Todas las organizaciones, independientemente de su tamaño o sector, están expuestas a una serie de amenazas que las hacen vulnerables y pueden entorpecer la correcta consecución de sus objetivos, aunque los diferentes sistemas de Gestión (Calidad, Ambiental, Seguridad y Salud ocupacional) permiten dentro de su documentación hacer Gestión de Riesgo, no es suficiente para controlar la gran cantidad de amenazas que afectan día a día las organizaciones, dada esta situación se requiere implementar la norma ISO 31000:2011, la cual permite ampliar el panorama y brindar la variedad de posibilidades para identificar, prevenir, controlar los riesgos que pueden impedir el cumplimiento de los objetivos estratégicos.

La ISO 31000 tiene como objetivo “ayudar a generar un enfoque para mejorar la gestión del riesgo, de manera sistemática” y brindar diversidad de posibilidades para que de manera integral haya una gestión que permita lograr a cabalidad los objetivos de las compañías. El documento normativo establece procesos y principios para la gestión de riesgo, en la que recomienda a las organizaciones el desarrollo, la implementación y el mejoramiento continuo, como un importante componente de los Sistemas de Gestión.

La ISO 31000 permite a las organizaciones:

• Fomentar una gestión proactiva libre de riesgo.

• Mejorar la identificación de oportunidades y amenazas.

• Cumplir con las exigencias legales y reglamentarias, además de las normas internacionales.

• Aumentar la seguridad y confianza y mejorar la prevención de pérdidas y manejo de incidentes.

• Mejorar el aprendizaje organizacional.

• Mejorar la eficiencia y eficacia operacional.

• Buscar que el riesgo se gestione de manera eficaz en cualquier organización, es una práctica que se ha desarrollado a lo largo del tiempo en todas las compañías, con procesos coherentes que permiten un manejo integral de los Sistemas de Gestión. La ISO 31000, es una norma orientada a cualquier organización, independientemente del tamaño o sector.

Cada Sistema de Gestión tiene el propósito de mantenerse, y mejorar continuamente con la opción de realizar gestión de riesgo, existiendo la norma exclusiva para realizar esta tarea, denominada ISO 31000:2011, Risk management- Principies and guidelines, de la International organization for Standardization (ISO), tiene como Objetivo ayudar a las Organizaciones de todo tipo y tamaño a gestionar el Riesgo con efectividad, no establece directrices para el tratamiento de riesgos concretos sino que da orientaciones para la implantación de un sistema de gestión del riesgo que sea compatible con los estándares de gestión de riesgos particulares de cualquier sector y organización.