Академический Документы
Профессиональный Документы
Культура Документы
gestión de riesgos
1. Introducción
2. El sentido del riesgo según ISO 31000
3. Principios de ISO 31000
4. Apreciación del riesgo con ISO 31010
5. El Sistema de Gestión de Riesgos según
ISO 31000
Introducción 1
El comité técnico ISO ha publicado la nueva versión de ISO 31000:2018. Esta norma para
la Gestión de Riesgos ha sido simplificada. Permitirá a las empresas y organizaciones
revaluar sus metodologías de gestión sobre cualquier tipo de riesgo. La norma se centra
de forma exhaustiva en la atención de la gestión del riesgo, como una herramienta para
minimizar de forma anticipada las posibles inseguridades que pudieran producirse.
Integración en Inclusión de
todas las Adaptación a la todas las partes
Estructuración
actividades organización interesadas
Consideración
Dinamismo y Base en la mejor Foco en la
de factores
respuesta a los información mejora continua
humanos y
cambios disponible
culturales
El sentido del riesgo según ISO 31000 2
Objetivos negativos
“¿Qué grado de certeza tengo de que ese suceso ocurra?” (Escenarios, probabilidad de
ocurrencia).
Objetivos positivos
“¿Qué puede pasar?” (Escenarios, cómo pueden verse afectados los objetivos).
“¿Qué efecto tendrá sobre mis objetivos?” (Escenarios, consecuencias positivas y ne-
gativas).
Principios de ISO 31000 3
La nueva ISO 31000 permite acometer una nueva visión de los riesgos corporativos,
como ataques a la reputación, ataques a través de Internet, vulnerabilidad de ataques
por amenazas políticas o terrorismo, tanto para organizaciones públicas como privadas,
de cualquier tamaño y sector. Es el primer estándar que establece la gestión de riesgos
sociales y ambientales, desarrollando nuevos estándares y procedimientos para la pre-
vención de posibles peligros. El liderazgo, el compromiso y la integración de las posibles
amenazas dentro de la estructura de la organización cobran especial relevancia en esta
nueva versión.
Los cinco principios que ofrece ISO 31000 sobre las organizaciones para la Ges-
tión de Riesgos son los siguientes:
1 Un análisis crítico de los supuestos sobre los que se toman decisiones son vitales
para evitar decisiones erróneas.
Una decisión anterior sobre los mismos parámetros puede no ser viable para una
3 segunda ocasión.
ISO 31010 para la Gestión de Riesgos se caracteriza por su recopilación a nivel mundial
de técnicas de análisis y evaluación de riesgos.
Estas técnicas han solido ser utilizadas en Risk Management en el sentido tradicional del
riesgo. No obstante, ISO 31000 trata de dar ampliar el concepto de riesgo, consideran-
do también aquellos aspectos positivos. Esta medición ha de ser útil para la Gestión de
Riesgos.