La gestión de riesgos en las normas ISO se rige principalmente por la norma ISO 31000:2018, que proporciona principios y directrices para la gestión de riesgos. Esta norma propone un enfoque global para identificar, analizar, evaluar, tratar, supervisar y comunicar los riesgos en toda una organización.
Los principales aspectos de la gestión de riesgos en la norma son:
- Comprensión global: Fomenta una comprensión compartida de los riesgos, su naturaleza y los medios para gestionarlos en toda una organización
- Toma de decisiones estratégicas: Sus directrices ayudan a integrar la gestión de riesgos en la gobernanza, la estrategia, la planificación, los procesos en materia de informes, las políticas, los valores y la cultura de una organización2.
- Excelencia operacional: La implementación de ISO 31000 puede traducirse en un aumento de la eficiencia, ya que ayuda a las organizaciones a identificar a tiempo la posibles amenazas y oportunidades, asignar recursos adecuadamente y aumentar la confianza de las partes interesadas.
- Enfoque proactivo: En vez de ser puramente reactiva, proporciona a las organizaciones medios para anticipar y abordar los riesgos de frente, convirtiendo los retos potenciales en ventajas estratégicas.
- Confianza de las partes interesadas: Un planteamiento estructurado de la gestión del riesgo indica a las partes interesadas que la organización está bien preparada para sortear las incertidumbres, lo que refuerza la confianza y la credibilidad.
