La Norma ISO 31000 no tiene mucha antigüedad, siendo la primera versión del año 2009, sin embargo la necesidad de adaptarlo a las nuevas situaciones de las empresas y facilitar su utilización por ellas hizo necesario comenzar con una labor de revisión.

El grupo ISO/TC 262, creado en el año 2011 y centrado en la normalización en el ámbito de la gestión del riesgo, es el encargado de llevar a cabo la revisión, unificando la opinión de los distintos expertos y adaptando los diversos comentarios recibidos en relación a la aplicación de la Norma ISO 31000 por parte de las empresas para que sigan siendo estándares de alta calidad y que ofrezcan una asesoramiento de alto nivel sobre la gestión del riesgo. Actualmente trabaja en otras tres normas relacionadas con la gestión del riesgo contando para ello con cuatro grupos de trabajo, 52 países participantes y 16 países observadores.

Aunque el documento ya revisado no verá la luz, si todo sale según lo previsto, hasta finales de este año 2017 o en el primer trimestre del 2018, ya se encuentra disponible el borrador de la Norma ISO 31000, DIS, que nos permite conocer cuáles van a ser los cambios clave en relación con la versión del 2009 que se pueden concretar en los siguientes puntos:

Objetivo de la Norma ISO 31000

Aunque no es un cambio en relación con la revisión, es destacable que el objetivo de la Norma ISO 31000 seguirá siendo el mismo ya que sigue entendiéndose, y lo podemos observar a través de otras revisiones como la Norma ISO 9001:2015, Sistema de Gestión de la Calidad, o la Norma ISO 14001:2015, Sistema de Gestión Ambiental, que la gestión del riesgo es una parte clave dentro de la gestión estratégica y operacional de las empresa que afecta de forma activa a su presente y futuro.

Cambios en terminología y mayor definición

Con la revisión de la Norma ISO 31000 se pretende proporcionar información más detallada con el fin de facilitar la comprensión del documento y su aplicación, a la vez que se opta en el campo de la terminología por generalizar las definiciones y términos empleados necesarios para utilizar la ISO 31000 con el fin de que todas las empresas puedan comprender y emplear la norma sin importar el sector al que se dedican, estructura o localización.

Por otro lado, se busca emplear un lenguaje más sencillo que permita comunicar claramente las ideas fundamentales sobre todo en los apartados iniciales de la norma como introducción o alcance.

Mayor precisión en el apartado «Procesos»

La revisión no ha incluido grandes cambios en relación con el apartado «procesos» de la Norma ISO 31000 de la versión del 2009. Sin embargo, si es destacable la labor que se está llevando a cabo y que se ha traducido en una reducción del lenguaje complejo o técnico y una disminución de la extensión de los textos de la norma que se vuelven más precisos. De esta forma, se busca facilitar su comprensión y alejarse de un documento de estudio por expertos para acercarse más a su aplicación activa en el día a día de las empresas.

Algunos aspectos desaparecen y otros se enfatizan

Dentro de los aspectos que desaparecen tenemos un cambio ya en el propio título de la Norma que pasa de ser «Gestión del Riesgo. Principios y Directrices» a «Gestión de Riesgos – Directrices». Por otra parte, el Anexo A «Atributos de una gestión del riesgo optimizada» de la actual versión del 2009 desaparece con la revisión.

Los aspectos que se enfatizan se centran en la mayor concepción de la importancia que ocupan los factores humanos y culturales en la gestión de los riesgos en las organizaciones de todo tipo y en el relevante papel que ocupa o debe ocupar el riesgo y su evaluación dentro de la toma de decisiones.

Conclusión

De esta forma, con la revisión de la Norma ISO 31000 se unifican las opiniones de los expertos para que el documento incluya las mejores prácticas en la gestión global del riesgo de forma que se pueda adaptar a las necesidades de todas las empresas como parte esencial de la toma de decisiones y objetivos estratégicas de cada una de ellas.