Manejamos riesgos todos los días, incluso algunas veces hasta sin darnos cuenta. El riesgo es inherente a las actividades que hacemos: manejando, tratando con clientes, comprando un nuevo equipo informático, decidiendo emprender nuevos proyectos, asistiendo al concierto de nuestro cantante favorito, etc.   En las organizaciones ocurre algo similar: el pensamiento basado en riesgos ha estado siempre presente y así lo notábamos cuando las acompañábamos en la implementación de sus sistemas de gestión. Hoy observamos que estas mismas organizaciones han tomado mayor conciencia al respecto y ven la gestión del riesgo como una parte integral de la práctica empresarial.

La norma técnica ISO 31000 es una muy buena referencia para la gestión de riesgos, pues nos proporciona principios y directrices que ayudan a las organizaciones en el análisis y evaluación de los mismos con el propósito de asegurar una gestión eficaz.

Muy pronto una nueva versión de esta norma será publicada. De hecho, se espera que esto ocurra en febrero del presente según lo previsto por ISO (https://www.iso.org/standard/65694.html) y considerando que, de acuerdo a lo informado por el Comité Técnico ISO/TC 262, hace unos días fue aprobado el FDIS con una votación del 96%.  Este Comité está integrado por 55 países participantes y 18 países observadores.

Esta nueva versión hará énfasis a dos nuevos aspectos focales: el liderazgo y la integración. La alta dirección será responsable de gestionar el riesgo, y los órganos de supervisión se encargarán de hacer seguimiento a esta gestión. La integración considerará la gobernanza de la organización con sus relaciones externas e internas, normas, procesos y prácticas.

Te invito a visitar el portal web del Comité Técnico ISO/TC 262, fuente del que tomé el dato sobre la aprobación del FDIS 31000 (https://isotc262.org/).

María M. Altamirano

Lead Auditor QMS IRCA, Máster en Calidad Total
http://pe.linkedin.com/in/maria-altamirano

5.02.2018