LA NUEVA ISO 31010: 2019, CUALES SON LOS CAMBIOS RELEVANTES

“La planificación a largo plazo no se ocupa de las decisiones futuras sino del futuro con las decisiones actuales”
Peter Drucker

La versión anterior fue publicada en Noviembre del 2009 y esta salio oficialmente publicada en Junio del 2019, es decir que la versión anterior prevaleció por 8 años y 7 meses antes de considerar hacer adiciones relevantes al contenido de la norma, por ello es importante saber y entender el valor de estos cambios, para valorar el beneficio de su aplicación en nuestro quehacer, recuerden que esta es una norma voluntaria y aun no certificable oficialmente.

En algún sitio de internet se declara que esta nueva versión “no muestran una importante evolución de cómo gestionar los riesgos en las compañías, amplificando métodos y guías de riesgo, ayudan a resolver qué criterios y qué técnicas usar acorde al contexto de cada organización.” lo cual es una forma concisa de describir los cambios importantes de la norma”

Se debe tener en cuenta que el propósito de la ISO 31010 es orientar y dar guía para la selección y aplicación de técnicas para apreciar el riesgo en una amplia gama de situaciones. Siendo no obligatoria ni certificable, pero si un marco de referencia para la selección y aplicación de métodos generalmente aceptados

Desde la versión anterior, las técnicas que se mencionan en forma resumida en la norma, generalmente se utilizan para ayudar a tomar decisiones respecto al manejo de riesgos, estos métodos son ampliamente reconocidos como métodos estándares formales para resolución de problemas y por consecuencia para identificar y abordar riesgos.

Algo que es de notar respecto a la anterior versión 2009 es que se establece explícitamente que “Esta norma no está prevista para fines de certificación, ni para usos reglamentarios o contractuales”, algo que ya no s declara tan oficialmente en esta nueva versión, este tema a mantener en cuenta al analizar algunas de las nuevas secciones de esta versión 2019, para la evolución futura de la misma

ISO 31010: 2009ISO 31010: 2019
4 Conceptos de evaluación del riesgo4 Conceptos Claves
5 Proceso de evaluación del riesgo5 Uso de las técnicas de apreciación del
riesgo
6 Implantando la evaluación del riesgo
6 Selección de técnicas de evaluación del
riesgo
7 Seleccion de tecnicas para apreciación
del riesgo
Anexo A (informativo) Comparación de
técnicas de evaluación del riesgo
Anexo A Clasificación de las técnicas
de apreciación de riesgos
Anexo B (informativo) Técnicas de
evaluación del riesgo
Anexo B Descripción de las técnicas de
apreciación de riesgos

De entrada ya se observa un cambio en el numero de capitulos de 6 a 7, que más allá del incremento  numérico, la norma trae una serie de cambios significativos en forma y contenido, que se comentan a continuación

LOS CAMBIOS

La nueva edición de la norma ISO 31010 2019, incluye los siguientes cambios técnicos significativos con respecto a los anteriores ediciones:

ISO 31010:2009ISO 31010:2019
4 Conceptos de evaluación del riesgo

Resalta algunos requisitos claves del
requisito 4 de la ISO 31000:20009,
como el establecer un marco de
referencia y entender el contexto de la aplicación de la evaluación de riesgos
4 Conceptos Claves

En general, Los conceptos cubiertos en
cualquier versión de la norma
ISO 31000, ya no se repiten en esta
norma, en esta sección específica,
sino que se desarrollan ampliamente los conceptos de incertidumbre y riesgo.
ISO 31010:2009ISO 31010:2019
5 Proceso de evaluación del riesgo

En esta sección como en la anterior se
repiten algunos conceptos del proceso
de gestión de riesgos establecido en la
ISO 31000:20009, sin incluir el
tratamiento del riesgo y añadiendo el
concepto de “Aplicación de la evaluación del riesgo durante las fases del ciclo de
vida”
















5 Uso de las técnicas de apreciación del
riesgo

Se repasan brevemente conceptos
comunes a la norma ISO 31000: 2018
(6.1, 6.2, 6.3) respecto al analisis del
contexto y el proceso de comunicación y
amplía la discusión sobre la apreciación del riesgo a temas más operativos del
proceso como la recoleccion de
informacion para habilitar el modelo de valoración, consideraciones para aplicar técnicas de valoración y análisis de
riesgos, revisión del análisis de riesgos, el uso de los resultados del análisis en la toma de decisiones y la generación de
informes, diferenciando de la
descripción de la gestión del proceso
que realiza la ISO 31000:2018

