m Una nueva norma internacional ISO 31000:2009, de gestión de riesgos -

Principios y directrices, ayudará a las organizaciones de todos los tipos y

tamaños de gestión de riesgos efectiva. Establece los principios, el marco y
un proceso para la gestión de cualquier tipo de riesgo en una forma
transparente, sistemática y fiable en cualquier ámbito o contexto. Al mismo
tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de
riesgos, que complementa la norma ISO 31000, proporcionando una
colección de términos y definiciones relativas a la gestión del riesgo. Kevin
W. Knight AM, Presidente del grupo de trabajo ISO que ha desarrollado el
estándar explica: "Todas las organizaciones, no importa cuán grande o
pequeño, frente a factores internos y externos que generan incertidumbre
sobre si serán capaces de alcanzar sus objetivos. El efecto de esta
incertidumbre es el riesgo y es inherente a todas las actividades. "
m Se puede argumentar que la crisis financiera mundial como resultado del fracaso de
las juntas y de gestión ejecutiva para gestionar eficazmente los riesgos. La ISO
31000 se espera que ayude a la industria y el comercio, públicos y privados, con
confianza salir de la crisis.

La norma recomienda que las organizaciones desarrollar, aplicar y mejorar

continuamente un marco de gestión del riesgo como un componente integral de su
sistema de gestión.

ISO 31000 es un documento práctico que pretende ayudar a las organizaciones en

el desarrollo de su propio enfoque de la gestión del riesgo. Pero esto no es un
estándar que las organizaciones pueden solicitar la certificación. Mediante la
aplicación de la norma ISO 31000, las organizaciones pueden comparar sus
prácticas de gestión de riesgo con un punto de referencia reconocido
internacionalmente, establecen los principios racionales para la ordenación eficaz.
La Guía ISO 73 más se asegurará de que todas las organizaciones están en la
misma página cuando se habla de riesgo , dijo Knight.
 Aumentar la probabilidad de lograr los objetivos de fomentar una gestión proactiva.

Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización.

Mejorar la identificación de las oportunidades y amenazas.
Cumplir con las exigencias legales y reglamentarias y las normas internacionales.

Mejorar los informes financieros.
Mejorar la gobernanza.
Mejorar la confianza de los interesados y la confianza.
Establecer una base confiable para la toma de decisiones y la planificación de mejorar los controles.

Efectivamente asignar y utilizar recursos para el tratamiento del riesgo.
Mejorar la eficacia y eficiencia operativa.
Mejorar la salud y de seguridad, así como la protección del medio ambiente.
Mejorar la prevención de pérdidas y de manejo de incidentes.
Reduzca al mínimo las pérdidas.
Mejorar el aprendizaje organizacional.
Mejorar la capacidad de resistencia de la organización.
m ISO 31000 y la Guía ISO 73 puede aplicarse a cualquier entidad
pública, privada o empresa de la comunidad, asociación, grupo o
individuo. Los documentos serán de utilidad para:

m Los responsables de la aplicación de la gestión del riesgo dentro de

sus organizaciones.
m
Aquellas personas que necesitan para garantizar que una
organización gestiona el riesgo.
m
Aquellos que necesitan para evaluar una organización de las
prácticas en la gestión de riesgo.
m
Los desarrolladores de los estándares, guías de procedimientos y
códigos de prácticas relativos a la gestión del riesgo.
m La norma, denominada ISO 31000:2009, Risk management ± Principles and guidelines, tiene como
objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar el riesgo con efectividad.
m El nuevo Standard ISO provee de los principios, el marco y un proceso destinado a gestionar cualquier
tipo de riesgo en una manera transparente, sistemática y creible dentro de cualquier alcance o contexto.
m Al mismo tiempo, ISO está publicando la Guía 73:2009, Risk management vocabulary, que
complementa ISO 31000 al proveer una colección de términos y definiciones relacionados con la
gestión de riesgo.
m Según explicó Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de ISO que desarrolló el
Standard, todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores
internos y externos que le quitan certeza a la posibilidad de alcance de sus objetivos. Este efecto de
falta de certeza es el riesgo y es inherente a todas las actividades.

m La norma ISO 31000, según sus palabras, se espera sirva para ayudar a la industria y el comercio, tanto
pública como privada, a emerger de la crisis. De hecho la falta de gestión de riesgos es una de las
causantes de las crisis.
m El Standard recomienda que las organizaciones desarrollen, implementen y mejoren en forma continua
el marco de gestión de riesgo como un componente integral del sistema de gestión.
m ISO 31000 es un documento práctico que busca asistir a las organizaciones en el desarrollo de su
propia estrategia de gestión de riesgo. Pero no se trata de un Standard ³certificable´.