ISO 31000

Actualizada 2018
ISO 3100
■ La norma se centra, de forma exhaustiva, en
la atención de la gestión del riesgo, como una
herramienta para minimizar, de forma anticipada,
las posibles inseguridades que pudieran
producirse.
ISO 31000
Durante la reunión que tuvo
lugar en marzo del 2015 en
París, se barajó la
posibilidad de llevar a cabo
una revisión global que
favoreciese la aplicación de
la ISO 31000 a los usuarios
Objetivo
el objetivo de la norma 31000 seguirá
siendo el mismo pues la gestión del riesgo
es una parte fundamental en cuanto a la
gestión estratégica y operacional de las
organizaciones, la cual afecta de manera
activa al presente y futuro.
■ Es el primer estándar que establece la gestión de riesgos
sociales y ambientales, desarrollando nuevos estándares y
procedimientos para la prevención de posibles peligros.
■ El liderazgo, el compromiso y la integración de las posibles
amenazas dentro de la estructura de una empresa u organización
cobran especial relevancia en esta nueva versión.
Cambios en terminología y mayor
definición
Gracias a la revisión de la ISO 31000 se desea
proporcionar información más detallada con el
objetivo de mejorar y facilitar la comprensión de la
norma. Se pretende generalizar en las
definiciones y los términos utilizados para que
cualquier organización pueda comprender y
utilizar la norma independientemente del sector
en el que opere.
Principios, como factores clave de
éxito:
■ Integrado en todas las actividades.
■ Estructurado.
■ Adaptado a la organización.
■ Inclusivo de todas las partes interesadas.
■ Dinámico y con respuesta a cambios.
■ Basado en la mejor información disponible.
■ Considera factores humanos y culturales.
■ Enfocado a la mejora continua.
Abengoa, primera empresa española en
cumplir la ISO 31000 de gestión de riesgos

■ Abengoa (MCE: ABG/P:SM), compañía internacional que aplica soluciones

tecnológicas innovadoras para el desarrollo sostenible en los sectores de
infraestructuras, energía y agua.
El Sistema de Gestión de Riesgos de Abengoa ha obtenido, por segundo año
consecutivo, el informe de verificación con el máximo nivel de aseguramiento que
confirma el cumplimiento con las especificaciones requeridas por la norma ISO
3100 'Gestión del riesgo. Principios y directrices'.
■ Abengoa, primera empresa española en cumplir la ISO 31000 de gestión de
riesgos

Abengoa cuenta con un Sistema de Gestión de Riesgos "global y dinámico,

plenamente integrado en la definición de objetivos del negocio", que permite la
gestión de los riegos a todos los niveles de la organización. La compañía
evalúa y hace seguimiento "exhaustivo" del cumplimiento de las directrices
definidas en el ámbito de la gestión de riesgos, "pues su ejecución redunda
además en beneficio de los empleados, proveedores, clientes y otros grupos de
interés".
Qué es RSC
La Responsabilidad Social Corporativa (RSC) es una
forma de dirigir las empresas basado en la gestión de los
impactos que su actividad genera sobre sus clientes,
empleados, accionistas, comunidades locales,
medioambiente y sobre la sociedad en general.
Los 5 principios que rigen la RSC
1. Cumplimiento de la legislación
2. Global y transversal
3. Ética y coherencia
4. Gestión de impactos
5. Satisfacción de expectativas y necesidades
¿Por qué es importante?
. Parecía que la globalización produciría un
La globalización prometía un futuro desarrollo sin precedentes a escala mundial
pero todas esas expectativas

Buenos augurios. para

los países desarrollados como los países en producirse grandes desequilibrios tanto entre
vías de desarrollo los países como dentro de ellos.

La globalización ha favorecido:
El aumento del poder de la empresa en detrimento de los Estados
La disminución en derechos para atraer la inversión directa extranjera
Los procesos de deslocalización
La privatización de servicios básicos
Todo este contexto expuesto, ha favorecido el auge del debate sobre la Responsabilidad Social Corporativa
(RSC), como herramienta que sirva para aminorar el impacto negativo de las empresas en general y de las
multinacionales en particular, sobre los derechos sociales, laborales, el medioambiente y en definitiva, sobre
los Derechos Humanos.
Ámbitos de la RSC
La RSC es un concepto transversal que afecta a distintos ámbitos de gestión de la
empresa, por lo que las actividades desarrolladas en el marco de la RSC han de estar:

