International Organization for Standardization (ISO) ha anunciado la pronta publicación de la nueva norma ISO 31000: Gestión de Riesgos.
- La ISO 31000:2009 provee principios y guías genéricas de la Gestión de Riesgos. Esta nueva norma puede ser utilizado públicamente por empresas o comunidades, asociaciones, grupos o individualmente. Además ISO 31000:2009 no es específica para cualquier industria o sector.
- ISO 31000:2009 puede ser aplicada dentro de la empresa y a través de toda la amplitud de sus procesos, incluyendo estrategias y decisiones, operaciones, funciones, proyectos, productos, servicios y sus activos.
- ISO 31000:2009 puede ser aplicado a cualquier tipo de riesgo, cualquiera sea su naturaleza: sea de consecuencias positivas o negativas.
- Aunque la norma ISO 31000:2009 proporciona directrices genéricas, no es la intención de promover la uniformidad de la gestión de riesgo a través de las organizaciones. El diseño y ejecución de planes de gestión del riesgo y los marcos se deben tener en cuenta las diversas necesidades de una organización específica, sus objetivos particulares, el contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos específicos y las prácticas empleadas.
- Se pretende que la norma ISO 31000:2009 se utilizarán para armonizar los procesos de gestión de riesgos en las normas existentes y futuras. Proporciona un enfoque común en apoyo de las normas de control de riesgos específicos y / o sectores, y no sustituyen a las normas.
- ISO 31000:2009 no se destinen a los fines de la certificación.
- ISO / IEC 31010:2009 (Aún en desarrollo) es una norma de apoyo para la norma ISO 31000 y ofrece orientación sobre la selección y aplicación de técnicas sistemáticas para la evaluación de riesgos. La aplicación de una serie de técnicas se introduce, con referencias específicas a otras normas internacionales, donde el concepto y la aplicación de las técnicas se describen en mayor detalle
- Esta norma no establece criterios específicos para determinar la necesidad de análisis de riesgos, ni tampoco especifica el tipo de método de análisis de riesgos que se requiere para una aplicación particular
- Esta norma no se refiere a todas las técnicas, y la omisión de una técnica de esta norma no significa que no es válida. El hecho de que un método es aplicable a una circunstancia particular no significa necesariamente que el método debe ser aplicado.
- Esta norma no se ocupa específicamente de la seguridad. Se trata de una norma genérica de gestión de riesgos y cualquier referencia a la seguridad son puramente de carácter informativo. (Referencia: www.iso.org)