INTRODUCCIN A LA

NORMA
ISO -31000, GESTIN DE
RIESGOS
Autor: Nelson Berros Villagra.
Constructor Civil.
Experto en Prevencin de Riesgos.
Perito Judicial de la Corte de Apelaciones.
Master en Administracin de Empresas.
E-mail: nberriosv@gmail.com

INTRODUCCIN
Qu sentimos comnmente en nuestras entraas cuando escuchamos la
palabra Riesgo?
Lo ms probable es que la mayora sintamos inquietud, inseguridad e
incluso muchas veces temor, ya que creemos que detrs de esto, puede
esconderse algn peligro o algn evento negativo que nos perjudique.
Algunos pocos, contrariamente, sentirn adrenalina circulando por su
sangre.
Pero etimolgicamente, la palabra Riesgo viene del latn risicare, que
significa atreverse a elegir un camino determinado, es decir, est
centrado en la accin, y el resultado de sta puede ser cualquiera, tanto
negativo como positivo.
Nos hemos familiarizado con el concepto de riesgo asociado a las prdidas,
pero desde el punto de vista de la actual Gestin de Riesgos en las
organizaciones (especialmente ISO-31000), el concepto de riesgo es ms
amplio y se define simplemente como: el efecto de la incertidumbre en los
objetivos.
Es decir, esta incertidumbre es probable y adems sus efectos pueden
resultar en prdidas o ganancias.

Esta norma ISO-31000, pone la Gestin del Riesgo como una labor esencial
en el establecimiento de cualquier sistema de gestin de empresa, ya
estemos hablando de la Gestin de Calidad, Gestin Medioambiental, Gestin
de Salud Ocupacional, Gestin de Responsabilidad Social Empresarial, Gestin
Energtica, Gestin Informtica, etc.
Si bien toda organizacin, de una u otra manera gestiona sus propios riesgos,
la mayora de ellas no lo hace a travs de una metodologa formal especfica.
La Norma ISO-31000, entrega una gua general de Gestin de Riesgos para
todo tipo de empresas. Esto representa un gran paso estratgico para alinear
los Sistemas de Gestin al contexto global de incertidumbre que vivimos cada
da en todos los aspectos del quehacer humano.
Basta observar lo que est sucediendo a nivel mundial y local, en lo social,
econmico, laboral, tecnolgico, poltico, medioambiental, legal, cultural, etc.,
para darse cuenta que el riesgo est presente en cada momento, va en
aumento creciente y es parte del da a da de todas las organizaciones
sociales y evidentemente de todos los actos humanos.

El nivel de riesgos negativos actual que amenaza nuestras vidas, salud ( fsica y
psicolgica) y nuestro entorno medioambiental es tan alto, diverso y complejo que es
urgente tomar conciencia de unidad, de responsabilidad global, de los riesgos y sus
impactos, de la toma de decisiones conjuntas y oportunas, de la transparencia
respecto a los verdaderos riesgos, de la correcta educacin holstica y de la firme
autorregulacin de nuestras acciones ( individuales, empresariales y colectivas), si es
que stas ponen en riesgo la integridad, salud y seguridad global.
En el presente artculo, revisaremos bsicamente la propuesta que nos hace la Norma
ISO 31000, que est dirigida a las organizaciones. Se trata de que stas logren incluir
la Gestin de Riesgos (riesgos negativos y positivos) en sus sistemas de gestin y
puedan as trabajar continuamente sobre el cambiante grado de incertidumbre que se
presenta en los objetivos planteados por sus directivos. Pero evidentemente, el tema
de los RIESGOS, con mayscula -ms all del punto de vista de las empresas- es un
tema amplio y profundo, multidisciplinario y global, holstico en su esencia, urgente
en su contingencia, que requiere un desarrollo en varias aristas y niveles, que nos
involucra a todos como sociedad, que requiere de la participacin organizada y activa,
y que por lo tanto escapa a este limitado y puntual artculo.

