Por otra parte, la norma ISO 31000:2009 Gestión de Riesgos. Principios y directrices ha sido uno de los estándares mejor distribuidos y utilizados en el ámbito de los estándares internos desde su publicación en el año 2009; considerando además los estándares que lo complementan como:
•ISO GUIA 73:2009 Gestión del riesgo. Vocabulario.
•ISO/IEC 31010:2009 Gestión del riesgo. Técnicas de apreciación del riesgo.
•ISO/TR 31004:2013 Gestión del riesgo. Orientaciones para la implementación de la Norma ISO 31000.
No obstante, durante la reunión del Comité Técnico ISO 262 de septiembre de 2013 en Chicago, se decidió que era necesaria una actualización de esta norma para que el contenido siguiera siendo relevante en un mundo cambiante.
Inicialmente, se consideró que se trataría de una revisión limitada centrada en simplificar y mejorar el texto, pero en la reunión de París de marzo de 2015 se decidió llevar a cabo una revisión completa.
Desde entonces, en reuniones en Río de Janeiro, Moscú, Amman y Sunnyvale, los expertos en el Grupo de Trabajo 2, a quienes se les encomendó la entrega del documento, han estado trabajado arduamente para lograr el consenso para una nueva versión de ISO 31000.
El borrador final Final Draft International Standard (FDIS) ya se envió a los organismos de la norma nacional para su votación y está prevista la publicación de la actualización en febrero de 2018.
¿Cuáles son los principales cambios en comparación con la edición anterior?
•Una revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
•Destacar la importancia del liderazgo por parte de la alta dirección y la integración de la gestión de riesgos, comenzando con la gobernanza de la organización.
•Mayor énfasis en la naturaleza iterativa de la gestión del riesgo, señalando que las nuevas experiencias, el conocimiento y el análisis pueden conducir a una revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso.
•Agilización del contenido con un mayor enfoque en mantener un modelo de sistemas abiertos para adaptarse a múltiples necesidades y contextos.
Figura 2 – Fuente: ISO 31000 (Draft 2017)
En definitiva:
•El principio de creación de valor y protección se ha establecido en el corazón del documento.
•El liderazgo y el compromiso se destacan como necesidades clave junto con un enfoque integrado.
•La redacción es corta, clara y fácil de leer.
•Se mantuvieron el contenido y la estructura de la norma que aún proporcionan la guía genérica para la gestión del riesgo.
En posteriores entradas del blog de Bonatti Compliance iremos comentando las cuestiones más destacables de las anteriores actualizaciones, al igual que otras novedades que se están desarrollando por el Comité Técnico ISO/TC 262 como:
•La revisión de la ISO/IEC 31010:2009 Gestión del riesgo. Técnicas de apreciación del riesgo, con borrador que se está votando desde el 24 de noviembre de 2017 hasta el 16 de febrero de 2018 (fase 40.20 de investigación).
•La nueva ISO/WD 31022 Risk management -- Guidelines for the management of legal risk que está en la fase preparatoria 20.00 como nuevo proyecto registrado en el programa de trabajo TC/SC.
