Pymes y Emprendedores

La nueva ISO 31000 involucra a la alta dirección en la gestión de riesgo

  • La norma verá la luz en los próximos días tras su adaptación al español

Los responsables de prevenir y gestionar el riesgo dentro de las empresas han decidido simplificar lo que se entiende por riesgo, pero a la vez, lo han elevado en su nivel de importancia al exigir un mayor involucramiento de la alta dirección en su prevención. Así ha quedado plasmado en la norma ISO 31000 Gestión del riesgo. Principios y directrices que verá la luz en castellano en los próximos días.

Javier García, director general de la Asociación Española de Normalización UNE (anterior Aenor), explica que la nueva UNE-ISO 31000, que sustituye a la anterior de 2009, consagra una nueva definición del riesgo en las empresas. "En la anterior norma, el riesgo se ligaba más a las probabilidades, en la nueva sólo a la incertidumbre". Ciertamente, en la definición de la primera ISO 31000 se establecía en la nota 4 que "con frecuencia, el riesgo se expresa en términos de combinación de las consecuencias de un suceso (incluyendo los cambios en las circunstancias) y de su probabilidad" y en la nota 5 que "la incertidumbre en el estado, incluso parcial, de deficiencia en la información relativa a la comprensión o al conocimiento de un suceso, de sus consecuencias o de su probabilidad". Ambas dos desaparecen en la nueva definición de la norma ISO.

Simplificación

Una definición que esconde una nueva manera de cómo abordar el riesgo en las organizaciones empresariales. "La nueva 31000 no es en realidad un cambio técnico en su aplicación, sino más bien una nueva filosofía", dice García. Por este motivo, aquellas empresas que estén aplicando la anterior 31000 no tendrán muchos problemas en adaptarse a la nueva. Especialmente porque uno de los objetivos de la redacción reformada ha sido su simplificación y concisión, con menos páginas que su predecesora.

Entre las novedades, una de las más destacadas es el papel que se otorga al riesgo dentro de las organizaciones. Es global, ya no afecta a uno o varios departamentos, sino a la empresa en su conjunto. Por este motivo, la alta dirección debe involucrarse en su prevención y gestión, bien hacerlo de forma directa en compañías más pequeñas, o delegar en la figura del gestor de riesgo. En realidad, es el responsable de un equipo que coordina a los distintos encargados del riesgo en determinadas áreas de la empresa: medioambiente, informática y comunicación, laboral, reputacional, producción, sanitarios...

Un directivo que debe elevar su rango en la estructura de la organización hasta el nivel de consejo de dirección o equivalente. "La alta dirección y los órganos de supervisión, cuando sea aplicable, deberían asegurar que la gestión del riesgo esté integrada en todas las actividades de la organización y deberían demostrar el liderazgo y el compromiso", establece la ISO 31000. Por ello, hay que asignar autoridad, responsabilidad y obligación de rendir cuentas en los niveles apropiados dentro de la organización, asegurando que los recursos necesarios se asignan para la gestión de riesgos.

La ISO 31000, cuya redacción en castellano se ha consensuado con otros organismos iberoamericanos homologables a UNE, no será obligatoria y cada país y empresa puede optar por seguir con la anterior.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Google+Google plus
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum
Publicidad
Otras noticias
Contenido patrocinado