Diofanor Rodríguez L CPP, PCI, PSP
Recientemente
lanzada en febrero 15 la ISO 31000 2018, presenta algunas modificaciones
importantes desde mi punto de vista. Entre ellas que asume la estructura de muy
alto nivel, da buenos mensajes de inicio.
Por otro lado, está el hecho de que en la
versión 2009 el documento era de 26 páginas, la versión 2018 cuenta con 16
páginas, obviamente excluyendo portada, bibliografía y antecedentes, esto
demuestra un sumario importante que elimino lo sobrante, centrándose en lo
importante.
En
la versión actual de ISO 31000 se retiraron 21 términos y se hará referencia a
la ISO que reemplace a la ISO Guía 73. Se apunta que de 49 términos con
definición en la ISO Guía 73, 29 términos aparecen otra vez con definición en
ISO 31000:2009. De
los 8 términos que quedaron, hay 6 términos cuya definición y/o notas dentro de
éstas fueron modificadas y deben ser cambiadas en la ISO que reemplace a la ISO
Guía 73. Los términos modificados son: Riesgo, Fuente de riesgo, Evento, Parte
interesada, Consecuencia, Control.
No
proporciona ningún detalle especifico de implementación, que desde mi punto de
vista esto es muy importante por dos motivos:
- La implementación de la gestión del riesgo es un arte, y depende de muchos factores entre ellos la personalidad del ser humano, las preferencias, las relaciones, la madurez de la cultura organizacional.
- La necesidad de integrarse en la toma de decisiones es de carácter obligado, sin embargo, simplemente no hay una receta para integrarse en un proceso determinado. De hecho, así las organizaciones sean del mismo reglón productivo muy seguramente integraran el análisis de riesgos de manera diferente en el mismo proceso.
Cambios en los principios
Revisado
este apartado(clausula) de la norma se puede concluir que los principios
Creación de valor y toma de decisiones que estaba en la ISO 31000:2009, en la
versión 2018 muestra que todos los principios concurren en la creación y
protección de valor en la organización.El
principio que la gestión del riesgo aborda Explícitamente la incertidumbre fue
eliminado porque este concepto ya estaba inmerso en la propia definición del
riesgo.
Principales
cambios Marco de Referencia
Gráfica tomada de la ISO
31000:2018
En
el marco de referencia se incluyeron de manera expresa las responsabilidades de
la Alta Dirección y de la Junta Directiva frente a la administración del
riesgo. Se
ve una modificación en el tradicional ciclo PHVA del señor Deming, pues este elemento
que llama la atención hace énfasis en liderazgo y el compromiso con ello busca garantizar
la conformidad no sólo de las obligaciones de la organización sino también de
los compromisos voluntarios. Además, el ciclo PHVA se ve ampliado a cinco pasos
integración, diseño, implementación evaluación y mejora. Hace
hincapié en el hecho de que se inicia con de la Integración para llegar al
diseño e implementación del Marco de Referencia, lo que muestra es la norma da
una mayor relevancia al hecho de que la Gestión del Riesgo hace parte como un
todo en la Gestión de la Organización. En la versión 2018 de la norma se da
mayor insistencia e intención a la Consulta. Se deja dicho para las partes involucradas
internas y externas que la consulta envuelve a los partícipes dando
retroalimentación, con la esperanza de que esta retroalimentación ayudará y
proporcionará forma a las decisiones. Otro elemento importante frente al marco
de gestión es que la norma muestra de manera clara la necesidad de realizar la
evaluación de que tanto el marco de gestión contribuye con el logro de los
objetivos y por ultimo hace una mejora del Marco de Referencia con base en las
oportunidades que sean identificadas.
Como
conclusiones importantes frente a esta Clausula, está el hecho de que en versión
20018 se enfatizan los roles y responsabilidades de la Alta Gerencia y la Junta
Directiva en la Gestión del Riesgo. Se prepondera
la responsabilidad de asegurar la integración de la Gestión de Riesgos en la
organización a través de su liderazgo y compromiso.
Principales cambios del proceso
Gráfica tomada de la ISO 31000:2018
En
el proceso en la nueva versión los numerales del contexto, existe un cambio por
un título más holístico desde mi punto de vista, pues dice campo de aplicación,
contexto y criterios. Se
realizó una simplificación de textos toda vez que esta inmersos en el mismo
documento. En los ítems de identificación y en el de análisis se circunscribió
expresamente como factores a considerar: La parcialidad, asunciones, y
creencias de los que participan. Estas atribuciones se comunicarán a aquellos
que toman las decisiones. En
el ítem de evaluación aparece un elemento importante, pues se indica que la
evaluación debe ser validada con los niveles adecuados de la organización. Las
conclusiones más importantes que podemos tener en el proceso está asociada al Reporte
y Registro pues son la base del proceso de Gestión del Riesgo. En la versión
2018 se deja manifiesto que dentro de los factores a considerar cuando se hace
la identificación y el análisis de
riesgos están los seres humanos por su parcialidad, asunciones, juicios y
creencias.
Correspondencia
entre los principios, el marco de trabajo y el proceso de gestión del riesgo:
Gráfica tomada de la ISO /FDIS 31000
La
integración de la gestión de riesgos en una organización es un proceso dinámico
e iterativo, y debe ajustarse según las necesidades y la cultura de la empresa.
La gestión de riesgos debe ser pieza de, y no apartada de, el propósito
organizacional, el gobierno, el liderazgo y el compromiso, la estrategia, los
objetivos y las operaciones.
Referencias:
Icontec
memorias charla virtual octubre 26 de 2017
Nuevo
marco de gestión de riesgos para las organizaciones AENOR
Why
do I love ISO31000:2018? Alexei Sidorenko, CRMP
ISO/FDIS
31000
ISO
31000:2018
