ISO 31000

Este artículo o sección contiene una paráfrasis detallada de una fuente sin derechos de autor, http://andrewromanoff.com/draft_iso_31000_2009_risk_management_principles_and.pdf ( informe del detector de duplicaciones ) . La discusión relevante se puede encontrar en la página de discusión . Las ideas de este artículo deben expresarse de manera original. ( Agosto de 2020 ) ( Obtenga información sobre cómo y cuándo eliminar este mensaje de plantilla )

ISO 31000 es una familia de normas relacionadas con la gestión de riesgos codificadas por la Organización Internacional de Normalización . ISO 31000: 2018 proporciona principios y pautas genéricas sobre la gestión de riesgos que enfrentan las organizaciones.

ISO 31000 busca proporcionar un paradigma universalmente reconocido para los profesionales y las empresas que emplean procesos de gestión de riesgos para reemplazar la miríada de estándares, metodologías y paradigmas existentes que difieren entre industrias, materias y regiones. Para ello, las recomendaciones proporcionadas en ISO 31000 se pueden adaptar a cualquier organización y su contexto [1] .

A partir de 2020, ISO / TC 262, el comité responsable de esta familia de estándares, ha publicado cinco estándares, mientras que cuatro estándares adicionales se encuentran en las etapas de propuesta / desarrollo.

Estándares publicados :

ISO 31000: 2018 - Gestión de riesgos - Directrices
ISO / TR 31004: 2013 - Gestión de riesgos - Orientación para la implementación de ISO 31000
IEC 31010: 2019 - Gestión de riesgos - Técnicas de evaluación de riesgos
ISO 31022: 2020 - Gestión de riesgos - Directrices para la gestión de riesgos legales
IWA 31: 2020 - Gestión de riesgos - Directrices sobre el uso de ISO 31000 en sistemas de gestión

Estándares en desarrollo:

ISO / AWI 31073 - Gestión de riesgos - Vocabulario
ISO / CD 31030 - Gestión de riesgos - Gestión de riesgos de viajes - Orientación para organizaciones
ISO / WD 31050 - Guía para la gestión de riesgos emergentes para mejorar la resiliencia
ISO / CD 31070 - Gestión de riesgos - Directrices sobre conceptos básicos

ISO también diseñó su estándar ISO 21500 Guidance on Project Management para alinearse con ISO 31000: 2018. ^[1]

Introducción [ editar ]

ISO 31000 se publicó como estándar el 13 de noviembre de 2009 y proporciona un estándar sobre la implementación de la gestión de riesgos. Al mismo tiempo, se publicó una Guía ISO / IEC 73 revisada y armonizada. El propósito de ISO 31000: 2009 es ser aplicable y adaptable para "cualquier empresa, asociación, grupo o individuo público, privado o comunitario". ^{[2] En} consecuencia, el alcance general de ISO 31000, como una familia de normas de gestión de riesgos, no se desarrolla para un grupo industrial, sistema de gestión o campo temático en particular, sino para proporcionar una estructura de mejores prácticas y una guía para todas las operaciones en cuestión. con gestión de riesgos. Inició el proceso para su primera revisión el 13 de mayo de 2015. ^[3]El 17 de febrero de 2017 se publicó un borrador de estándar internacional (DIS), que estaba abierto a comentarios públicos. ^[4] La ISO 31000 ha sido criticada por su falta de solidez y lenguaje engañoso. ^[5]

Se agregó una actualización a ISO 31000 a principios de 2018. La actualización es diferente en que "ISO 31000: 2018 proporciona una orientación más estratégica que ISO 31000: 2009 y pone más énfasis tanto en la participación de la alta dirección como en la integración de la gestión de riesgos en la organización." ^[6]

Alcance [ editar ]

ISO 31000: 2018 proporciona un conjunto de principios, directrices para el diseño, implementación de un marco de gestión de riesgos y recomendaciones para la aplicación de un proceso de gestión de riesgos. El proceso de gestión de riesgos descrito en ISO 31000 puede aplicarse a cualquier actividad, incluida la toma de decisiones en todos los niveles [2] .

ISO describe la diferencia entre los términos marco de gestión de riesgos y proceso de gestión de riesgos de la siguiente manera:

Marco de gestión de riesgos: conjunto de componentes que proporcionan las bases y los arreglos organizativos para diseñar, implementar, asesorar, revisar y mejorar continuamente la gestión de riesgos en toda la organización.

