Scribd
Cargar
6K vistas6 páginas

Iso 31001

La norma ISO 31001 establece los lineamientos para la gestión de riesgos. Se actualizó en 2018 para enfatizar el liderazgo de la alta dirección y la necesidad de evaluar los riesgos de forma dinámica ante cambios. El proceso incluye definir el contexto, evaluar riesgos, e identificar tratamientos para mejorar el desempeño de la organización y alcanzar sus objetivos.

Cargado por

Cristhian Oscar Carrillo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
6K vistas6 páginas

Iso 31001

La norma ISO 31001 establece los lineamientos para la gestión de riesgos. Se actualizó en 2018 para enfatizar el liderazgo de la alta dirección y la necesidad de evaluar los riesgos de forma dinámica ante cambios. El proceso incluye definir el contexto, evaluar riesgos, e identificar tratamientos para mejorar el desempeño de la organización y alcanzar sus objetivos.

Cargado por

Cristhian Oscar Carrillo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

SEGURIDAD INDUSTRIAL UMSA

NORMA ISO 31001

La norma ISO 31001, es la norma relacionada con Sistema de Gestion de


Riesgos, anteriormente en la edcion 2008 es denominada la norma ISO 31000, y
la actualización es la NORMA ISO 31001.
¿QUÉ ES LA ISO 31000?
ISO 31000 señala una familia de normas sobre gestión del riesgo, normas
codificadas por la International Organization for Standardization.
El enfoque global de la ISO 31000 NO es un sistema de gestión; es una parte
INTEGRAL de la gestión de una organización La ISO 31000 no es prescriptiva, sin
requisitos para certificación; y su base es la realidad de la organización:
- Su contexto interno/externo
- Sus objetivos
- Sus prácticas existentes
- Su desempeño

ISO 31000:2018
El enfoque basado en riesgos de los sistemas de gestión
ISO 9001:2015
ISO 14001:2015
ISO 45001

El proceso establece el contexto, define los criterios de los riesgos, realiza una
evaluación estructurada de los riesgos, identifica el tratamiento apropiado para los
riesgos para mejorar el desempeño del sistema de gestión y de la organización en
el alcance de sus objetivos
Debido a que la ISO 31000 trabaja de manera explícita con los riesgos como una
propiedad emergente de una organización, esta norma refuerza la capacidad de
adaptación (incluidas las situaciones extremas que amenazan la existencia) de
una organización en su totalidad (partes interesadas, estructura, organización,
recursos, etc.).
El proceso de gestión de riesgos en la ISO 31000 tiene el potencial de generar
muchas opciones de tratamiento de los riesgos, lo que abre el campo para iniciar
la planeación de la continuidad del negocio y las actividades en todos los niveles y
etapas de la estrategia y las operaciones de la organización.
¿QUÉ ES LA ISO 31000:2018?

Página 1|6
SEGURIDAD INDUSTRIAL UMSA

Es la modificación de la ISO 31000: 2009, entonces veamos que es la ISO


31000:2009

ISO 31000:2009
ALCANCE
El propósito de la norma ISO 31000:2009 es aplicar y adaptar al público, cualquier
empresa pública o privada, comunidad, asociación, grupo o individuo. Es
importante aclarar que esta norma no tiene un propósito de certificación, ya que
más bien aporta ciertas directrices para la implementación de una cultura
organizacional y además puede ser de gran utilidad para un sistema de gestión
ISO 9001 2015.
DEFINICIÓN DE RIESGO
La nueva definición abandona la visión del ingeniero ("el riesgo es la combinación
de la probabilidad del evento y sus consecuencias") para vincular los riesgos a los
objetivos de la organización: "el riesgo es el efecto de la incertidumbre sobre los
objetivos"
LOS 11 PRINCIPIOS DE GESTIÓN DE RIESGOS
1. "La gestión del riesgo crea valor y la reserva" La gestión del riesgo
tangiblemente contribuye al logro de los objetivos y mejorar el desempeño de la
organización, a través de la revisión de su sistema de gestión y sus procesos. Se
trata de cambiar el enfoque para visibilizar el mundo de eventualidades
potenciales en lugar de hacer foco sobre No conformidades ocurridas,
únicamente. Es un gran paso para el mundo de la gestión.
2. "La gestión del riesgo se integra en los procesos organizacionales".La gestión
del riesgo debe integrarse en el sistema de gestión existentes tanto a nivel
estratégico y operativo.
3. "La gestión del riesgo está integrada en la decisión de hacer del proceso." La
gestión del riesgo es una ayuda de decisión para las opciones discutidas, para
establecer prioridades y seleccionar las acciones más apropiadas
4. "La gestión del riesgo aborda explícitamente la incertidumbre". Mediante la
identificación de riesgos potenciales, la organización puede aplicar reducción de
herramientas y el riesgo de financiamiento con el objetivo de maximizar las
posibilidades de éxito y minimizar la pérdida de oportunidades.
5. "La gestión del riesgo es sistemática, estructurado y utilizado en forma
oportuna". Los procesos de gestión de riesgo deben ser coherentes en toda la
organización para asegurar la efectividad, relevancia, consistencia y fiabilidad de
los resultados.
6. "La gestión del riesgo se basa en la mejor información disponible". Eficaz de
gestión de riesgos, es importante considerar y entender toda la información
disponible y relevante para una actividad, reconociendo las limitaciones de los
datos y los modelos utilizados

