Todas las organizaciones, independientemente de su tamaño o sector, están expuestas a una serie de amenazas que las hacen vulnerables y pueden entorpecer la correcta consecución de los objetivos establecidos, como pueden ser accidentes operacionales, enfermedades, incendios u otras catástrofes naturales.

La gestión integral de riesgos ha ganado impulso en los últimos años, dando lugar a la creación de diversos “Modelos de Gestión de Riesgos”, entre ellos debemos destacar la norma ISO 31000.

Esta norma de carácter global proporciona principios y directrices genéricas para la integración de un sistema de gestión compatible con los estándares de gestión de riesgos de cualquier industria o sector.

Para una eficaz gestión del riesgo en las organizaciones, la ISO 31000 se centra en los siguientes principios básicos:

• Está integrada en los procesos de una organización.
• Ayuda a la toma de decisiones, reduciendo la incertidumbre.
• Es sistemática y está bien estructurada para una correcta adaptación.
• Está basada en la mejor información disponible.
• Tiene en cuenta factores humanos y culturales.
• Es transparente e inclusiva.
• Es dinámica, interactiva y sensible al cambio.
• Facilita la mejora continua en la organización y crear valor.

Siguiendo estos principios enumerados, se pretende que las organizaciones:

• Incrementen la posibilidad de alcanzar los objetivos trazados.
• Fomenten una gestión proactiva en la organización.
• Sean conscientes de la necesidad de identificar y tratar los riesgos en toda la organización.
• Identifiquen mejor las oportunidades y amenazas.
• Cumplan con las exigencias legales y reglamentarias y las normas internacionales.
• Optimicen los informes financieros.
• Mejoren la gobernabilidad.
• Mejoren la confianza de los inversionistas.
• Establezcan una base confiable que sirva para la toma de decisiones y la planificación de resultados.
• Mejoren los controles.
• Efectivamente asignen y utilicen recursos para el tratamiento del riesgo.
• Mejoren la eficacia y eficiencia operativa.
• Mejoren la salud y la seguridad, así como la protección del medio ambiente.
• Mejoren la prevención de pérdidas y de manejo de incidentes.
• Mejoren el aprendizaje organizacional.
• Mejoren la capacidad de resistencia de la organización.

Para comprender un poco mejor los términos de esta norma, la ISO también publicó un documento que incluía aclaraciones y definiciones relativas a la gestión del riesgo, la Guía ISO 73:2009.

ISOTools pone a disposición de todos los interesados su Herramienta para la Gestión de la Calidad, la cual contempla la gestión del riesgo en las empresas partiendo de la preservación de la seguridad y salud en el trabajo. En ella se recogen los accidentes más habituales que ocurren en la organización, la evaluación de dichos riesgos y la gestión de los equipos de protección individual.