Después de 9 años, durante el mes de febrero, se anunció la nueva versión de la norma de gestión ISO 31000:2018, orientada a la gestión integral de riesgos, cuyo alcance permite el incremento de valor de las organizaciones al contar con una eficaz administración de posibles amenazas en cualquier sector productivo.
El riesgo, definido según el estándar se refiere al efecto de la incertidumbre sobre los objetivos y suele ocasionar pérdidas; esto ha representado un problema para el mantenimiento o desarrollo de las organizaciones en México y en América Latina, donde se promediaron ataques de diversos tipos, cada seis segundos con pérdidas en promedio por más de 150,000 dólares diarios, más los costos intangibles.
Acorde a la Encuesta Global en Gestión de Riesgo, una mala reputación, actividad económica contraída, corrupción en muchos niveles o incertidumbre política, todo ello sumado a crímenes cibernéticos y fallas técnicas, afectan a las organizaciones y detienen su continuidad en el negocio.
Para British Standards Institution (BSI), sólo las empresas u organizaciones que son resilientes y fomentan prácticas de excelencia en sus procesos, pueden reducir sus vulnerabilidades y son menos afectadas por el contexto interno y externo en el que se desarrollan.
De acuerdo con Mario Ureña, instructor calificado de BSI Group para México y LATAM, el objetivo de la nueva versión ISO 31000:2018 consiste en eficientar la administración de riegos y contribuir a un entendimiento de lo que esto significa, reduciendo así la incertidumbre en el que se desarrollan las organizaciones, al tiempo que se detectan vetas de oportunidad donde antes sólo se veían desventajas.
“La norma es una guía para mantener e incrementar el valor organizacional, utilizando la gestión de riesgos con una efectiva toma de decisiones, gracias a un liderazgo muy comprometido”, afirma el especialista.
ISO 31000:2018 se publicó en febrero de 2018 y consiste básicamente en un conjunto de guías y directrices, de buenas prácticas recomendadas para las organizaciones de cualquier tipo o giro en su gestión de riesgo, lo que permitirá a las empresas responder de forma expedita y asertiva.
Es decir, a diferencia de estándares como ISO 9000, ISO 27001 o ISO 14001, que sí son certificables por establecer un conjunto de especificaciones que exigen un cumplimiento en ciertos sectores específicos, la versión renovada de ISO 31000 permite evaluar la gestión de riesgo que se tiene implementada, mejorarla y adaptar en cualquier tipo de empresa u organismo, público o privado.
Mario Ureña aclaró que un cambio interesante en el nuevo estándar es la reducción de términos y definiciones incluidas –de 20 a 8 definiciones, las más relevantes–. Asimismo, es una versión más austera con el fin de facilitar a las organizaciones su adopción.
Los principales cambios son:
- Revisión de los principios de gestión de riesgos existentes en la empresa u organización.
- Énfasis en el liderazgo de la alta dirección o gerencia y la integración de la gestión de riesgos desde el gobierno mismo.
- Naturaleza iterativa, es decir, la experiencia adquirida, el conocimiento acumulado y controles del proceso, en cada etapa, son aprovechados de forma cíclica.
- Es un sistema abierto cuya secuencia de contenido cubre diversas necesidades y contextos de la organización.
Esta segunda edición del estándar cancela la versión anterior publicada en 2009, aunque su integración alcanza su máximo provecho cuando se complementa con otros documentos: ISO 31010, de técnicas de identificación, análisis y evaluación de riesgos, en su versión 2010, compatible con la nueva versión de ISO 31000, y el relacionado con el vocabulario y sus definiciones –Risk Management Vocabulary-, un repositorio central para reconocer definiciones.
“La gestión de riesgos es un proceso continuo y es necesario ejercer su gestión con la información que la organización tiene disponible, sobre todo en casos donde la incertidumbre es mayor, siempre bajo el principio de la mejora continua y un fuerte liderazgo de la alta gerencia”, subrayó Mario Ureña.
“Adaptarse al entorno, mantener su operación y prosperar es parte de la resiliencia, cuya nueva definición se vincula a una eficiente gestión de los riesgos ante los cambios constantes en el entorno de las organizaciones”, concluyó el especialista.
BSI cuenta con una solución llamada Entropy, que permite gestionar los riesgos, entre otras opciones, e incrementa la capacidad de sobrevivencia y mejora de las organizaciones. Asimismo, las empresas pueden participar en el Índice de resiliencia organizacional y un benchmark con el que pueden conocer la situación de su organización en temas relevantes como riesgo, liderazgo, continuidad, entre otros, con respecto de otras en el mercado.