Página 2|6
SEGURIDAD INDUSTRIAL UMSA

7. "La gestión del riesgo es conveniente". La gestión de los riesgos de una


organización se debe adaptar según los recursos disponibles - recursos de
personal, finanzas y tiempo - así como su ambiente interno y externo
8. "La gestión del riesgo integra factores humanos y culturales". La gestión del
riesgo debe reconocer la contribución de los individuos y los factores culturales
para el logro de los objetivos de la organización.
9. "La gestión del riesgo es transparente y participativa". Al involucrar a las partes
interesadas pertinentes, interna y externa, durante el proceso de gestión del
riesgo, la organización reconoce la importancia de la comunicación y consulta en
las etapas de identificación, evaluación y tratamiento de riesgos.
10 "La gestión del riesgo es dinámica, iterativa y sensible para cambiar". La
gestión del riesgo debe ser flexible. El entorno competitivo requiere la organización
para adaptarse al contexto interno y externo, especialmente cuando nuevos
riesgos aparecen, ciertos riesgos se cambian, mientras que otros desaparecen.
11. "La gestión del riesgo facilita la mejora continua de la organización". Las
organizaciones con una madurez en la gestión de riesgo son aquellos que
invierten a largo plazo y demostrar la normal realización de sus objetivos.

PRINCIPALES CAMBIOS EN ISO 31000:2018

La estructura

Es importante mencionar que en esta versión, ISO tuvo el propósito de entregar


una norma clara, objetiva y sucinta —apenas 16 páginas—, lo cual ya representa
una gran diferencia con respecto a su antecesora del año 2009.

El documento, que está dividido en cuatro secciones, a primera vista proporciona


cambios estructurales interesantes:

 Lenguaje actualizado y simplificado dentro de una estructura de referencias


renovada.
 Énfasis a lo largo de toda la norma sobre el papel de liderazgo de la Alta
Dirección y la responsabilidad que debe asumir para garantizar que la gestión de
riesgos se integre en todos los niveles de la organización.
 Mayor atención a la naturaleza dinámica y cambiante de la gestión de
riesgos, que exige la necesidad de que las organizaciones evalúen sus riesgos y
sus impactos, a la luz de nuevas circunstancias o factores en el contexto externo o
interno, pero también como respuesta a comentarios sobre brechas que se
detecten en los procesos de riesgo actuales o en sus controles asociados.

Página 3|6
SEGURIDAD INDUSTRIAL UMSA

PRINCIPALES CAMBIOS EN ISO 31000:2018 – REVISANDO LA NORMA

El documento, que como ya hemos anotado consta de 16 páginas divididas en 4


secciones, nos presenta las siguientes novedades:
La introducción

Ahora es más sucinta y objetiva. Incluye una imagen con diagramas que explican
la interrelación entre los principios, estructura y proceso. En la versión 2009
parecía que el único objetivo de la introducción era convencer a los lectores de
que gestionar riesgos era algo positivo a la organización, concepto este que, sin
ser erróneo, parece ser un poco obvio.
Términos y definiciones

En este punto la reducción queda más clara aún. En la versión 2009 había 29
ítems, en tanto que la edición de 2018 nos ofrece solo 8. Es importante resaltar
que los términos no han “desaparecido”, solo se omite su mención, y si algún
usuario desea consultar un término o definición presente en la norma, puede
recurrir al anexo Guía 73 – Gestión de riesgos – Vocabulario.
Principios