Proceso de gestión de riesgos: aplicación sistemática de políticas, procedimientos y prácticas de gestión a las actividades de comunicación, consultoría, establecimiento del contexto e identificación, análisis, evaluación, tratamiento, seguimiento y revisión de riesgos [3] . En otras palabras, lo que hace ISO 31000 es formalizar las prácticas de gestión de riesgos, y este enfoque está destinado a facilitar una adopción más amplia por parte de las empresas que requieren un estándar de gestión de riesgos empresariales que se adapte a múltiples sistemas de gestión 'centrados en silos'. ^[7]

El alcance de este enfoque de la gestión de riesgos es permitir que todas las tareas estratégicas, de gestión y operativas de una organización en todos los proyectos, funciones y procesos estén alineadas con un conjunto común de objetivos de gestión de riesgos.

En consecuencia, la ISO 31000 está destinada a un amplio grupo de partes interesadas que incluye:

partes interesadas de nivel ejecutivo
titulares de nombramientos en el grupo de gestión de riesgos empresariales
analistas de riesgos y oficiales de gestión
gerentes de línea y gerentes de proyecto
cumplimiento y auditores internos
practicantes independientes.

Definiciones [ editar ]

Uno de los cambios de paradigma clave propuestos en ISO 31000 es un cambio controvertido en cómo se conceptualiza y define el riesgo. Tanto en ISO 31000: 2009 como en la Guía ISO 73, la definición de "riesgo" ya no es "posibilidad o probabilidad de pérdida", sino "efecto de la incertidumbre sobre los objetivos" ... lo que hace que la palabra "riesgo" se refiera a resultados positivos. consecuencias de la incertidumbre, así como negativas.

Se adoptó una definición similar en la norma ISO 9001: 2015 (Norma del sistema de gestión de la calidad ^[8] ), en la que el riesgo se define como "efecto de la incertidumbre". Además, se introdujo allí ^[9] un nuevo requisito relacionado con el riesgo, el "pensamiento basado en el riesgo" .

Asimismo, en la norma ISO 31000 se estableció una nueva definición amplia de stakeholders, "Persona o personas que pueden afectar, verse afectadas o percibirse como afectadas por una decisión o actividad". Es la definición literal dada para el término "parte interesada" como se define en ISO 9001: 2015.

Enfoque marco [ editar ]

ISO 31000: 2009 se ha desarrollado sobre la base de una norma existente sobre gestión de riesgos, AS / NZS 4360: 2004 (en forma de AS / NZS ISO 31000: 2009). Mientras que el enfoque inicial de Standards Australia proporcionó un proceso mediante el cual se podía llevar a cabo la gestión de riesgos, ISO 31000: 2009 aborda todo el sistema de gestión que respalda el diseño, la implementación, el mantenimiento y la mejora de los procesos de gestión de riesgos.

Implementación [ editar ]

La intención de ISO 31000 es aplicarse dentro de los sistemas de gestión existentes para formalizar y mejorar los procesos de gestión de riesgos en lugar de la sustitución total de las prácticas de gestión heredadas. Posteriormente, al implementar ISO 31000, se debe prestar atención a la integración de los procesos de gestión de riesgos existentes en el nuevo paradigma abordado en la norma.

El enfoque de muchos programas de "armonización" ISO 31000 ^{[10] se} ha centrado en:

Transferencia de brechas de responsabilidad en la gestión de riesgos empresariales
Alineación de los objetivos de los marcos de gobernanza con ISO 31000
Incorporación de mecanismos de informes del sistema de gestión
Crear criterios de riesgo y métricas de evaluación uniformes

Implicaciones [ editar ]

Si bien la adopción de cualquier estándar nuevo puede tener implicaciones de reingeniería para las prácticas de gestión existentes, en este estándar no se establece ningún requisito de conformidad. Se describe un marco detallado para asegurar que una organización tendrá "las bases y los arreglos" necesarios para incorporar las capacidades organizativas necesarias a fin de mantener prácticas de gestión de riesgos exitosas. Los fundamentos incluyen la política de gestión de riesgos, los objetivos y el mandato y el compromiso de la alta dirección. Los arreglos incluyen planes, relaciones, responsabilidades, recursos, procesos y actividades.

