Los desafíos y cambios que presenta la nueva Norma de Gestión del Riesgo ISO 31000: ¿2017?

Se espera que hacia el segundo semestre de 2017 se publique la versión revisada de la Guía ISO 31000. ¿Por qué guía? Porque es una recomendación y orientación, no contiene requisitos mandatorios, como una Norma. Se podría decir que una Norma es certificable, cualquier otra cosa es una Guía. ¿Pero cuáles son los cambios? ¿Pueden ser tan relevantes? ¿Qué está pasando con esta guía?

En realidad, es un proceso definido por ISO, que ha establecido ciertos ciclos de vida de las normas y que por razones de evolución natural, todas las normas deben ser revisadas y ajustadas, si fuese necesario, a los nuevos requerimientos o necesidades identificadas.Adicionalmente, desde un tiempo a la fecha, las distintas revisiones vienen ajustando las guías y normas para que sea más fácil complementar unas con otras y que no sea necesario recurrir a otras normas adicionales para poder hacer conversar una ISO 9001 con una ISO 14001 en un sistema de gestión integrado, por ejemplo.

En esta oportunidad, tras un intenso trabajo en Jordania, los grupos de trabajo que están revisando la Guía han sacado un “borrador limpio”, una versión bastante cercana a la versión final que uno podría esperar para una guía de estas características. El resultado ha sido bastante interesante.

Por un lado, se ha dado a la Guía un aspecto más próximo a las Normas certificables, dando a entender y sembrando la inquietud, que en una próxima revisión pudiera transformarse en una Norma con requisitos específicos y por ende certificable con acreditación. Por otro lado, se ha simplificado una serie de elementos, llevando una guía de difícil digestión a un documento referencial bastante más comprensible para el mundo de los mortales.

Principales novedades

Los principios se reagrupan y se reordenan, quedando sólo en 9 (la versión 2009 tiene 11). Sin embargo, dentro de estos principios se incorpora una novedad, el principio de la INCLUSIVIDAD puesto que la Gestión del Riesgo debe ser INCLUSIVA. ¿Qué significa esto? Que la incorporación oportuna de las partes interesadas puede permitir considerar sus perspectivas al momento de realizar la toma de decisiones. Entre las partes interesadas siempre estarán los propios colaboradores de la organización, el directorio y eventualmente todo tipo de reguladores.

Adicionalmente a la reestructuración de la norma en general, fusionando puntos y abriendo otros, pero manteniendo el mismo concepto general, llama la atención la eliminación de gran parte del vocabulario, el cual expresamente se indica se detallará en la Guía 73. Es interesante, puesto que próximamente se inicia el proceso de revisión de este verdadero diccionario de la gestión de riesgos y la problemática a enfrentar es generar un vocabulario suficientemente amplio, pero a la vez específico, que permita trabajar riesgos asociados a distintas Normas, tales como calidad, medioambiente, salud y seguridad de los trabajadores, seguridad de la información, vialidad, responsabilidad social y cualesquiera otras que tomen como base el pensamiento basado en riesgo y la gestión de riesgos de los procesos involucrados.

Otra novedad más específica, es la incorporación del punto 6.3.2 Defining the purpose and scope of the process (Definición del propósito y alcance del proceso de gestión de riesgos). Es interesante notar que en la versión 2009 no era necesario tener un objetivo, ni mucho menos un alcance. Se daba por entendido que el objetivo es mitigar o reducir los riesgos y que su alcance es toda la organización, sus procesos y su contexto inmediato. Pero ahora es un tema explícito que podría transformarse en un requisito normativo.

Finalmente, un cambio no menor, es la eliminación del Anexo A “Atributos de una gestión del riesgo optimizada”, puesto que el Comité consideró que esta materia debiera ser propia de una guía específica y no de un mero anexo. Como se puede ver, en apariencia no hay cambios de fondo muy relevantes, pero conceptualmente se ha simplificado la normativa y se ha dado un importante paso para facilitar la transformación de esta guía en una Norma certificable en un mediano plazo. Ahora es necesario esperar y ver cómo evoluciona la revisión de la Guía 73:20XX y cómo nos ponemos de acuerdo, a lo menos en la terminología que nos permita entendernos un poco.

Fuente: Alan Santos, Consultor Senior GRC, 19 enero 2017