También hubo reducción en cuanto a los principios, que de 11 presentes en la


versión 2009, pasan a 8 en la edición de 2018. A pesar de la reducción, los
conceptos esenciales se mantienen ya que los principios ausentes han sido
incluidos a lo largo de la norma.
Estructura

A partir de este punto, la redacción de los ítems ha cambiado bastante, pero sin
muchas alteraciones de fondo en su significado. A pesar de ello, algunas ideas
ganaron más visibilidad que en la versión anterior:

 Posicionamiento del liderazgo. Al igual que con otras normas ISO de


reciente publicación, el liderazgo de la Alta Dirección se considera esencial para la
asignación de responsabilidades de las actividades y el cambio de cultura en la
organización, por medio de la declaración de compromiso.
 Supervisión sistémica. En la nueva edición de ISO 31000, se especifica la
necesidad de garantizar que los sistemas estén en marcha para gestionar los
riesgos y operar con eficacia, admitiendo que estos pueden ser automatizados o
no.

Página 4|6
SEGURIDAD INDUSTRIAL UMSA

 Contexto organizacional. Al analizar el contexto de la organización, se


incluyen como factores a considerar la complejidad de las redes sociales y la
dependencia de otras partes interesadas.
 Comunicación y consulta. Se hace hincapié en la importancia de la
comunicación y consulta con las partes interesadas de manera general. Sin
embargo, se destaca la importancia de desarrollar mejoras en la información
basada en datos recogidos por medio de consultas.
 Aplicación. La nueva formulación está enfocada hacia la planificación de la
estructura, la eliminación de citas objetivas para el mantenimiento de registros y el
cumplimiento de los mismos requisitos legales, que ya estaban presentes en la
versión anterior.
Procesos

El proceso de gestión de riesgos implica la aplicación de políticas y prácticas


alineada con lo que se ha definido durante la estructuración. En este punto de la
norma, así como en la anterior, se describen algunas recomendaciones prácticas
como las actividades necesarias para el proceso de gestión de riesgos.

EL ÉNFASIS EN LA VERSIÓN 2018 DE ISO 31000

La edición 2018 enfatiza en el carácter dinámico de la gestión de riesgos. Esto


significa que se trata de una labor que exige constantes revalorizaciones y
cambios para ser eficaz, ya que está regida por factores culturales, tecnológicos,
de mercado, legales, etc.

Esto puede ocurrir de forma distinta en diferentes niveles de la organización. Las


directrices para la identificación, el análisis y la evaluación del riesgo han quedado
más claras en esta nueva versión, que facilita la comprensión sobre cómo hacerlo.

Sin embargo, el estándar ya no indica herramientas o métodos específicos, ya que


la gestión de riesgos debe estar alineada con el contexto de la organización, que
utiliza como referencia ISO 31010, norma sobre técnicas para evaluación de
riesgos.

El enfoque sobre la documentación del proceso de gestión de riesgos y sus


resultados es ahora más flexible, resaltando la necesidad de evaluar la pertinencia
de las informaciones y la relación costo-beneficio de la creación, mantenimiento y
retención de información documentada.

En la versión 2018 ya no existen datos adjuntos que expliquen los atributos de una
gestión de riesgos avanzada, como en la edición anterior. Podemos concluir
que ISO 31000 viene ahora con un tomo más organizacional o estratégico y
menos detallado, probablemente debido a que los redactores creen que algunos
aspectos ya han madurado en la mayoría de las organizaciones, lo que hace
innecesarias determinadas explicaciones, orientaciones o justificaciones.
Página 5|6
SEGURIDAD INDUSTRIAL UMSA

Los principales cambios en ISO 31000:2018 refuerzan la idea de que la gestión de


riesgos es algo intrínseco a la organización, por medio del liderazgo, la cultura, la
integración con los procesos y la implicación de los empleados.

CONCLUSIONES
La Normalización dentro de una empresa fija las bases para el presente y el futuro
con el propósito de establecer un orden para el beneficio de todos los interesados,
esta normalización puede ser aplicada a cualquier empresa y puede ser adaptada
a los requerimientos particulares de cada organización. La aplicación de normas
busca la mejora del funcionamiento y la eficiencia en la utilización de los recursos,
lo que bien llevado puede conducir a la reducción de costos.

