ISO 31000 es una norma genérica que puede ser aplicada en cualquier tipo de organización. La implementación de esta norma es clave para una gestión de riesgos eficaz.

Esta norma va a aportar principios y directrices a las empresas, con el fin de dar elementos a éstas para desarrollar su propio enfoque en la gestión de riesgos. ISO 31000 permite comparar las prácticas de gestión de riesgos con un estándar reconocido internacionalmente. En Risk Management, el control de los riesgos dentro de la organización contribuye al cumplimiento de los objetivos estratégicos.

Evolución del enfoque de la Gestión de Riesgos

La visión tradicional veía al riesgo como la probabilidad y la consecuencia que de manera potencial podía generar la ocurrencia de un evento que tiene la capacidad de producir una pérdida en la organización.

ISO 31000 contempla una visión integral del riesgo en la que éste se entiende como un efecto de la incertidumbre sobre los objetivos. El efecto puede ser positivo o negativo y es una desviación sobre lo esperado, que impacta sobre el cumplimiento de los objetivos.

Las estrategias en el tratamiento del riesgo puede incluir transferirlos, evadirlos, reducir sus efectos negativos o aceptar totalmente o parcialmente sus consecuencias.

La visión integral comprende que el riesgo puede ser positivo o negativo. Los riesgos positivos suponen oportunidades para las empresas, mientras que los riesgos negativos se asocian a amenazas.

Antes de ISO 31000 se contaba con el Estándar Australiano de Administración de Riesgos AS/NZ 4360, en el que también se establecía un contexto, una identificación de riesgos, definición de metodología y planes de actuación; COSO ERM, que considera el ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta a los riesgos, actividades de control, información y comunicación, monitoreo.