El propósito de la norma ISO 31000 es aplicar y adaptar al público, cualquier empresa pública o privada, comunidad, asociación, grupo o individuo.
Es importante aclarar que esta norma no tiene un propósito de certificación, ya que más bien aporta ciertas directrices para la implementación de una cultura organizacional y además puede ser de gran utilidad para un sistema de gestión ISO 45001 y ISO 14001.
Nueva definición de riesgo
La nueva definición abandona la visión del ingeniero («el riesgo es la combinación de la probabilidad del evento y sus consecuencias») para vincular los riesgos a los objetivos de la organización: «el riesgo es el efecto de la incertidumbre sobre los objetivos».
Los 11 principios de gestión de riesgos
1. «La gestión del riesgo crea valor y la reserva»
La gestión del riesgo tangiblemente contribuye al logro de los objetivos y mejorar el desempeño de la organización, a través de la revisión de su sistema de gestión y sus procesos. Se trata de cambiar el enfoque para visibilizar el mundo de eventualidades potenciales en lugar de hacer foco sobre No conformidades ocurridas, únicamente. Es un gran paso para el mundo de la gestión.
2. «La gestión del riesgo se integra en los procesos organizacionales».
La gestión del riesgo debe integrarse en el sistema de gestión existentes tanto a nivel estratégico y operativo.
3. «La gestión del riesgo está integrada en la decisión de hacer del proceso.»
La gestión del riesgo es una ayuda de decisión para las opciones discutidas, para establecer prioridades y seleccionar las acciones más apropiadas
4. «La gestión del riesgo aborda explícitamente la incertidumbre».
Mediante la identificación de riesgos potenciales, la organización puede aplicar reducción de herramientas y el riesgo de financiamiento con el objetivo de maximizar las posibilidades de éxito y minimizar la pérdida de oportunidades.
5. «La gestión del riesgo es sistemática, estructurado y utilizado en forma oportuna».
Los procesos de gestión de riesgo deben ser coherentes en toda la organización para asegurar la efectividad, relevancia, consistencia y fiabilidad de los resultados.
6. «La gestión del riesgo se basa en la mejor información disponible».
Eficaz de gestión de riesgos, es importante considerar y entender toda la información disponible y relevante para una actividad, reconociendo las limitaciones de los datos y los modelos utilizados
7. «La gestión del riesgo es conveniente».
La gestión de los riesgos de una organización se debe adaptar según los recursos disponibles – recursos de personal, finanzas y tiempo – así como su ambiente interno y externo
8. «La gestión del riesgo integra factores humanos y culturales».
La gestión del riesgo debe reconocer la contribución de los individuos y los factores culturales para el logro de los objetivos de la organización.
9. «La gestión del riesgo es transparente y participativa».
Al involucrar a las partes interesadas pertinentes, interna y externa, durante el proceso de gestión del riesgo, la organización reconoce la importancia de la comunicación y consulta en las etapas de identificación, evaluación y tratamiento de riesgos.
10 «La gestión del riesgo es dinámica, iterativa y sensible para cambiar».
La gestión del riesgo debe ser flexible. El entorno competitivo requiere la organización para adaptarse al contexto interno y externo, especialmente cuando nuevos riesgos aparecen, ciertos riesgos se cambian, mientras que otros desaparecen.
11. «La gestión del riesgo facilita la mejora continua de la organización».
Las organizaciones con una madurez en la gestión de riesgo son aquellos que invierten a largo plazo y demostrar la normal realización de sus objetivos.