1. LA CULTURA DE LA GESTIN DEL

RIESGO.
En una estada en Japn, visitando empresas grandes, medianas y pequeas, pude
observar cmo el Estado Japons -a travs de muchos gobiernos de distintos colores
polticos- posee una Cultura de la Gestin de Riesgos.
Tuve la oportunidad de reunirme con algunos Empresarios, Sindicatos y Trabajadores de
distintos tipos de empresas (adems de todas mis vivencias personales del diario vivir) y
me pude percatar en todas estas instancias, que la Gestin de Riesgos es parte integrante
de su forma de vivir, no es slo una herramienta de gestin clave en la administracin de
empresas, es parte de su Cultura.
Los japoneses, lejos de ser perfectos, tienen obviamente caractersticas de idiosincrasia
muy distintas a la mentalidad latina. Pese a toda su agitada y dramtica historia, tienen
en general una cultura rica en algunos valores profundos que han sido cultivados,
mantenidos, protegidos y valorados a travs de las generaciones, adems de una fuerte
visin de futuro, capacidad analtica, trabajo en equipo, estudio, austeridad y disciplina.

Obviamente que tienen otras caractersticas y

condicionamientos mentales y emocionales que les estn
generando serias dificultades a la sociedad japonesa actual y
por lo tanto, nuevos e insospechados riesgos, que los pueden
llevar a situaciones extremas y de muy complejo control, pero
creo que debemos aprender de lo bueno y desechar lo que para
nosotros, no lo es.
Pude apreciar personalmente en las empresas visitadas, la
importancia que tiene para ellos la Gestin de Riesgos, antes
de proceder a cualquier tipo de proceso o proyecto. Existe
previamente una planificacin y anlisis detallado de los
riesgos especficos y globales que conlleva emprenderlo y de
cmo proceder a su debido control. Ellos, en general, se
detienen, analizan, llegan a acuerdos y actan, tomando las
medidas efectivas de resguardo; posteriormente, hacen
seguimiento y mejoran.

Me asombr el nivel de conciencia que tienen los

trabajadores y la poblacin en general, del
cumplimiento de las normas, de las
consideraciones y anlisis previos antes de hacer
algo y de las medidas de control a adoptar para
minimizar los posibles daos. En general, da la
impresin de que cuidan el equilibrio en las cosas,
actan de manera informada y disciplinada,
ocasionando el menor dao posible a los otros y al
entorno.

Ms all de la vida al interior de las empresas, en

las calles de Tokio, Kioto y Osaka, entre otras
ciudades, pude observar trabajos en la va pblica,
tanto de da como de noche. Estos se realizaban
con un nivel de tecnologa, seguridad, prolijidad,
exactitud, orden, limpieza y precisin asombrosos.
Se apreciaba a simple vista que haban
considerado previamente un gran nmero de
medidas para afrontar los imprevistos posibles que
pudieran afectar a los objetivos de la tarea a
realizar.

En pleno movimiento vertiginoso de la ciudad, se

ejecutaban obras de corte y reemplazo de
pavimento de calzadas, cambio de luminarias,
instalacin de letreros luminosos en la va pblica,
trabajo de excavaciones y demoliciones, labores
de pintura, limpieza y mantenimiento de calles y
edificios, sealizacin en las vas, etc., etc.. Todas
planificadas detalladamente, verificando los
posibles imprevistos y sus medidas de control.
Adems bien hechas, sin accidentes ni daos al
entorno, perturbando mnimamente el ritmo de la
ciudad, bajo un procedimiento previamente
establecido y en el tiempo correspondiente.

La Gestin de Riesgos en Japn -no como Norma

Internacional, sino como conceptos y principios del
diario vivir- es parte de la cultura global de la
poblacin, es enseada desde que se nace (en el
hogar, en las guarderas, los colegios, en los
grupos sociales, en las universidades, en las juntas
de vecinos, en los trabajos, en las calles.en todas
las actividades de la vida diaria). Y no es un tema
de ahora, es un tema de siempre. Para ellos, la
Gestin de Riesgos no es una metodologa terica
que hay que implementar para lograr finalmente
un Certificado o un reconocimiento pblico, no es
slo una herramienta de gestin de empresas, sino
que es parte de su manera de ser.

