Oscar Alvarez de la Cuadra
Para los que han participado activamente en la transición o implementación de normas de sistemas de gestión ISO bajo la denominada estructura de alto nivel, familiarizados con el requisito 6.1, Acciones para abordar riesgos y oportunidades, la norma ISO 31000 (Gestión de riesgo – Directrices) recientemente publicada en su segunda edición en el 2018, representa un apoyo para facilitar la implementación del requisito referido, si bien ninguna de las normas como ISO 9001, 14001, 45001, 37001 o 27001 por citar ejemplos, mencionan o hacen referencia a este documento para una mejor comprensión aplicación de la gestión de riesgo.
Junto a ISO 31000, la norma ISO/IEC 31010 se presenta como el complemento perfecto. La norma nuevamente publicada en conjunto como doble logotipo tanto de ISO como de la IEC o Comisión Internacional de Electrotecnia, proporciona orientación sobre la selección y aplicación de técnicas para evaluar riesgo en una amplia gama de situaciones. Esta norma representa un muy accesible compendio, originalmente de 31 técnicas y que introduce cambios técnicos significativos con respecto a la edición anterior, como por ejemplo se proporciona más información sobre el proceso de implementación, implementación, verificación y validación del uso de las técnicas. Los conceptos cubiertos en ISO 31000 ya no se repiten en esta norma.
Algunas de las caracteristicas contenidas en esta nueva edición de ISO 31010 es que no establece criterios específicos para determinar si una evaluación de riesgos es necesaria, ni el método o técnica a utilizar según la aplicación particular. No refiere a todas las técnicas existentes, no impone métodos o técnicas particulares ni es certificable como la norma que la complementa, ISO 31000:2018.
Esta norma sustituye e invalida a la anterior edición 2009.
Bibliografía
IEC 31010:2019 Preview. Risk management — Risk assessment techniques. International Organization for Standardization.