6 Implantando la evaluación del riesgo
Se brindan más detalles sobre el proceso de planificación, implementación,
verificación y validación del uso de las
técnicas de análisis y valoración de
riesgos;
ISO 31010:2009ISO 31010:2019
6 Selección de técnicas de evaluación del riesgo

Se da la guia de las consideraciones
para la selección de métodos/ técnicas
para la valoración de riesgos,
describiendo los factores que
determinan la idoneidad de una u
otra técnica
7 Seleccion de tecnicas para apreciación del riesgo


Este capítulo es una introducción
descriptiva de cómo usar los anexos para seleccionar la o las técnicas para análisis y apreciación del riesgo que sean
pertinentes
ISO 31010:2009ISO 31010:2019
Anexo A (informativo) Comparación de técnicas de evaluación del riesgo

Se hace una muy breve enumeración de las 6 etapa del proceso de evaluación
del riesgo, donde pueden aplicar las
técnicas de valoración, se resumen de
nuevo brevemente las consideraciones
e incluye una par de tablas donde se
describen brevemente las técnicas y su
aplicación (muy útiles)
Anexo A Clasificación de las técnicas de apreciación de riesgos

Amplía la descripción resumida de las
técnicas e incluye una categorización de las técnicas pos su aplicabilidad en cada etapa del proceso de gestión establecido por la norma ISO 31000: 2018


ISO 31010:2009ISO 31010:2019
Anexo B (informativo) Técnicas de evaluación del riesgo

Se hace una descripción más detallada
de 31 técnicas para valoración de
riesgos, en 30 páginas.



Anexo B Descripción de las técnicas de apreciación de riesgos

Se incrementó el número y la gama de
técnicas descritas en esta norma a 45,
clasificadas por categorías de
aplicación, descritas en el Anexo A3,
referenciadas al proceso de gestión de
riesgos establecido por la
ISO 31000:2018

El cambio más relevante y clave para los practicantes actuales y futuros de la gestion de riesgos, consiste en la categorización de las técnicas de análisis y valoración de riesgos por su aplicabilidad en cada un de las etapas del proceso de gestión de riesgo (ISO 3100:2018), ya que aporta el valor de orientar a una planificación selectiva y estructurada del uso de las técnicas, en forma combinada,les recomiendo el capítulo 7, los apéndices A y B, para sacarle provecho a este cambio clave

Proceso de gestion de riesgos de cuerdoa la ISO 3100:2018 y las categorias de aplicacion de las tecnicas

Hay que resaltar que en esta norma se hace énfasis en las técnicas para analizar dependencias e interrelaciones e los diferentes elementos del sistema, que están y quedan involucrados a partir del análisis de los riesgos, este concepto sirve para estar conscientes la conexión que hay entre la gestión de los riesgos con la gestión por procesos, desde la perspectiva sistémica ya que “en un Sistema todo los elementos están interrelacionados de una forma u otra, si no, no es Sistema sino una agrupación de cosas,..”

Sin lugar a duda que los cambios de la nueva versión de la norma ISO 31010: 2019 es una gran ayuda para los practicantes, y los que serán practicantes en el uso de herramientas metódicas para manejar el riesgo a través de todo el proceso de gestión, desde su elicitación, su identificación, su cuantificación para priorizar y planificar, así como para su reporte.

Espero que este artículo les sea de utilidad, siganos en las redes sociales para contar con novedades de este y otros temas claves de los sistemas de gestion

La Norma Internacional IEC 31010 fue elaborada por el comité técnico 56 de IEC: Fiabilidad junto con el comité técnico 262 de ISO: Gestión de Riesgos.

Buen dia

1 Comment

  1. Desde que inicie este blog he buscado proveer informacion y conceptos de como la gestion por procesos y el ensamiento sistemico puede dar valor a las organizaciones, en este caso en el je cntral de mis propuesta que es el maneo del riesgo en las organizaciones,…he tocado otros temas lateriales, relacionados o complementarios, pero la intencion siemre ha sido comunicar lo que en mi experiencia y prespectiva son los proceso de una empresa para gestionar temas claves…

    Estoy consciente que estas teorias casi siempre se estrellan con la realidad antes de ser implementadas y sacarles el provecho, y asi tambien se que quienes lo han logrado exitosamente, han logrado beneficios al contar no con mejoras sino con una transformacion cultural y sistemica

    Quiza el mayor obstaculo que he visto para este exito viene de dentro de la empresa y lo podemos mencionar como la falta de compomiso, no solod e la gente que hace las cosas sino tambien de la alta direccion, este tema es un esfuerzo de 2 polos o fuerzas impulsoras vitales para su correcta y exitosa implementacion,….

    Espero que este articulo como otros de la serie les sea de interes y sobretodo de utilidad,…..

    Like

Comments are closed.