BIBLIOGRAFIA

- https://www.bsigroup.com/es-ES/ISO-31000-Gestion-de-Riesgos/
- https://www.isotools.org
- https://calidadgestion.wordpress.com/2016/10/28/gestion-del-riesgo-iso-
31000
- https://www.iso.org

Página 6|6

Common questions

Con tecnología de IA

La actualización del lenguaje y estructura a un formato más simplificado y directo en la versión 2018 de ISO 31000 facilita la comprensión e implementación para las organizaciones, especialmente en la integración del liderazgo y la necesidad de evaluación dinámica de riesgos. Esto puede requerir que las organizaciones revisen y posiblemente ajusten sus prácticas actuales para alinearse con las expectativas de flexibilidad y enfoque organizacional más amplio que introduce la nueva versión .

Los principios de gestión de riesgos de la ISO 31000 facilitan la mejora continua al promover un enfoque estructurado y sistemático que integra la gestión de riesgos en los procesos organizacionales. Al hacerlo, las organizaciones pueden actualizar y mejorar sus prácticas y procesos, reaccionando de manera eficaz a nuevas situaciones, lo que contribuye a un mejor logro de los objetivos organizacionales y a la sostenibilidad a largo plazo .

Integrar la gestión de riesgos en los procesos organizacionales ayuda a visibilizar las eventualidades potenciales, maximizando las oportunidades de éxito y minimizando las pérdidas. Además, permite que las decisiones corporativas sean más informadas, estableciendo prioridades y seleccionando acciones apropiadas, fomentando así un entorno organizacional más proactivo y adaptativo .

La edición 2018 de ISO 31000 introduce un enfoque dinámico en la gestión del riesgo, que requiere reevaluaciones constantes según cambios culturales, tecnológicos y legales. Se ha clarificado la guía para la identificación y análisis de riesgos, y ahora se evita especificar herramientas o métodos estrictos, permitiendo que las prácticas de gestión se alineen con el contexto organizacional. Además, se ha flexibilizado el enfoque sobre la documentación del proceso, enfatizando la importancia de evaluar la pertinencia y el costo-beneficio de la información documentada .

La norma ISO 31000:2018 enfatiza que la gestión de riesgos debe ser iterativa y sensible a cambios, reflejando la naturaleza dinámica de los factores culturales, tecnológicos y de mercado que afectan a las organizaciones. Fomenta un enfoque flexible que permite reevaluar constantemente los riesgos e impactos en función de nuevas circunstancias o retroalimentaciones, destacando la importancia de que las prácticas de gestión de riesgos evolucionen con el contexto organizacional .

En la implementación de la norma ISO 31000:2018, la Alta Dirección juega un papel esencial en la asignación de responsabilidades y en asegurar que la gestión de riesgos esté integrada en todos los niveles de la organización. La norma destaca su responsabilidad en liderar la cultura de gestión del riesgo a través de la declaración de compromiso y supervisión sistémica .

El enfoque basado en riesgos según la norma ISO 31000 incluye establecer el contexto y definir los criterios de riesgo, realizar una evaluación estructurada, identificar tratamientos adecuados para los riesgos, y mejorar el desempeño organizacional. Este enfoque también resalta la importancia de integrar la gestión de riesgos en los procesos organizacionales existentes y la necesidad de abordar la incertidumbre explícitamente .

La estructura de la norma ISO 31000 en su versión 2018 es más clara, objetiva y sucinta, con solo 16 páginas divididas en cuatro secciones. Se ha reducido el número de términos de 29 a 8 y el número de principios de 11 a 8, aunque los conceptos esenciales se mantienen integrados en la norma. El documento enfatiza el papel del liderazgo y la necesidad de que la gestión de riesgos sea dinámica y adaptativa .

La ISO 31000 no es prescriptiva como otras normas del sistema de gestión, ya que no establece requisitos para la certificación. Está diseñada para integrar la gestión de riesgos dentro de la administración organizacional, enfocándose en el contexto y objetivos específicos de cada entidad, a diferencia de normas como ISO 9001 o ISO 14001, que sí pueden llevar a la certificación .

La ISO 31000 aborda la incertidumbre al definir el riesgo como el efecto de la incertidumbre sobre los objetivos. Esta definición ayuda a las organizaciones a vincular directamente los riesgos a sus estrategias, permitiéndoles identificar, evaluar y mitigar las amenazas que puedan afectar la consecución de sus objetivos .

También podría gustarte