ISO 31000: La Nueva Era en la gestión del riesgo comienza ahora

MONTCLAIR, N.J. Desde Octubre de 2009 las empresas de diferentes tamaños y las industrias se enfrentan a una nueva norma universal centrada en Gestión de Riesgos denominada ISO 31000: Principios y guías de gestión de riesgos; las nuevas directrices fueron desarrolladas por la Organización Internacional de Normalización (ISO) en respuesta a la necesidad de estandarizar las normas, reglamentos y marcos existentes relativos a la gestión del riesgos.

Las normas, que pueden aplicarse a empresas y particulares por igual, incluyen directrices para la aplicación de gestión de riesgos dentro de las organizaciones de cualquier tipo, tamaño y segmento, se derivan de la necesidad de las empresas para hacer frente a las incertidumbres que tienen un impacto potencial en sus objetivos. Estos objetivos pueden estar relacionados con diferentes actividades de las empresas que van desde las iniciativas estratégicas hasta los procesos operativos o proyectos. Estos principios pueden aplicarse a diferentes riesgos asociados con varios departamentos dentro de la organización, tales como finanzas, operaciones legales y recursos humanos. También abarcan el concepto moderno que afirma que el riesgo es una oportunidad.

Sin embargo, no ha habido consenso en la terminología y los conceptos utilizados en la gestión del riesgo. Esto ha creado retos para las organizaciones para integrar las distintas funciones de gestión de riesgos. Normalmente, esto resulta en que la gestión del riesgo es abordada en formas aisladas, que a menudo conduce a la propagación de los llamados silos o "islas" departamentales utilizando terminologías, sistemas, criterios y conceptos dispares para cada área de la organización, resultando en el mayor desafío que enfrenta la norma ISO 31000 para establecer una terminología común y estandarizar las mejores prácticas y estructuras, de modo que las organizaciones pueden implementar prácticas de gestión de riesgos en sus procesos.

Dado que se trata de una iniciativa de normalización de acuerdo con la visión integrada de Enterprise Risk Management, la nueva norma no contradice otras normas existentes, tales como ISO / IEC 27005 - la norma técnica de seguridad se centró en la gestión de riesgos de la información, pero ofrece directrices y está alineado con otros conjuntos de reglas.

Similar a la ISO 9000 e ISO 14000, que se convirtieron en referencia para la gestión de estas cuestiones dentro de las organizaciones, el lanzamiento de la norma ISO 31000 proporcionará a los países de todo el mundo con un conjunto de directrices internacionalmente reconocidas para la gestión de riesgo.

La Compañía de la Información

Noticia publicada por Reuters el miércoles Oct 28, 2009 5:16pm EDT.