En consecuencia, los titulares de puestos senior en una organización de gestión de riesgos empresariales deberán ser conscientes de las implicaciones de adoptar el estándar y ser capaces de desarrollar estrategias efectivas para implementar el estándar, incorporándolo como una parte integral de todos los procesos organizacionales, incluidas las cadenas de suministro y comerciales. operaciones. ^[11] En los dominios relacionados con la gestión de riesgos que pueden operar utilizando procesos de gestión de riesgos relativamente poco sofisticados, como la seguridad y la responsabilidad social corporativa, se requerirán cambios más importantes, como la creación de una política de gestión de riesgos claramente articulada, la formalización de los procesos de propiedad del riesgo, la estructuración marco de procesos y adopción de programas de mejora continua.

Ciertos aspectos de la responsabilidad de la alta dirección, la implementación de políticas estratégicas y los marcos de gobernanza efectivos, incluidas las comunicaciones y la consulta, requerirán más consideración por parte de las organizaciones que han utilizado metodologías de gestión de riesgos anteriores que no han especificado tales requisitos.

Gestionar el riesgo [ editar ]

ISO 31000 proporciona una lista sobre cómo lidiar con el riesgo:

Evitar el riesgo al decidir no iniciar o continuar con la actividad que da lugar al riesgo.
Aceptar o aumentar el riesgo para aprovechar una oportunidad.
Eliminar la fuente de riesgo
Cambiar la probabilidad
Cambiando las consecuencias
Compartir el riesgo con otra parte o partes (incluidos los contratos y la financiación de riesgos)
Retención del riesgo mediante una decisión informada

Acreditación [ editar ]

ISO 31000 no se ha desarrollado con la intención de certificación. (2009)

Historia [ editar ]

Año	Descripción
2009	ISO 31000 (primera edición)
2018	ISO 31000 (segunda edición)

Ver también [ editar ]

Conferencia Internacional sobre Riesgos y Desastres
ISO 9000
ISO 14001
ISO 19600
ISO 28000
PDCA
Riesgo
Herramientas de gestión de riesgos
Riesgo de seguridad
ISO 55000

Referencias [ editar ]

^ "Nueva norma ISO sobre gestión de proyectos" . ISO . 2012.
^ Catálogo ISO 31000 http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
^ "La revisión de la ISO 31000 sobre gestión de riesgos comenzó el 13 de mayo de 2015" . ISO . Consultado el 23 de febrero de 2017 .
^ "ISO / DIS 31000 - Gestión de riesgos - Directrices" . ISO . Consultado el 23 de febrero de 2017 .
^ Aven, Terje y Marja Ylönen. "El fuerte poder de las normas en los campos de la seguridad y el riesgo: ¿una amenaza para el desarrollo adecuado de estos campos ?." Ingeniería de confiabilidad y seguridad del sistema 189 (2019): 279-286.
^ https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100426.pdf
^ "optaresystems.com" . www.optaresystems.com .
^ "ISO 9001: 2015 - ¡Recién publicado! (23/09/2015)" . ISO . Consultado el 23 de febrero de 2017 .
^ "Riesgo y la revisión de ISO 9001" . Consultado el 23 de febrero de 2017 .
^ "optaresystems.com" . www.optaresystems.com .
^ Implicaciones para la adopción de ISO http://www.optaresystems.com/index.php/optare/publication_detail/iso_31000_update_what_it_will_mean_for_a_cso/

Airmic / Alarm / IRM (2010) "Un enfoque estructurado para la Gestión de Riesgos Empresariales (ERM) y los requisitos de ISO 31000"

Enlaces externos [ editar ]

Estándar Organización Internacional de Normalización
Norma AS / NZS ISO 31000: 2009 Gestión de riesgos: principios y directrices
Discusión: foro de discusión de LinkedIn sobre la gestión de riesgos ISO 31000: 2009: principios y directrices
Artículo ISO 31000: The Gold Standard, Alex Dali y Christopher Lajtha, Riesgo estratégico, septiembre de 2009
Artículo de la norma ISO 31000: una perspectiva diferente sobre riesgos y gestión de riesgos

[1] "Nueva norma ISO sobre gestión de proyectos" . ISO . 2012.