Recuerdo que un da domingo sal a recorrer la ciudad de

Tokio y decid quedarme en una plaza para poder terminar
de leer un informe de una empresa, la cual deba visitar al
da siguiente a las 9:00 hrs. en punto.
Me sent en un asiento de la plaza y mientras avanzaba en
la lectura del informe, de pronto, al sector central de la
plaza, lleg un camin de tamao mediano y de color rojo,
con acoplado azul. Me llam la atencin, dej mis apuntes,
me par y esper a saber qu iba a suceder.
El camin se detuvo en medio de la plaza, encendi las luces
de estacionamiento y bajaron dos personas con traje de
trabajo, el chofer permaneci en su puesto, acuaron las
ruedas y abrieron el camin por un costado (como una
cortina metlica). La gente que estaba en ese sector de la
plaza se acerc al vehculo.

Al interior del camin, una recreacin de un livingcomedor de una casa japonesa y una familia
haciendo su vida normal. Me pareci muy curioso.
De repente, dentro del camin, se simula un
terremoto con ruido y movimientos y esta familia
responde tomando todas las medidas necesarias
para enfrentar el siniestro en esta casa- camin.
Luego se simula un incendio y nuevamente los
padres y los hijos actan enseando a la
Comunidad cmo se debe abordar un incendio en
el hogar. Terminada esta demostracin de cmo
actuar frente a estas emergencias, las dos
personas se bajan, cierran la cortina metlica del
costado del camin, sacan las cuas y se van.

Me qued sin palabras, internalizando la

experiencia. Pens en mi pas y entend cul
lejano, en general, estamos de esta cultura
preventiva, no slo a nivel tecnolgico, sino de
educacin cvica, conciencia social, gestin de los
riesgos y de otras tantas materias esenciales para
la paz social, la vida en comunidad y el verdadero
desarrollo.
Esta es una de las mltiples experiencias que viv
en este hermoso pas, donde esta visin se vive en
la calle, con los ciudadanos de pie y obviamente
en las empresas japonesas. No slo en las
grandes empresas visitadas como Toyota, Canon,
Nec, Seiko, Chiba Isumi, etc., sino que tambin en
la mediana y pequea empresa, pues esta Cultura
est en la gente y de ah se proyecta a todas las
actividades.

Si bien la Gestin de Riesgos es una poderosa y til herramienta

de gestin, que ser de consideracin obligatoria para cualquier
empresa que desee certificar un sistema de gestin segn
Normas ISO, creo que debemos ir ms all de esta herramienta
puntual. Pienso que deberamos desarrollar como pas una
Cultura de la Gestin del Riesgo, que conduzca nuestras
acciones cotidianas, que sea parte esencial de nuestra manera
de ser.
Chile es como un laboratorio de las posibles catstrofes
naturales (terremotos, tsunamis, erupciones volcnicas,
aluviones, derrumbes, inundaciones, etc.) y sin embargo pese a
haber sufrido tanto, todava no hemos podido construir una
Cultura de la Gestin del Riesgo. Al parecer, es una tarea difcil
para nuestra mentalidad y que sin duda llevar muchas
generaciones, pero creo que es el camino urgente, necesario y
correcto, si realmente queremos lograr algn da un desarrollo
verdadero, slido, justo y sostenible.

2. LA ESTRUCTURA BSICA DE LA
NORMA ISO 31000
La Norma ISO 31000 naci al mundo en el 2009, despus de la
crisis mundial de 2008. Coincidente nacimiento, ya que una de las
herramientas faltantes por ese entonces, en muchas
organizaciones, era la Gestin del Riesgo.

La Norma ISO 31000 no hace otra cosa que invitarnos a una

reflexin ms sistmica para gestionar las organizaciones, en
base a este escenario de riesgos. La visin actual en general,
es fragmentaria, parcial, focalizada, de especialidades y nos
hemos olvidado o no querido ver irresponsablemente, que la
realidad es sistmica, en la cual todos los aspectos estn
integrados e ntimamente relacionados. De hecho, las
decisiones gerenciales -por ejemplo- finalmente impactan en
todos los aspectos de la organizacin ( dentro y fuera de ella),
en distintos tiempos e intensidades, generando a su vez
nuevos riesgos.

