En primer lugar debemos tener claro que la ISO 31000 es una normativa internacional emanada por la Organización Internacional de Normalización (ISO) y proporciona las directrices y principios con los que se gestiona el riesgo en las organizaciones. Como novedad, esta norma añade una cantidad de técnicas para la identificación y evaluación de riesgos dentro de la empresa.
Su compleja estructura nos permite ver que es una norma que ataca diversos tipos de riesgos y por ello, no está diseñada para una gestión en particular sino para una guía de buenas prácticas que se aplicarán para mitigar riesgos.
No menos importante es, que cada implantación de riesgos depende de las necesidades de cada organización, sus objetivos concretos, el contexto en el que se desenvuelve, las operaciones, la estructura y los servicios que ofrezca.
Como segundo paso, es necesario entender los 3 elementos que van a conformar una efectiva gestión de riesgos.
Los 11 principios: sobre ellos, se encaja toda la estructura y los objetivos que plantea la normativa para implementar la prevención de riesgos. Ellos son: crear valor, integrarse en los procesos de la organización, formar parte de la toma de decisiones, tratar explícitamente la incertidumbre, ser una normativa sistemática, estructurada y adecuada, basarse en la mejor información posible, hacerse a la medida, tener en cuenta factores humanos y culturales, ser transparente e inclusiva, ser dinámica y sensible al cambio y facilitar la mejora continua dentro de la organización.
Un buen marco de referencia: esta normativa requiere del apoyo de las partes interesadas, con énfasis en la alta dirección de la organización.
El proceso: se compone por la aplicación sistemática de políticas, procedimientos y prácticas a todas y cada una de las actividades que impliquen comunicación, consulta y tratamiento del informe de riesgo.
Cualquier organización que implemente estos 3 elementos se encuentra preparada para afrontar los riesgos, mitigarlos y prevenirlos. Y ese, es el gran punto diferenciador de la normativa, que no solo hace referencia a un sistema de gestión concreto de una organización sino que son directrices aplicables a diversos sistemas y compañías.
Y aunque se han generado críticas a esta norma, asegurando que la ISO 31000 es una normativa que no es concreta y carece de sentido, debido a que se diseñó en torno a la gestión del riesgo eficiente en cualquier tipo de organización, su implantación: mejora la eficiencia operativa, se tiene una mejor gobernabilidad interna en la organización, se aumenta la confianza entre partes externas, se mejora el rendimiento y la sostenibilidad, se acentúa la calidad, reducen los costos y disminuyen los incidentes inesperados.