•Vinculadas a la actividad básica de la empresa

•Tener una vocación de permanencia
•Implicar un compromiso de la alta dirección
Existe un acuerdo sobre las grandes áreas temáticas que abarca la RSC:
la económica, la social y la medioambiental. Sin embargo si algo caracteriza a la RSC
es su carácter pluridimensional que afecta a distintos ámbitos de la gestión de la
empresa:

 derechos humanos
 prácticas de trabajo y empleo
 protección de la salud
 cuestiones medioambientales
 lucha contra el fraude y la corrupción
 intereses de los consumidores
 Abengoa ratifica su liderazgo por:
■ En 2010: la firma ERNST & YOUNG es la encargada de realizar la auditoria,
solo se certifico mas no su aplicación
■ Abengoa cuenta :un sistema de gestión de riesgo global y dinamico plenamente
integrado en la definición de objetivos del negocio
■ La compañía evalua y hace seguimiento de las directrices definidas en el
ámbito de gestión d eriesgos
■ ejerce un control interno y diseñar medidas de mitigación y prevenciones ad hoc
para cada instalación y riesgo detectado.
■ ad hoc :Generalmente se refiere a una solución específicamente elaborada
para un problema o fin preciso y, por tanto, no generalizable ni utilizable para
otros propósitos.En sentido amplio, ad hoc puede traducirse como: «específico»
o «específicamente»; «especial» o «especializado»; también puede
considerarse equivalente a «reemplazo» o «alternativa».
 GESTION DE RIESGOS EN

Abengoa cuenta con un sistema robusto de gestión de riesgos totalmente integrado lo

que es una herramienta clave para la consecución de objetivos, así como para
asegurar la sostenibilidad a largo plazo del modelo de negocio, alcanzar los
estándares de calidad exigidos por los clientes, minimizar los riesgos emergentes y
contribuyendo a la creación de valor para los grupos de interés.

El Sistema Global de Gestión de Riesgos de Abengoa está compuesto por tres

elementos que se caracterizan por tener un enfoque integral y dinámico que permite
controlar e identificar los riesgos, crear una cultura común que facilite el
cumplimiento de los objetivos en esta materia y tener capacidad tanto de actuación
como de adaptación.
 El proceso de gestión de
riesgos en Abengoa se basa
en cinco fases claves:
identificación, evaluación,
respuesta, monitorización y
reporte.

 En cada una de las fases es

esencial una comunicación
bidireccional, fluida y
periódica, así como la
retroalimentación
permanente para poder
incorporar las mejoras que
sean necesarias en el
proceso.
Modelo Universal de Riesgos (MUR)

 es la herramienta de Enterprise Risk Management (ERM) que permite medir, a

partir de indicadores de impacto y probabilidad, el nivel de los principales
riesgos que afectan a Abengoa en cada una de las categorías establecidas
(estratégicos, financieros, operacionales, legales y normativos).
Mitigación de riesgos
 Abengoa aplica los controles necesarios para mantener los diferentes riesgos identificados dentro
de los límites establecidos, decidiendo la estrategia a seguir para cada uno de ellos.

• Todos y cada uno de los procedimientos (legal, financiero,

contratación, calidad, operativos, responsabilidad social
NEGOCIO corporativa, etc.) se construyen a partir de la
identificación y el diseño de medidas de mitigación de
riesgos que le son propios,
• el inicio de cada uno de los proyectos va precedido del
PROYECTO análisis y la cuantificación de los riesgos en todas las fases
del proyecto (desarrollo, ejecución y operación),
• la medición de riesgos que proporciona el MUR permite
definir planes de acción global para que los riesgos se
ESTRATEGIA mantengan en el nivel de tolerancia definido para cada uno
de ellos. Además, dentro del plan estratégico de Abengoa
se contempla la medición del riesgo-país
 Cabe destacar que Abengoa dispone de un sistema común de gestión de
mejoras, lo que hace posible la retroalimentación y la aplicación de nuevas
medidas correctoras para los nuevos proyectos o negocios en función de las
experiencias pasadas.
Las principales novedades implantadas en relación con las políticas de gestión de
riesgos han sido las siguientes:

 Identificación de riesgo por país en los planes estratégicos de Abengoa

 Implantación de una metodología de análisis de riesgos de la actividad

específica de I+D e innovación
Integración de la gestión de riesgos en
la estrategia de la organización.
La integración permite a la empresa:

Identificar • Calificados
y evaluar como
estrategia
riesgos
• Fallos en la elaboración y
seguimiento de
presupuestos
• Deficiencia en la
distribución del gasto de
• Planificación I+D e innovación
Deficiencia • Ejecución • cambios significativos en
la demanda, o inadecuada
consideración de los
cambios socio políticos