Muchas veces somos expertos en lo especfico y ciegos en lo

sistmico. Nos cuesta ver o pasamos por alto el escenario de
riesgos en el cual nos movemos y los efectos colaterales que
provocan nuestros actos.
Esta Norma se aplica a todo tipo de organizaciones, ya sean
pblicas o privadas, con fines de lucro o sin ellos, grandes,
medianas o pequeas. Precisa la forma de cmo gestionar el riesgo
y as tener informacin de las posibles amenazas y oportunidades,
para que los Directivos de las empresas, teniendo esta
informacin, tomen mejores decisiones. No entrega una
metodologa detallada de cmo hacerlo, ms bien seala qu se
debe considerar bsicamente para gestionar el riesgo (Principios y
directrices genricas sobre la Gestin del Riesgo).

El escenario actual es tan

riesgoso, que si no se hace un
estudio previo del contexto en
que se mueve la organizacin y se
identifican, analizan, evalan y
controlan los riesgos existentes,
difcilmente se lograr cumplir los
objetivos.
La Norma ISO 31000 se estructura
en base a tres etapas
consecutivas:

PROCESO
1. Comprender los Principios de la S CLAVES
Gestin de Riesgos.
2. Elaborar un Marco de Trabajo y
3. Precisar los Procesos Claves
para lograrlo.

PRINCIPI
OS

MARCO
DE
TRABAJO

Estas tres etapas de la Gestin de Riesgos estn ntimamente

relacionadas y tienen un orden lgico de actuacin.
La relacin esquemtica entre estas tres Etapas de la Gestin del
Riesgo es la siguiente: Primero los Directivos y la organizacin
deben entender cabalmente los Principios de la Gestin de
Riesgos (Clusula N3) y estar convencidos de ellos (son 11 en
total), para luego pasar a la segunda etapa, en la cual se crea el
Marco de Trabajo (Clusula N4), a travs del Compromiso de la
Direccin. Posteriormente, se pone en marcha este Marco de
Trabajo utilizando los cinco Procesos Claves para la Gestin de
Riesgos (Clusula N5).
Vamos a precisar estas tres etapas por separado, sabiendo que
estn ntimamente relacionadas.

Primera Etapa: Principios de la Gestin de Riesgos

(clusula N3).
La Norma pretende dejar muy en claro que si no hay entendimiento
y valoracin de estos Principios, en toda la organizacin, desde
Directivos a trabajadores, es mejor no emprender la Gestin de
Riesgos, pues estar destinada a morir por inanicin.

Los 11 Principios son:

I.

Crea valor

II. Est integrada en los procesos de la organizacin

III. Forma parte de la toma de decisiones
IV. Trata explcitamente la incertidumbre
V. Es sistemtica, estructurada y adecuada
VI. Est basada en la mayor informacin disponible
VII. Est hecha a medida
VIII.Tiene en cuenta factores humanos y culturales
IX. Es transparente e inclusiva
X. Es dinmica, iterativa y sensible al cambio
XI. Facilita la mejora continua de la organizacin

Esta lista de Principios es clave para fundamentar el paso siguiente y los

Directivos deben detenerse en ello, no se debe tomar a la ligera y decir
-bueno, ya los le, ahora vamos a la accin-. Estos Principios son el
alimento del Compromiso de la Direccin y si sta no lo considera as y
no se alimenta de ellos, no podr verdaderamente fortalecer su
Compromiso con la Gestin de Riesgos (subclusula 4.2). Todos sabemos
en qu terminan las iniciativas que no son lideradas por la Direccin.
El primer y ms clave principio es: Crea valor para la compaa, ya
que ayuda directamente a la toma de decisiones desde el mbito
estratgico hasta los niveles ms operativos. Cuando se implementa la
Gestin de Riesgos en una empresa, se comienza usualmente
detectando los posibles factores y causas que puedan impactar a la
misin de la empresa, pero luego se dirige la mirada hacia la
operatividad del da a da de la organizacin, de manera de precisar los
riesgos que puedan generar incertidumbre en el cumplimiento de los
objetivos.
De ah el poder que tiene esta herramienta de gestin en la creacin de
valor.

