ISO31000 es el estándar ideal para llevar a cabo una adecuada gestión de riesgo. La gestión del riesgo se entiende como la planificación en el uso de la incertidumbre provocada de una amenaza, a través de una serie de actividades como la identificación, análisis, evaluación e incluso mitigación del riesgo para minimizar sus efectos negativos o en el peor de los casos aceptando las consecuencias.
La norma UNE-ISO 31000 “Gestión del riesgo. Principios y directrices” es un estándar desarrollado en colaboración por ISO e IEC que provee principios y directrices genéricas sobre la gestión del riesgo. Se trata de una norma general, de aplicación a cualquier organización independientemente del tamaño o sector y que no es certificable.
Todas las acciones y procesos de una organización están sometidas a una serie de amenazas, aumentando su vulnerabilidad y comprometiendo su rentabilidad. Un ejemplo de estos riesgos son los accidentes laborales, enfermedades, incendios u otras catástrofes naturales, sin olvidar las amenazas propias del negocio.
La Norma ISO 31000 fue publicada en 2009 por la ISO, Organización Internacional de Normalización y adoptada por AENOR en 2010, con carácter voluntario no certificable.
La norma ISO 31000, ayuda a las organizaciones debido a que se encarga de evaluar y limitar aquellos riesgos que se producen en el desarrollo de sus actividades. Los riesgos pueden afectar considerablemente a alcanzar los objetivos establecidos.
Por norma
Por producto
Por sector