Las organizaciones de todo tipo y tamaño están expuestas a factores internos y externos que tornan incierto el logro de sus objetivos. El efecto que esa incertidumbre tiene sobre los objetivos de la organización se llama "riesgo".
Todas las actividades de una organización implican riesgo. Las organizaciones gestionan el riesgo, identificándolo, analizándolo y luego valorando si el riesgo debe ser modificado mediante su tratamiento con el propósito de satisfacer los criterios de riesgo. A lo largo de este proceso, se comunica y consulta con las partes interesadas y se realiza seguimiento y control y revisión del riesgo y los controles que lo modifican a fin de asegurar que no es necesario tratamiento adicional del riesgo. La Familia de Normas UNIT-ISO 31000 describe en detalle este proceso lógico y sistemático.
Si bien todas las organizaciones gestionan el riesgo en cierta medida, esta Familia de Normas establece una serie de principios que deben cumplirse para que la gestión del riesgo sea eficaz. Esta Familia de Normas recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo propósito es integrar el proceso de gestión del riesgo en la gobernanza, la planificación y estrategia, la gestión, los procesos de presentación de informes, las políticas, los valores y la cultura generales de la organización.
La gestión del riesgo puede aplicarse a toda la organización, en sus diferentes áreas y niveles, en cualquier momento, como así también a funciones, actividades y proyectos específicos.
La implementación y mantenimiento de una gestión del riesgo de acuerdo a esta Familia de Normas, le permite a una organización, por ejemplo:
Esta Norma pretende satisfacer las necesidades de una amplia gama de partes interesadas, incluyendo:
Todo comenzó en 1995 cuando Australia desarrolló y publicó la Norma nacional AS/NZS 4360 - Gestión de riesgos. Luego Canadá en 1997 y Japón en 2001 elaboraron sus propias normas sobre la temática.
En 2002 ISO y IEC publicaron la primera versión de la Guía ISO/IEC 73, Gestión del riesgo- Vocabulario y en febrero de 2005 se aprobó de forma unánime en la ISO la constitución de un Grupo de trabajo sobre Gestión del riesgo que dependía directamente del Technical Management Board de ISO. La primera reunión de este Grupo de Trabajo fue en Tokio en setiembre de 2005, y luego con subsecuentes reuniones en Sidney y Viena en 2006 y Ottawa en Abril 2007.
Este grupo de trabajo fue el encargado de elaborar la familia de Normas ISO/IEC 31000 y la revisión de la Guía 73.
En el año 2011 se constituyó el ISO/TC 262 Gestión del riesgo, el cual ahora se encuetra revisando toda la normas de la familia.
A nivel regional en el año 2013 por solicitud del SGT-3 (SUBGRUPO DE TRABAJO Nº 3 - “REGLAMENTOS TÉCNICOS Y EVALUACIÓN DE LA CONFORMIDAD”) se inició el proceso de adopción de las Normas Internacionales. UNIT (Uruguay) quedó a cargo de la Secretaría Técnica de la Comisión Especial MERCOSUR 90:06 de Gestión de Riesgos.
A nivel Internación el Comité Técnico de ISO ISO/TC 262 Gestión del riesgo cuenta con 3 Normas publicadas bajo la responsabilidad directa del mismo y 3 en estudio. Este comité está integrado por 53 miembros plenos (entre ellos UNIT).y 27 miembros observadores
A nivel regional UNIT lleva adelante la secretaría MERCOSUR del Grupo Especial de Gestión de Riesgo de la Asociación Mercosur de Normalización AMN.
Estas Normas Internacionales establecen los principios y las guías generales para la gestión del riesgo.
Estas Normas la pueden utilizar cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo. Por lo tanto, estan Normas no son específicas a ninguna industria o sector.
Estas Norma se pueden aplicar durante toda la vida de una organización y a una amplia gama de actividades, incluidas las estrategias y decisiones, las operaciones, los procesos, las funciones, los proyectos, los productos, los servicios y los activos.
Estas Normas se pueden aplicar a cualquier tipo de riesgo, independientemente de su naturaleza, que tenga consecuencias positivas o negativas.
Si bien estas Normas proporcionan guías genéricas, no es la intención promover la uniformidad en la gestión del riesgo a través de las organizaciones. El diseño y la implementación de planes y marcos para la gestión del riesgo deben tener en cuenta las diversas necesidades de una organización específica, sus objetivos, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos particulares y las prácticas específicas empleadas.
Se pretende que estas Normas se utilicen para armonizar los procesos de gestión del riesgo tanto en normas actuales como futuras. Estas Normas proporcionan un enfoque amplio para brindar apoyo a normas enfocadas a riesgos o sectores específicos, en lugar de reemplazarlas.
Estas Normas no están destinada a la certificación.
Las mismas se basan en 11 principios fundamentales para la gestión del riesgo y proponen el diseño e implementación de un marco de trabajo en la organización que permita llevar adelante los procesos de evaluación del riesgo de manera eficaz y eficiente (ver imagen)
Identificación | Título |
UNIT-ISO 31000:2018 | Gestión del riesgo — Directrices |
UNIT-IEC 31010:2019 | Gestión de riesgos - Técnicas de evaluación de riesgos |
UNIT-NM 73:2004 | Embalaje para productos planos laminados. |
UNIT-ISO/IWA 31:2020 | Gestión del riesgo — Directrices sobre el uso de la norma ISO 31000 en sistemas de gestión |
UNIT–ISO 31022:2020 | Gestión del riesgo - Directrices para la gestión del riesgo legal |