Segunda Etapa: Marco de Trabajo o Framework

(clusula N4).
Esta Etapa comienza con el Compromiso de la Direccin (4.2), el
cual crea un Ciclo de Mejoramiento Continuo para dar movimiento
al Marco de Trabajo, que es simplemente un marco de referencia
general para la gestin del riesgo al interior de la organizacin.
Este Compromiso de la Direccin genera el Diseo del Marco de
Trabajo (subclusula 4.3), acto seguido viene su Implementacin
(subclusula 4.4), posteriormente se requiere efectuar el
Seguimiento y Revisin (subclusula 4.5) y finalmente se termina
este primer ciclo con el Mejoramiento Continuo ( subclusula 4.6).
Como se puede observar, estamos frente al primer Ciclo de
Mejoramiento ( Planificar-implementar-Verificar-Actual), que es
iterativo ascendente, de manera de que en cada repeticin del
ciclo se aprenda de lo vivido y se mejore su gestin.

La Norma ISO 31000 en esta etapa, seala los pasos necesarios

para armar la estructura que tendr la Gestin de Riesgos en la
organizacin. La Direccin lidera la construccin de esta estructura
de manera de convertirla en una herramienta til e indispensable
para la toma de decisiones. Adems, se debe asegurar que
efectivamente llegue a todos los niveles de la organizacin.
El Marco de Trabajo es como la estructura sea y muscular del
cuerpo humano, pues tiene la misin de darle sustento, movilidad
y alcance a la etapa siguiente. Es necesario mantenerla saludable
a travs de la alimentacin ( Principios) y del ejercicio ( Prctica
del Mejoramiento Continuo), slo as podr ser un correcto soporte
para la Clusula N5 ( Procesos de la Gestin de Riesgos).

En la Clusula Marco de Trabajo se deben realizar una serie de

actividades claves, tales como:
Redactar una Poltica de Gestin de Riesgos, los objetivos y sus
respectivos Indicadores. Para contribuir al logro de los objetivos
planteados, se deben definir adems las responsabilidades de
las personas involucradas y los recursos necesarios para
cumplir las actividades requeridas.
En esta segunda etapa deber definirse la estrategia de
implementacin y asegurarse que la toma de decisiones est
realmente basada en la Gestin de Riesgos.
Finalmente, se debe realizar el respectivo Seguimiento,
revisando la aplicacin y resultados de la estrategia de
implementacin, los indicadores y el grado de cumplimiento de
los objetivos de la Gestin de Riesgos.
Una cosa importante en esta etapa de Verificacin es
asegurarse que se est cumpliendo la Poltica de Gestin de
Riesgos, ya que es el marco general en el cual se mover la
compaa en este aspecto.

Gestin de Riesgos
(clusula N5)

Ac se detallan 5 Procesos Claves

para echar a andar la Gestin de
Riesgos al interior de la
Comunicacin y Consulta
organizacin. Son 5 Procesos que
podran analogarse a los cinco
rganos necesarios para que
Establecer el Contex
circule la vida en la estructura yaTratar los Riesgos
formada anteriormente. A saber:
Comunicacin y Consulta ( sub
clusula 5.2)
Establecer el Contexto ( sub
clusula 5.3)
Evaluacin de Riesgos ( sub
clusula 5.4)
Tratar los Riesgos (sub clusula
5.5)
Monitorizacin y Revisin (sub

Monitorizacin y Revisin
Evaluacin de Riesgos

Adems agrega la funcin de gestionar los Registros de los

Procesos de la Gestin de Riesgos (sub clusula 5.7)
Ac la Norma 31000 despliega toda su sustancia, al centrarse en
estos 5 Procesos Claves, que finalmente materializarn la Gestin
de Riesgos al interior de la organizacin.
Estos 5 Procesos tambin tienen un orden lgico y funcional.
El primer proceso clave es la Comunicacin y Consulta, que
alimenta a los tres procesos que finalmente representan el
corazn de la Gestin de Riesgos ( Establecer el Contexto,
Evaluacin de Riesgos y Tratar los Riesgos). Este proceso de
Comunicacin y Consulta permite que la organizacin est en
continuo contacto con las partes interesadas, ya que son
principalmente ellas las que proporcionarn la informacin
necesaria para que la organizacin gestione sus riesgos vigentes,
pues indefectiblemente los riesgos van modificndose a travs del
tiempo. Esta informacin debe ser oportuna y correctamente
transmitida a la compaa, la cual deber utilizarla para adecuar y
actualizar la informacin sobre los riesgos.

