El comité de técnicos de ISO (la Organización Internacional de Normalización) ha publicado la nueva versión de la ISO 31000:2018, con esta actualización la norma permitirá a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.
La norma ISO 31000 es utilizada como herramienta para identificar, evaluar y mitigar los riesgos que enfrentan las organizaciones. Por ello, la ISO 31000 se actualiza para dar respuesta, con eficiencia y seguridad, a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas en su día a día.
Te presentamos los principales cambios de la ISO 31000:2018
- Revisión de los principios de la gestión de riesgos.
- Destacar el gobierno y liderazgo de la alta dirección y la integración de la gestión del riesgo de la organización.
- Mejora del rendimiento de la organización.
- Aumento en la toma de decisión ante amenazas y riesgos a los que se enfrente el negocio.
- Mayor énfasis en el logro de objetivos de la gestión del riesgo, haciendo una revisión de procesos, acciones y controles en cada etapa del proceso.
Beneficios y ventajas para el participante
- Ofrece una mayor seguridad al participante, te permite tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
- Genera un aumento en la eficacia en la respuesta ante situaciones de emergencia para la organización.
- Te permite elaborar e implementar mejores marcos para la gestión de riesgo para enfrentar posibles amenazas o riesgos.
Beneficios y ventajas para la organización
- Imagen de credibilidad y prestigio del organismo certificado.
- Brinda seguridad y confianza a sus colaboradores y clientes.
- Competitividad, fortaleza y adecuada gestión de riesgos.
- Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
- Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se puede mejorar los procesos de implementación.
- La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
- Contribuye a la mejora de los sistemas de gestión de riesgos.
Tabla de diferencias entre la ISO 31000:2009 y la ISO 31000:2018
ISO31000:2009 | ISO31000:2018 |
1. Objeto y campo de aplicación | 1. Objeto y campo de aplicación |
2. Referencias normativas | |
2. Términos y definiciones | 3. Términos y definiciones |
3. Principios | 4. Principios |
4. Marco de trabajo | 5. Marco de trabajo |
4.1 Generalidades | 5.1 Generalidades |
4.2 Liderazgo y compromiso | 5.2 Liderazgo y compromiso |
4.3 Diseño del marco de trabajo de la gestión del riesgo | 5.4 Diseño del marco de trabajo de la gestión del riesgo |
4.3.1 Comprensión de la organización y su contexto | 5.4.1 Comprensión de la organización y su contexto |
5.4.2 Estructuración del compromiso de la gestión del riesgo | |
4.3.2 Establecimiento de la política de gestión de riesgo | 5.2 Liderazgo y compromiso |
4.3.3 Obligación de rendir cuentas | 5.4.3 Asignación de roles organizacionales, autoridades, responsabilidades y rendición de cuentas |
4.3.4 Integración en los procesos de la organización | 5.3 Integración en los procesos de la organización |
4.3.5 Recursos | 5.4.4 Asignación de recursos |
4.3.6 Establecimiento de los mecanismos internos de comunicación y de información | 5.4.5 Estableciendo la comunicación y consulta |
4.3.7 Establecimiento de los mecanismos externos de comunicación y de información | |
4.4 Implementación de la gestión del riesgo | 5.5 Implementación del proceso de la gestión del riesgo. |
4.4.1 Implementación del marco de trabajo de la gestión del riesgo | |
4.4.2 Implementación del proceso de la gestión del riesgo | |
4.5 Seguimiento y revisión del marco de trabajo | 5.6 Evaluación |
4.6 Mejora continua del marco de trabajo | 5.7 Mejora |
5.7.1 Adaptación | |
5.7.2 Mejora continua | |
5. Proceso | 6. Proceso |
5.1 Generalidades | 6.1 Generalidades |
5.2 Comunicación y consulta | 6.2 Comunicación y consulta |
5.3 Establecimiento del contexto | 6.3 Alcance, contexto y criterio |
5.3.1 Generalidades | 6.3.1 Generalidades |
6.3.2 Definiendo el alcance | |
5.3.2 Establecimiento del contexto externo | 6.3.3 Contexto externo e interno |
5.3.3 Establecimiento del contexto interno | |
5.3.4 Establecimiento del contexto del proceso de gestión del riesgo | |
5.3.5 Definición de los criterios de riesgo | 6.3.4 Definición de los criterios del riesgo |
5.4 Apreciación del riesgo | 6.4 Apreciación del riesgo |
5.4.1 Generalidades | 6.4.1 Generalidades |
5.4.2 Identificación del riesgo | 6.4.2 Identificación del riesgo |
5.4.3 Análisis del riesgo | 6.4.3 Análisis del riesgo |
5.4.4 Evaluación del riesgo | 6.4.4 Evaluación del riesgo |
5.5 Tratamiento del riesgo | 6.5 Tratamiento del riesgo |
5.5.1 Generalidades | 6.5.1 Generalidades |
5.5.2 Selección de opciones de tratamiento de riesgos | 6.5.2 Selección de opciones de tratamiento de riesgo |
5.5.3 Preparación e implementación de los planes de tratamiento del riesgo | 6.5.3 Preparación e implementación de los planes del tratamiento del riesgo |
5.6 Seguimiento y revisión | 6.6 Seguimiento y revisión |
5.7 Registro del proceso de gestión del riesgo |
6.7 Registro y presentación de informes |
muy buena la comparación muchas gracias.
Gracias por leernos y por el interés en la actualización de la norma ISO 31000. Te invitamos a conocer más temas relacionados en nuestro blog.
Saludos.