La revisión de la ISO 31000 avanza hacia un texto más claro y conciso | Tecnologías de la Información y Consultoria

La revisión de la ISO 31000 avanza hacia un texto más claro y conciso

La ISO 31000: 2009 sobre gestión del riesgo está dirigida a personas que crean y protegen valor en una organización mediante la gestión de los riesgos, la toma de decisiones, el establecimiento y logro de objetivos así como la mejora del rendimiento. El proceso de revisión de la norma descubre las virtudes de mantener simpla la gestión del riesgo.

La revisión de la Norma ISO 31000: 2009, Gestión del riesgo - Principios y directrices, ha avanzado un paso más, entrando en la fase de Borrador de Estándar Internacional (DIS) el cuál  ya está disponible para comentarios del público. Qué significa eso? ¿Y qué pasó en el proceso de revisión desde la fase del Borrador del Comité (CD) en marzo de 2015?

El trabajo de revisión sigue un objetivo distinto: hacer las cosas más fáciles y claras. Esto se logra utilizando un lenguaje sencillo para expresar los fundamentos de la gestión del riesgo de una manera coherente y comprensible para los usuarios.

La norma proporciona directrices sobre los beneficios y el valor de una efectiva y eficiente gestión del riesgo, y debería ayudar a las organizaciones a comprender mejor y tratar las incertidumbres que enfrentan en la consecución de sus objetivos.

La tarea principal era encontrar el equilibrio adecuado entre dar orientación suficientemente detallada y escribir un libro de texto completo. Con esto en mente, el texto se ha reducido a sus conceptos fundamentales para crear un documento más corto, más claro y más conciso que sea fácil de leer mientras que sigue siendo ampliamente aplicable.

Esto no quiere decir que los significados específicos o jergas sectoriales que son importantes para ciertos usuarios han desaparecido. Por el contrario, proporcionar un mayor detalle e información precisa ha sido un aspecto esencial de la revisión.

Para evitar que la norma se haga pesada y hacerla demasiado compleja, se decidió reducir la terminología de la ISO 31000 a los conceptos más básicos y trasladar ciertos términos a la ISO Guide 73, Risk management - Vocabulary, que trata específicamente con la terminología sobre gestión del riesgo y está dirigido a ser leído junto con la ISO 31000.

Fortalecida por su calidad genérica, la norma proporciona la base para una renovada confianza entre los expertos y los usuarios finales, que enfrentan desafíos específicos en términos de riesgo, pero que necesitan comprender y comunicarse con otras partes interesadas. Como tal, la cláusula sobre la creación de un marco de gestión del riesgo, que contiene directrices que son relevantes para cada posible usuario, se ha ampliado desde entonces con conceptos o ejemplos adicionales específicos de países e industrias.

"El mensaje que nuestro grupo quisiera transmitir al lector del DIS es evaluar críticamente si el borrador actual puede proporcionar la orientación requerida, mientras que sigue siendo relevante para todas las organizaciones en todos los países. Es importante tener en cuenta que no estamos elaborando una norma estadounidense o europea, una norma de servicios públicos o financieros, sino más bien una Norma Internacional genérica ", explica Jason Brown, Chair del Comité Técnico que desarrolla el estándar, ISO / TC 262, Gestión del Riesgo.

Mucho del lenguaje complicado ha sido eliminado, por lo que el texto es más ligero y más preciso con la expectativa de que el lector lo encontrará más simple de entender. El nuevo borrador es más corto que el CD, pero gana en claridad y precisión, siendo mucho más fácil de leer. También incluye algunas mejoras sustanciales, como la importancia de los factores humano y cultural en el logro de los objetivos de una organización y un énfasis en incorporar la gestión del riesgo en el proceso de toma de decisiones. Dicho esto, el mensaje general de la ISO 31000 sigue siendo el mismo: integrar la gestión del riesgo en un sistema de gestión estratégico y operativo.

El siguiente paso en el proceso será finalizar el trabajo de revisión para alcanzar la Etapa Final de Estándar Internacional (FDIS). Se espera que la nueva versión de ISO 31000 sea publicada a finales de 2017 o principios de 2018.

Traducción no oficial realizada con fines de difusión

Fuente :

Artículo original en la web de ISO :  https://www.iso.org/news/2017/02/Ref2165.html  

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001