La gestión del riesgo es una actividad crítica de las organizaciones para que puedan alcanzar sus objetivos. ISO 31000:2018 – gestión del riesgo: directrices ha sido consensuada por expertos de más de 50 países, miembros del comité de gestión del riesgo de ISO TC262. UNE-ISO31000:2018 es una guía de directrices que da soporte en lo relativo al tratamiento de la incertidumbre en los sistemas de gestión de la organización. La gestión del riesgo viene efectuándose en las organizaciones desde hace varias décadas. Modelos de gestión del riesgo sectoriales como Solvencia en las compañías de seguros, Basilea para la banca o COSO en el campo empresarial han tenido sucesivas versiones desde la segunda mitad del siglo XX. Pero no es hasta el siglo XXI cuando la normalización internacional de esta área de la gestión comienza su desarrollo.
Como la gestión del riesgo se lleva a cabo desde distintas áreas de las organizaciones (seguridad e higiene, medioambiente, auditoría interna, tecnologías de la información, seguros,…) el primer paso tomado por ISO fue consensuar entre todos los expertos una terminología común para la buena comprensión de los conceptos relacionados con el riesgo.
ISO 31000 cobró especial relevancia cuando se publicó la estructura de alto nivel de ISO (HLS) que estableció en 2012 que todos los estándares ISO que dan lugar a sistemas de gestión tienen que incluir la consideración del riesgo. ISO 22301 de sistemas de gestión de continuidad del negocio fue la primera de las normas en incluir esta consideración, pero ha sido en 2015 cuando las grandes normas: UNE-ISO 9001:2015 de sistemas de gestión de la calidad y UNE-ISO 14001:2015 de sistemas de gestión medio ambiental han incorporado esta consideración del riesgo. Tras tres años de transición para su adopción definitiva en estas dos normas y su aplicación en la nueva UNE-ISO 45001:2018 de sistemas de gestión de la seguridad e higiene en el trabajo, todas las grandes normas de ISO han implementado esta consideración del riesgo en los sistemas de gestión.
Aparte del cambio de nombre de la norma que pasa de ser: Gestión del riesgo – principios y líneas directrices en 2009 a Gestión del riesgo –directrices en 2018, los principales cambios en esta revisión de 2018respecto de la versión inicial de 2009 son:
- se revisan los principios de la gestión del riesgo, que son los criterios clave para su éxito;
- se destaca el liderazgo de la alta dirección y la integración de la gestión del riesgo, comenzando con la gobernanza de la organización;
- se pone mayor énfasis en la naturaleza iterativa de la gestión del riesgo, señalando que las nuevas experiencias, el conocimiento y el análisis pueden llevar a una revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso;
- se simplifica el contenido con un mayor enfoque en mantener un modelo de sistemas abiertos para adaptarse a múltiples necesidades y contextos.