[2] Catálogo ISO 31000 http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170

[3] "La revisión de la ISO 31000 sobre gestión de riesgos comenzó el 13 de mayo de 2015" . ISO . Consultado el 23 de febrero de 2017 .

[4] "ISO / DIS 31000 - Gestión de riesgos - Directrices" . ISO . Consultado el 23 de febrero de 2017 .

[5] Aven, Terje y Marja Ylönen. "El fuerte poder de las normas en los campos de la seguridad y el riesgo: ¿una amenaza para el desarrollo adecuado de estos campos ?." Ingeniería de confiabilidad y seguridad del sistema 189 (2019): 279-286.

[6] ttps://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100426.pdf

[7] "optaresystems.com" . www.optaresystems.com .

[8] "ISO 9001: 2015 - ¡Recién publicado! (23/09/2015)" . ISO . Consultado el 23 de febrero de 2017 .

[9] "Riesgo y la revisión de ISO 9001" . Consultado el 23 de febrero de 2017 .

[10] "optaresystems.com" . www.optaresystems.com .

[11] Implicaciones para la adopción de ISO http://www.optaresystems.com/index.php/optare/publication_detail/iso_31000_update_what_it_will_mean_for_a_cso/

[1]

vtmiNormas ISO por número de norma
Lista de normas ISO / romanizations ISO / normas IEC
1–9999	1 2 3 4 5 6 7 9 dieciséis 17 31 -0 -1 -2 -3 -4 -5 -6 -7 -8 -9 -10 -11 -12 -13 68-1 128 216 217 226 228 233 259 261 262 269 302 306 361 428 500 518 519 639 -1 -2 -3 -5 -6 646 657 668 690 704 732 764 838 843 860 898 965 999 1000 1004 1007 1073-1 1073-2 1155 1413 1538 1629 1745 1989 2014 2015 2022 2033 2047 2108 2145 2146 2240 2281 2533 2709 2711 2720 2788 2848 2852 3029 3103 3166 -1 -2 -3 3297 3307 3601 3602 3864 3901 3950 3977 4031 4157 4165 4217 4909 5218 5426 5427 5428 5725 5775 5776 5800 5807 5964 6166 6344 6346 6385 6425 6429 6438 6523 6709 6943 7001 7002 7010 7027 7064 7098 7185 7200 7498 -1 7637 7736 7810 7811 7812 7813 7816 7942 8000 8093 8178 8217 8373 8501-1 8571 8583 8601 8613 8632 8651 8652 8691 8805/8806 8807 8820-5 8859 -1 -2 -3 -4 -5 -6 -7 -8 -8-yo -9 -10 -11 -12 -13 -14 -15 -dieciséis 8879 9000/9001 9036 9075 9126 9141 9227 9241 9293 9314 9362 9407 9496 9506 9529 9564 9592/9593 9594 9660 9797-1 9897 9899 9945 9984 9985 9995
10000–19999	10005 10006 10007 10116 10118-3 10160 10161 10165 10179 10206 10218 10303 -11 -21 -22 -28 -238 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11889 11898 11940 ( -2 ) 11941 11941 (TR) 11992 12006 12182 12207 12234-2 12620 13211 -1 -2 13216 13250 13399 13406-2 13450 13485 13490 13567 13568 13584 13616 13816 14000 14031 14224 14289 14396 14443 14496 -2 -3 -6 -10 -11 -12 -14 -17 -20 14644 14649 14651 14698 14750 14764 14882 14971 15022 15189 15288 15291 15292 15398 15408 15444 -3 15445 15438 15504 15511 15686 15693 15706 -2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16355-1 16612-2 16750 16949 (TS) 17024 17025 17100 17203 17369 17442 17799 18000 18004 18014 18245 18629 18916 19005 19011 19092 -1 -2 19114 19115 19125 19136 19407 19439 19500 19501 19502 19503 19505 19506 19507 19508 19509 19510 19600 19752 19757 19770 19775-1 19794-5 19831
20000–29999	20000 20022 20121 20400 21000 21047 21500 21827 22000 22300 22395 23090-3 23270 23271 23360 24517 24613 24617 24707 25178 25964 26000 26262 26300 26324 Serie 27000 27000 27001 27002 27005 27006 27729 28000 29110 29148 29199-2 29500
30000+	30170 31000 32000 37001 38500 40500 42010 45001 50001 55000 56000 80000 -1
Categoría