Sinopsis

Todas estas normas han sido adoptadas y publicadas por la Asociación Española de Normalización, UNE, desde donde los expertos nacionales del comité técnico CTN 307 Gestión de riesgos han participado activamente en los trabajos del comité internacional de ISO.

Tras la publicación en 2012 del Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1, donde se desarrolló la Estructura de Alto Nivel o HLS (siglas en inglés de High Level Structure), y en el cual se establece como obligatorio para la elaboración de normas que se definan requisitos de sistemas de gestión independientemente de su ámbito de aplicación, la Norma ISO 31000 cobra una especial relevancia, ya que todas las normas ISO que definan sistemas de gestión tienen que incluir la consideración del riesgo.

Finalmente, en 2014 ISO decidió revisar la Norma ISO 31000, tarea que culminó con su publicación en 2018, consensuada por expertos de más de 70 países, en el seno del comité técnico internacional de normalización ISO/TC 262 Risk Management.

Actualmente esta norma es la referencia mundial sobre gestión del riesgo, con amplia plicación para todas las partes interesadas, ya que sirve de base para la consideración del riesgo en más de 60 normas ISO de sistemas de gestión. Esta norma no supone un sistema de gestión: es una guía de directrices; no obstante, da soporte al tratamiento de la incertidumbre en los sistemas de gestión de la organización.

Su traducción al español, consensuada por representantes de los países de habla hispana, fue realizada en el seno del Comité Técnico ISO/TC 262 por el grupo de trabajo Spanish ranslations Task Force (STTF), cuya secretaría técnica fue desempeñada por España a través de UNE y cuya presidencia fue desempeñada por México.

Las ventajas de contar con una traducción unificada al español de la versión de 2018 son innegables después de haber contado con distintas traducciones de la versión anterior en muchos de los países hispanohablantes.

La adopción a nivel nacional de la norma se ha realizado en UNE a través del comité técnico nacional CTN 307 Gestión del riesgo, dando lugar a la Norma UNE-ISO 31000:2018.

Los principales cambios en esta versión de la norma, aparte del cambio de su título son:

• Revisión de los principios de la gestión del riesgo, que son los criterios clave para su éxito.

• Se destaca el liderazgo de la alta dirección y la integración de la gestión del riesgo, comenzando con la gobernanza de la organización.

• Mayor énfasis en la naturaleza iterativa de la gestión del riesgo, señalando que las nuevas experiencias, el conocimiento y el análisis pueden llevar a una del proceso.

Simplificación del contenido, centrándose en mantener un modelo de sistemas

abiertos para adaptarse a múltiples necesidades y contextos.

Este libro está dirigido a cualquier organización implicada en la gestión del riesgo y que pretenda seguir las directrices que proporciona la norma en cuanto a la toma de decisiones, el establecimiento y logro de los objetivos o la mejora del desempeño.

De forma práctica ayuda al lector a la comprensión de las definiciones, el marco de referencia y el proceso de gestión del riesgo.

Esta guía pretende facilitar la comprensión y aplicación de la norma, cuyo contenido se reproduce, a través de explicaciones y ejemplos, ya que al ser una guía de directrices aplicable a cualquier tipo de organización y de cualquier tamaño, puede ser en ocasiones demasiado genérica. Es por ello que nuestro principal objetivo ha sido aclarar al lector las definiciones, los principios, el marco de referencia y el proceso de gestión del riesgo tratados en ella.

Este libro no sustituye ni interpreta lo redactado en la norma, simplemente pretende servir de ayuda a quienes quieran abordar la gestión de riesgos. Por tanto, ante cualquier duda o discrepancia, debe prevalecer siempre lo establecido en la norma.

Esperamos que todo ello sea de utilidad al lector. Con ese fin la hemos redactado.