Reglamentación sobre gestión de riesgos ISO31000

Las organizaciones de todos los tipos y tamaños enfrentan un nivel de riesgos que pueden afectar el logro de sus objetivos.

Aunque todas las organizaciones gestionan el riesgo en algún grado, la ISO 31000 establece los principios necesarios para hacer que la gestión del riesgo sea eficaz. Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de referencia cuyo propósito sea integrar el proceso para la gestión del riesgo en los procesos de la organización.

La ISO 31000 puede ser utilizada por cualquier empresa pública, privada, asociación o grupo. Por lo tanto, no es específica para ninguna industria o sector.
Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que tenga consecuencias positivas o negativas.

Cuando la gestión del riesgo se implementa y se mantiene de acuerdo con esta norma, dicha gestión le permite a la organización, entre otros:

Aumentar la probabilidad de alcanzar los objetivos.
Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización.
Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales.
Contar con información confiable para la toma de decisiones y la planificación.
Mejorar los controles.
Asignar y usar eficazmente los recursos para el tratamiento del riesgo.
Incrementar el desempeño de la salud y la seguridad, así como la protección ambiental.
Mejorar la prevención de pérdidas y la gestión de incidentes.
Minimizar las pérdidas.