 fue la conceptualización del concepto de riesgo. De acuerdo con GOST, el término " riesgo " no significa "la oportunidad o probabilidad de pérdida", sino "el impacto de la incertidumbre en los objetivos", por lo que la palabra "riesgo" se usa para referirse tanto a eventos positivos como negativos. El impacto es una desviación de lo esperado. Puede ser positivo y/o negativo, y puede ayudar a materializar oportunidades y eliminar amenazas, crear o conducir a oportunidades y amenazas. Los objetivos pueden tener diferentes aspectos y categorías y pueden aplicarse en diferentes niveles. El riesgo generalmente se define en términos de fuentes de riesgo, eventos potenciales, las consecuencias de esos eventos y su probabilidad. Gestión de riesgos: acciones coordinadas para gestionar una organización teniendo en cuenta el riesgo.
Principios de gestión de riesgosEl objetivo de la gestión de riesgos es crear y proteger valor. La gestión de riesgos mejora el desempeño, estimula la innovación y contribuye al logro de los objetivos. De acuerdo con la norma ISO 31000:2018, una organización con una gestión de riesgos eficaz debe seguir los siguientes principios:
La infraestructura del estándar es que la información sobre riesgos obtenida a través del proceso de gestión de riesgos se captura adecuadamente y se utiliza como base para la toma de decisiones y la elaboración de informes en todos los niveles de la organización. Este marco no pretende prescribir un sistema de gestión de riesgos, sino ayudar a una organización a incorporar la gestión de riesgos en su sistema de gestión general.
El esquema general de gestión de riesgos en una organización según ISO 31000 incluye: liderazgo y responsabilidad (especialmente destacado en GOST R ISO 31000:2018); integración; desarrollo; implementación; vigilancia; mejora.
Una innovación [1] es una sección sobre la implementación de la gestión de riesgos en una organización, que incluye:
La implementación exitosa del marco requiere la participación y la conciencia de las partes interesadas. Esto permite a las organizaciones tener en cuenta la incertidumbre directamente al tomar decisiones y garantizar que cualquier incertidumbre nueva o posterior se tenga en cuenta a medida que surja. Un marco de gestión de riesgos correctamente diseñado y aplicado garantiza que se incorpore en todas las actividades de la organización, incluidos los procesos de toma de decisiones, y que los cambios en el contexto externo e interno se tengan debidamente en cuenta.
Proceso de gestión de riesgosEl proceso de gestión de riesgos implica la aplicación sistemática de políticas, procedimientos y prácticas para garantizar la comunicación y la consulta, el establecimiento del contexto y la evaluación de riesgos, la acción frente a los riesgos, el seguimiento, el análisis y la documentación de los riesgos, y la notificación de los riesgos. El proceso de gestión de riesgos debe ser una parte integral de los procesos de gestión y toma de decisiones y debe estar integrado en la estructura, actividades y procesos de la organización. Se puede aplicar a nivel estratégico, operativo, de programa o de proyecto. Dentro de una organización, el proceso de gestión de riesgos puede tener muchas aplicaciones, adaptadas a la necesidad de lograr los objetivos de la organización y el contexto externo e interno.
A lo largo del proceso de gestión de riesgos, se debe tener en cuenta la naturaleza dinámica y cambiante del comportamiento y la cultura humanos.
Dentro de una organización, el proceso de gestión de riesgos puede tener muchas aplicaciones, adaptadas a la necesidad de lograr los objetivos de la organización y el contexto externo e interno.
El proceso de gestión de riesgos consta de secciones:
GOST R ISO 31000 proporciona pautas para gestionar los riesgos que enfrentan las organizaciones. La forma en que se aplican estas recomendaciones se puede adaptar a cualquier organización y su contexto. El estándar contiene un enfoque general para administrar cualquier riesgo y no es altamente especializado ni específico de la industria. El estándar se puede aplicar a lo largo de todo el ciclo de vida de una organización y para cualquier actividad, incluida la toma de decisiones en todos los niveles.
Aunque este estándar proporciona una guía general, no pretende proporcionar una gestión de riesgos uniforme en todas las organizaciones. Al crear y aplicar planes para una infraestructura de gestión de riesgos, es necesario tener en cuenta las diversas necesidades de una organización en particular, sus objetivos particulares, situación (contexto), estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos . así como prácticas específicas adoptadas por la organización.
Esto debe entenderse en el sentido de que este estándar debe usarse para armonizar los procesos de gestión de riesgos descritos en los estándares actuales y futuros existentes. Establece un enfoque general para respaldar estándares que se aplican a riesgos y/o industrias específicas y no reemplaza esos estándares.
ISO | Normas|
---|---|
| |
1 a 9999 |
|
10000 a 19999 |
|
20000+ | |
Ver también: Lista de artículos cuyos títulos comienzan con "ISO" |