ISO 31000, 2018 – La gestión de riesgos se estandarizó

Por Hernán Cantillo, Head of P&C Risk Engineering, Risk Engineering Services en Chubb América Latina

Hace pocas semanas la International Standards Organization (ISO) lanzó la versión actualizada de la norma ISO 31000-2018 que reemplaza a la versión del 2009. Esta es una muestra de modernización ya que en esta versión el lenguaje es más simple y sencillo de tal manera que puede ser aplicada en muchos tipos de organizaciones.   

Esta norma internacional no es certificable pero al tener el lenguaje ISO, se complementa de manera ideal con la ISO 9001. 

Los principios de éxito de esta norma son los siguientes; busca la integración en todas las actividades de la organización (los riesgos están en todas las áreas de la empresa, no solo en producción, finanzas o recursos humanos), estructura procesos de identificación de riesgos adaptándose a la empresa, busca ser rápida en la respuesta a los hallazgos, considera factores humanos y culturales en el proceso y todo esto a partir del entorno geográfico y económico en el que la organización está inmersa. 

Muy importante entender que lo anterior no es una foto o un proceso que se hace una vez y se terminó. No, esta es una película, va cambiando y cada vez mucho más rápido. La economía, el cambio climático, los cambios políticos y temas como los ciber-riesgos y las migraciones y otros propios de la modernización de la sociedad, van a afectar al entorno de la organización.   

El modelo de la norma plantea tres pasos a seguir; entender, planear y actuar. 

Entender consiste en la identificación de riesgos (tarea en la que los que trabajamos en riesgos nos sentimos como pez en el agua). Probabilidad y Severidad son los factores claves y debemos asignarle una calificación a cada riesgo identificado. 

La planeación puede ser operativa o estratégica. Operativa para los riesgos puros y estratégica para los riesgos que normalmente no son asegurables, pero que existen y nos pueden afectar.  

Actuar es llevar a cabo las tareas que le permitan a la organización eliminar, prevenir, controlar o transferir los riesgos adversos identificados y además estar estratégicamente preparados para que un cambio en el entorno nos abra oportunidades y se logren los objetivos de la organización. 

Términos entonces como Identificación de Riesgos, Métodos de Identificación y  Modelo Matemático del Riesgo son de mucha importancia en el primer paso a la hora de aplicar la ISO 31000-2018. Estos los abordaremos en la siguiente entrega.