La nueva edición de ISO 310000 Gestión del riesgo – Directrices ha provocado gran expectativa a nivel mundial en la comunidad de profesionales relacionados con la gestión del riesgo, desde América Sistemas hemos tomado contacto con Carlos Horna quién es miembro del comité técnico ISO/TC262, comité que tiene a su cargo el desarrollo y mantenimiento de dicha norma y que en Perú participa en el CTN de Gestión de Activos y Riesgos del INACAL que trabajan en la adopción de esta norma como Norma Técnica Peruana NTP-ISO 31000. Trabajamos en una convocatoria, sin embargo, damos algunos alcances de ésta.
Realizamos 5 preguntas básicas sobre esta nueva norma
¿Qué es la ISO 31000?
(americasistemas.com.pe. Lima, Perú – 14 de febrero 2018) ISO 31000 es una norma internacional ISO que brinda directrices sobre gestión del riesgo, fruto del trabajo del comité ISO/TC 262 Risk management conformado por representantes de 55 países como miembros plenos y 18 países como miembros observadores, cabe señalar que Perú es miembro de este comité.
ISO 31000 es una de las normas más populares que publica ISO y proporciona terminología base, principios, framework y el proceso de gestión del riesgo.
¿Por qué es importante?
La gestión del riesgo como se define en ISO 31000 tiene un enfoque amplio y neutral, aplicable a todas las ramas de la gestión del riesgo como riesgo financiero, de desastres, de seguridad de la información, etc.
Proporciona lineamientos que pueden ser aplicados por empresas de cualquier tipo, sector o tamaño e integrable a cualquier organización en cualquier nivel como gobernanza, gestión, programas, proyectos, actividades, etc.
Uno de los aspectos mas relevantes de la norma es su énfasis en “Crear y proteger el valor” con lo que resulta de alto beneficio para cualquier organización y se puede integrar en cualquier modelo de gestión que exista o con cualquier otro framework que se aplique.
Un aspecto importante a señalar es también su aporte en la gestión del riesgo señalado en las normas de requisitos para sistemas de gestión ISO, loc uales son certificables por lo que resulta de particular interés para profesionales rlacionados con gestión de la calidad, seguridad de la información, continuidad del negocio entre otras basadas en las normas ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301, etc.
¿Cuáles son los principales cambios?
Los principales cambios de esta nueva edición son:
– Una revisión de los principios de gestión del riesgo, que son los criterios clave para su éxito;
– Destacar la importancia del liderazgo por parte de la alta dirección y la integración de la gestión del riesgo, comenzando con la gobernanza de la organización;
– Mayor énfasis en la naturaleza iterativa de la gestión del riesgo, teniendo en cuenta que las nuevas experiencias, conocimiento y análisis pueden llevar a una revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso;
– Simplificación del contenido con un mayor enfoque en sostener un modelo de sistemas abiertos para adaptarse a múltiples necesidades y contextos.
¿Cuál es el impacto que podemos identificar en Perú?
En Perú tenemos diversos intereses en los que esta norma cobra relevancia, desde aspectos normativos – regulatorios como su aplicabilidad en sistemas anti-.soborno bajo ISO 37001, saludo ocupacional bajo la nueva ISO 45001, protección de datos personales, seguridad de la información bajo ISO/IEC 27001, entre otros.
Pero en nuestro país es también importante para temas como gestión de desastres naturales, gestión del riesgo financiero, riesgo operacional, sistema de control interno, entre otros.
La aplicabilidad de esta norma es muy amplia y puede ayudar a cualquier organización a alcanzar sus objetivos desde una institución pública, gran empresa, PYME o emprendedores
¿Cuándo será publicada esta nueva edición?
La norma en inglés y francés están programadas para ser publicadas este mes de febrero y se podrán adquirir desde la web de ISO (www.iso.org) una vez publicadas. EN Perú ya se está trabajando en su adopción como NTP y esperamos que se pueda publicar entre los meses de Marzo o abril y podrán adquirirse en la tienda virtual de INACAL (www.inacal.gob.pe).
Finalmente lanzamos la convocatoria para los profesionales interesados en conocer sobre esta nueva edición para participar del seminario de actualización sobre ISO 31000:2018 que estamos programando en conjunto con la empresa de consultoría estratégica GTDI. Para solicitar un cupo los interesados pueden solicitar información e inscripciones en informes@americasistemas.com.pe
