Saltar al contenido

Logotipo de UNIT UNIT

Instituto Uruguayo de Normas Técnicas

UNIT-ISO 31000

Gestión del Riesgo

Introducción / Presentación

Las organizaciones de todo tipo y tamaño están expuestas a factores internos y externos que tornan incierto el logro de sus objetivos. El efecto que esa incertidumbre tiene sobre los objetivos de la organización se llama "riesgo".

Todas las actividades de una organización implican riesgo. Las organizaciones gestionan el riesgo, identificándolo, analizándolo y luego valorando si el riesgo debe ser modificado mediante su tratamiento con el propósito de satisfacer los criterios de riesgo. A lo largo de este proceso, se comunica y consulta con las partes interesadas y se realiza seguimiento y control y revisión del riesgo y los controles que lo modifican a fin de asegurar que no es necesario tratamiento adicional del riesgo. La Familia de Normas UNIT-ISO 31000 describe en detalle este proceso lógico y sistemático.

Si bien todas las organizaciones gestionan el riesgo en cierta medida, esta Familia de Normas establece una serie de principios que deben cumplirse para que la gestión del riesgo sea eficaz. Esta Familia de Normas recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo propósito es integrar el proceso de gestión del riesgo en la gobernanza, la planificación y estrategia, la gestión, los procesos de presentación de informes, las políticas, los valores y la cultura generales de la organización.

La gestión del riesgo puede aplicarse a toda la organización, en sus diferentes áreas y niveles, en cualquier momento, como así también a funciones, actividades y proyectos específicos.

La implementación y mantenimiento de una gestión del riesgo de acuerdo a esta Familia de Normas, le permite a una organización, por ejemplo:

  • aumentar la probabilidad de lograr los objetivos;
  • fomentar una gestión proactiva;
  • ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización;
  • mejorar la identificación de oportunidades y amenazas;
  • cumplir con las normas internacionales y los requisitos legales y regulatorios pertinentes;
  • mejorar la presentación de informes obligatorios y voluntarios;
  • mejorar la gobernanza;
  • mejorar la confianza de las partes interesadas ;
  • establecer una base confiable para la toma de decisiones y la planificación;
  • mejorar los controles;
  • asignar y utilizar los recursos para el tratamiento de los riesgos de manera eficaz;
  • mejorar la eficacia y la eficiencia operativa;
  • mejorar el desempeño en seguridad e higiene y en la protección del medio ambiente;
  • mejorar la prevención de pérdidas y la gestión de incidentes;
  • minimizar las pérdidas;
  • mejorar el aprendizaje organizacional, y
  • mejorar la resiliencia de la organización.

Esta Norma pretende satisfacer las necesidades de una amplia gama de partes interesadas, incluyendo:

  1. los responsables del desarrollo de la política de gestión del riesgo dentro de sus organizaciones;
  2. los responsables de rendir cuentas para asegurar que el riesgo es gestionado eficazmente dentro de toda la organización, o en un área, actividad o proyecto específico;
  3. aquellos que necesitan evaluar la eficacia de una organización en la gestión del riesgo, y
  4. quienes desarrollan normas, guías, procedimientos y códigos de práctica que establecen, parcial o totalmente, de qué forma el riesgo debe ser gestionado en el contexto específico de estos documentos.

Historia / Antecedentes

Todo comenzó en 1995 cuando Australia desarrolló y publicó la Norma nacional AS/NZS 4360 - Gestión de riesgos. Luego Canadá en 1997 y Japón en 2001 elaboraron sus propias normas sobre la temática.

En 2002 ISO y IEC publicaron la primera versión de la Guía ISO/IEC 73, Gestión del riesgo- Vocabulario y en febrero de 2005 se aprobó de forma unánime en la ISO la constitución de un Grupo de trabajo sobre Gestión del riesgo que dependía directamente del Technical Management Board de ISO. La primera reunión de este Grupo de Trabajo fue en Tokio en setiembre de 2005, y luego con subsecuentes reuniones en Sidney y Viena en 2006 y Ottawa en Abril 2007.

Este grupo de trabajo fue el encargado de elaborar la familia de Normas ISO/IEC 31000 y la revisión de la Guía 73.

En el año 2011 se constituyó el ISO/TC 262 Gestión del riesgo, el cual ahora se encuetra revisando toda la normas de la familia.

A nivel regional en el año 2013 por solicitud del SGT-3 (SUBGRUPO DE TRABAJO Nº 3 - “REGLAMENTOS TÉCNICOS Y EVALUACIÓN DE LA CONFORMIDAD”) se inició el proceso de adopción de las Normas Internacionales. UNIT (Uruguay) quedó a cargo de la Secretaría Técnica de la Comisión Especial MERCOSUR 90:06 de Gestión de Riesgos.

Normalización Internacional

A nivel Internación el Comité Técnico de ISO ISO/TC 262 Gestión del riesgo cuenta con 3 Normas publicadas bajo la responsabilidad directa del mismo y 3 en estudio. Este comité está integrado por 53 miembros plenos (entre ellos UNIT).y 27 miembros observadores

A nivel regional UNIT lleva adelante la secretaría MERCOSUR del Grupo Especial de Gestión de Riesgo de la Asociación Mercosur de Normalización AMN.

Qué son la normas UNIT-ISO 31000?

Estas Normas Internacionales establecen los principios y las guías generales para la gestión del riesgo.

Estas Normas la pueden utilizar cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo. Por lo tanto, estan Normas no son específicas a ninguna industria o sector.

Estas Norma se pueden aplicar durante toda la vida de una organización y a una amplia gama de actividades, incluidas las estrategias y decisiones, las operaciones, los procesos, las funciones, los proyectos, los productos, los servicios y los activos.

Estas Normas se pueden aplicar a cualquier tipo de riesgo, independientemente de su naturaleza, que tenga consecuencias positivas o negativas.

Si bien estas Normas proporcionan guías genéricas, no es la intención promover la uniformidad en la gestión del riesgo a través de las organizaciones. El diseño y la implementación de planes y marcos para la gestión del riesgo deben tener en cuenta las diversas necesidades de una organización específica, sus objetivos, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos particulares y las prácticas específicas empleadas.

Se pretende que estas Normas se utilicen para armonizar los procesos de gestión del riesgo tanto en normas actuales como futuras. Estas Normas proporcionan un enfoque amplio para brindar apoyo a normas enfocadas a riesgos o sectores específicos, en lugar de reemplazarlas.

Estas Normas no están destinada a la certificación.

Las mismas se basan en 11 principios fundamentales para la gestión del riesgo y proponen el diseño e implementación de un marco de trabajo en la organización que permita llevar adelante los procesos de evaluación del riesgo de manera eficaz y eficiente (ver imagen)

Esquema de la Familia de Normas UNIT-ISO 31000

Familia de Normas UNIT-ISO 31000

Normas publicadas de la serie UNIT-ISO 31000
Identificación Título
UNIT-ISO 31000:2009 Gestión del riesgo. Principios y directrices.
UNIT-ISO/IEC 31010:2009 Gestión del riesgo. Técnicas de evaluación del riesgo.
UNIT-ISO/TR 31004:2013 Gestión del riesgo. Guía para la implantación de la ISO 31000.
GUIA UNIT-ISO 73:2009 Gestión del riesgo - Vocabulario.

Redes sociales

Institucional

Normas

Capacitación

UNIT

Plaza Independencia 812 Piso 2 Montevideo - Uruguay
Tel.: (+598) 2901 2048 * Fax: (+598) 2902 1681 e-mail: unit-iso@unit.org.uy

UNIT es miembro de
M.O.U. con