Con la informacin obtenida de las Partes Interesadas

(stokeholders), se establece el Contexto de la organizacin y
se mejora continuamente la gestin del cambio. Una vez
hecho el anlisis general del terreno que est pisando la
organizacin o el proyecto en particular (interno y externo,
positivos y negativos), se va al tercer proceso que es la
Evaluacin de Riesgos.

Esta Evaluacin de Riesgos est compuesta por tres sub etapas:

Identificacin de los Riesgos, Anlisis de los Riesgos y finalmente
Evaluacin del Riesgo. Se trata de identificar los Riesgos Negativos
(amenazas) y los Riesgos Positivos (oportunidades). Este proceso
es crucial, ya que no es nada fcil identificar los riesgos para la
organizacin o el proyecto y luego priorizarlos (recordar que los
recursos siempre son limitados). Algunas veces se confunde
hechos, por Riesgos. Los prejuicios motivacionales hacen
perder la objetividad para identificar los riesgos o no se centra la
discusin en los riesgos especficos que afectan el cumplimiento de
los objetivos. Es clave identificar correctamente los riesgos, ya que
de lo contrario, todos los pasos siguientes perdern valor. En esta
etapa de Evaluacin de Riesgos se puede recurrir a la Norma ISO31010, de manera de determinar las herramientas que se puede
utilizar en la identificacin y anlisis de los riesgos.

Teniendo los riesgos evaluados, el paso lgico es Tratarlos, para

luego Monitorearlos y finalmente Revisarlos. El Tratamiento de los
riesgos debe ser un proceso cclico.
Si los riesgos resultan de la evaluacin como riesgos no tolerables,
hay que volver a tratarlos.
Recordar que al tratar los riesgos pueden aparecer nuevos riesgos.
El proceso de Monitorizacin y Revisin (subclusula 5.6), implica
que la organizacin se asegure que los controles son eficaces y
eficientes, tanto en el diseo como en el funcionamiento.
Recordar que se requiere mayor y mejor informacin para mejorar
la evaluacin de los riesgos. Esta sub clusula promueve el
aprendizaje de lo vivido y permite detectar los cambios en el
contexto interno como externo, adems de los posibles riesgos
emergentes.

Es importantsimo no olvidar que estamos ante una Norma de

Gestin que requiere registrar todo lo realizado y sus cambios. De
ah nace la sub clusula 5.7 (Registro de los Procesos de la Gestin
de Riesgos). Se debe tener presente en este punto que para el
Registro, existen necesidades legales, reglamentarias y operativas.
Existe un proceso cclico entre el proceso de Comunicacin y
Consulta (sub clusula 5.2) y el proceso Monitorizacin y Revisin
(sub clusula 5.6).

CONCLUSIONES
1. La herramienta de Gestin de Riesgos puede ayudar a la Direccin de las
organizaciones a tomar mejores decisiones gerenciales, debido a que
alumbra el terreno en el que se est pisando. Si no est liderada por la
Direccin, es mejor no implementarla.
2. La Gestin de Riesgos debe integrarse a todos los Sistemas de Gestin de
la organizacin y colaborar con otras herramientas de gestin de manera
de llegar a todos los niveles de la compaa. Finalmente crear una cultura
de Gestin de Riesgos.
3. Los riesgos actualmente cambian con gran rapidez y por lo tanto el
sistema de Gestin de Riesgos, en lo posible, debe disearse de manera
que est recogiendo informacin de manera inmediata, directa, activa y
fidedigna del entorno interno y externo. Se debe estar atento a procesar
rpidamente la informacin y sus posibles cambios. La comunicacin y
participacin permanentes de la partes interesadas, es cada vez ms
esencial en esta visin sistmica de las organizaciones.

Bibliografa:
Norma ISO-31000 - 2009 Gestin de Riesgo, Principios y Guas
Norma ISO 31010 -2009 Gestin de Riesgos, Tcnicas de Apreciacin
del Riesgo.
Norma ISO 9001 -2015 Sistemas de Gestin de Calidad, Requisitos