NORMA ISO 31000 DE 2018 DE GESTIÓN DE RIESGOS

La norma ISO 31000 tiene el objetivo de ayudar a las organizaciones de todo tipo y tamaño a
gestionar el riesgo con eficiencia.

Hay empresas que gestionan el riesgo gracias a la ayuda de la ISO 31000 que establece ciertos
principios que deben ser satisfechos para que se realice una gestión eficaz del riesgo. La norma ISO
31000 recomienda que las empresas implanten y mejoren de forma continua un marco de trabajo
con el objetivo de integrar el proceso de gestión de riesgos en el gobierno corporativo de la
empresa, planificación, estrategia, gestión, procesos de información, políticas, valores y cultura.

La norma ISO 31000 puede ser utilizada por cualquier tipo de organización, además no especifica
ningún tipo de industria o sector. Se puede aplicar a lo largo de la vida una empresa, así como una
variada gama de actividades, incluyendo las estrategias de decisión, operaciones, procesos,
funciones, proyectos, servicios y activos.

La norma ISO 31000 se puede aplicar a cualquier tipo de riesgo, no importa cuál sea su naturaleza,
su origen, su causa o que sus consecuencias sean positivas o negativas para la empresa.

El estándar establece los principios, el marco de trabajo y el proceso que se debe seguir para
gestionar cualquier tipo de riesgo de una forma transparente, sistemática y creíble dentro de
cualquier contexto.

PRINCIPIOS BÁSICOS PARA LA GESTIÓN DE RIESGOS

La norma ISO 31000 establece todos los principios y directrices de carácter genérico sobre la
gestión del riesgo.

Para establecer una mayor eficiencia, la gestión del riesgo en una empresa tiene que contar con
los siguientes principios básicos:

 Incrementar la probabilidad de conseguir los objetivos

 Motivar a la dirección de forma proactiva
 Ser consciente de lo necesario que es identificar y tratar el riesgo en todas las partes de la
empresa
 Mejorar la identificación de las oportunidades y las amenazas
 Cumplir con las exigencias legales y los requisitos de regulación, además de con las normas
internacionales
 Mejora la gobernabilidad dentro de la organización
 Mejora la confidencialidad y confianza de las partes interesadas
 Establece una base confiable para la toma de decisiones y la planificación
 Mejora los controles
 Asigna con eficacia la utilización de los recursos para el tratamiento del riesgo
 Mejora la eficiencia y la eficacia de las operaciones que realiza la organización.
 Mejora la prevención contra las pérdidas
 Mejora el manejo de los incidentes
 Disminuye las pérdidas
  Mejora el conocimiento de la empresa
 Mejora la capacidad de recuperación de la empresa
La norma ISO 31000 establece todos los principios y directrices sobre la gestión del riesgo

Las herramientas que pueden utilizar los auditores internos para determinar el grado de eficacia
del Sistema de Gestión de Riesgos, según la norma ISO 31000 son:

Crear y proteger el valor: contribuye a la consecución de los objetivos, además de la mejora de

aspectos como puede ser seguridad y salud laboral, cumplimiento legal, etc.

Estar en todos los procesos: no debe ser una actividad aislada sino que debe estar integrada en
todos los procesos de la organización.

Formar parte del proceso de toma de decisiones: la gestión del riesgo ayuda a tomar decisiones
evaluando la información sobre las diferentes alternativas.

Se usa para tratar con la incertidumbre: se tratan los aspectos de la toma de decisiones que son
inciertos, la naturaleza de la incertidumbre y como puede ser tratada.

Es estructurada, oportuna y sistémica: esto favorece la eficacia y la obtención de resultados

fiables.

Se basa en la mejor información disponible: el proceso de gestión de riesgos se encuentran

basados en las fuentes de información accesibles como pueden ser la experiencia, las
observaciones, las previsiones y la opinión de los expertos.

Adaptarse al entorno: la norma esta hecho a tu medida, se alinea con el contexto interno y
externo de la organización.

Considerar los factores humanos: se debe reconocer la percepción de la gente.

Ser transparente, inclusivo y relevante: es necesaria la participación de los grupos de interés, de

los responsables a todos los niveles.

Dinámica: la empresa tiene que velar por la gestión del riesgo detectar y responder a los cambios
de la organización. Conocer como ocurren los acontecimientos.

Facilitar la mejora continua: la empresa tiene que desarrollar e implementar todas las estrategias
de mejora continua, tanto la gestión del riesgo como en cualquier otro aspecto.

El enfoque se estructura en tres elementos claves para una efectiva gestión de riesgos:

 Los principios de la gestión del riesgo

 El marco de trabajo para gestionar el riesgo
 El proceso de gestión del riesgo
 Beneficios de la norma
La norma ISO 31000 se encuentra diseñada para ayudar a las empresas:
 Incrementa las probabilidades de conseguir los objetivos
 Fomenta la gestión proactiva
 Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la empresa
 Mejora la identificación de las oportunidades y las amenazas
 Cumplir con todas las exigencias legales y reglamentarias pertinentes, además de las
normas internacionales.
 Mejora la información financiera
 Mejora la confianza de los grupos de interés
 Establecer una base para la toma de decisiones y la planificación
 Mejora la gobernabilidad
 Mejora la controles
 Minimiza las pérdidas
 Mejora la salud y la seguridad, además de la protección del medio ambiente
 Mejora la eficiencia y eficacia de las operaciones
 Mejora la prevención de pérdidas, como la gestión de incidentes
 Mejora la capacidad de recuperación de la organización
 Asigna y utiliza con eficacia los recursos para el tratamiento del riesgo
 Mejora el aprendizaje organizacional