Este documento resume la trayectoria de 10 años del comité técnico AEN/CTN 307 sobre gestión de riesgos. Incluye la creación de normas internacionales como ISO 31000, su aplicación en España a través de normas UNE, y la revisión actual de ISO 31000. También describe la contribución del comité técnico español a través del intercambio de comentarios. El documento concluye resaltando la importancia continua de ISO 31000 y el papel de España en su desarrollo.

1. AENOR 16 de noviembre de 2015
AEN/CTN 307 “Gestión del riesgo”
Contextualización de su actividad y
seguimiento de los trabajos internacionales
AENOR, 16 de noviembre de 2015
Miguel A. Amutio Gómez
Presidente AEN/CTN 307
Subdirector Adjunto de Coordinación de Unidades TIC
Dirección de Tecnologías de la Información y las Comunicaciones

2. AENOR 16 de noviembre de 2015
1. Trayectoria y
retos afrontados
Foto: Joshua Earle

3. AENOR 16 de noviembre de 2015
10 años de recorrido
 Se crea el ISO/TMB WG Risk Management. Secretaría Japón,
preside Australia, más de 28 países, incluyendo España.
 AENOR recibe autorización del entonces Ministerio de Industria,
Turismo y Comercio para desarrollar actividades de normalización en
materia de gestión del riesgo (BOE 14.12.2005).
 AENOR se incorpora a los trabajos de ISO en gestión del riesgo.
 Se constituye el GET 13 (8.02.2006), grupo espejo, de ISO.
 Se publica la norma ISO 31000 y la Guía ISO 73.
 Se publican las normas UNE equivalentes ISO.
 GET 13 cambia de estatus a CTN 307.
 Se abre la revisión de la norma ISO 31000.
 Revisión de la norma ISO 31000 en curso.
 Objetivo de publicación de nueva versión (diciembre 2016)
2005
2006
2009
2010
2013
2015
2016

4. AENOR 16 de noviembre de 2015
AEN – CTN 307
Objetivo: seguir el desarrollo de ISO 31000, de la revisión de ISO Guide 73,
de otras normas relacionadas (31010, 31004), así como de la preparación de las
normas UNE equivalentes.
Miembros de: Construcción
Energía
Transporte
Salud
Alimentación
Riesgos laborales
Tecnología
Medio ambiente
Prevención de accidentes
Industria aeroespacial
Líneas aéreas
Tecnología de la información
Universidad
Administraciones públicas

5. AENOR 16 de noviembre de 2015
Tarea visionaria
Revisar y armonizar los conceptos
tradicionales relativos al riesgo.
Elaborar una norma de gestión
del riesgo dirigida a cualquier sector.

6. AENOR 16 de noviembre de 2015
Concepto novedoso del riesgo:
Efecto de la incertidumbre sobre la
consecución de los objetivos
(sea cual sea su naturaleza con consecuencias positivas o negativas)
Fuente: NASA

7. AENOR 16 de noviembre de 2015
2. La serie
ISO 31000

8. AENOR 16 de noviembre de 2015
Resultados: serie 31000

9. AENOR 16 de noviembre de 2015
Resultados: serie 31000

10. AENOR 16 de noviembre de 2015
ISO 31000 Aspectos generales
Armonizar las prácticas de gestión del riesgo a nivel internacional.
Ser aplicable a cualquier organización, industria o sector, y a cualquier riesgo.
Ofrecer coherencia sin imponer una uniformidad rígida.
Proporcionar principios y orientación para una gestión del riesgo sistemática,
transparente y coherente a lo largo de una organización.
Ofrecer un marco de gestión de riesgos que integre esta gestión en los
procesos de gobernanza, estrategia, planificación, gestión, informes, políticas, valores
y cultura.
Enfatizar el contexto (objetivos, entorno, actores).
Abarcar a los actores interesados: de elaborar la política, de gestionar el
riesgo, de elaborar normas y procedimientos.

11. AENOR 16 de noviembre de 2015
Las normas de apoyo a ISO 31000
No persigue recoger ‘todas’ las técnicas.
Reconoce las técnicas aplicables al análisis de
riesgos: cualitativas, semi-cuantitativas y cuantitativas
Pautas para la selección de las técnicas
Cómo implantar ISO 31000.
Integración de ISO 31000 en procesos de
gestión de la organización.
Anexos informativos: cómo aplicar los
principios, realizar seguimiento y revisión, integrar la
gestión del riesgo en un sistema de gestión.
31010
31004

12. AENOR 16 de noviembre de 2015
Contribución desde CTN307
Desde el espejo español se han enviado en su
momento comentarios que han ayudado a:
clarificar, precisar y completar diversos
conceptos y apartados de los proyectos.
Se han elaborado las normas UNE
equivalentes.

13. AENOR 16 de noviembre de 2015
Proyección de ISO 31000
Se proyecta más hacia ámbitos como la OCDE.
Directrices de la OCDE sobre la gestión del riesgo
de la seguridad digital para la prosperidad
económica y social
Recoge explícitamente conceptos y planteamientos de
ISO 31000.
Principios operacionales
 Evaluación de riesgos.
 Medidas de seguridad - son apropiadas y corresponden al riesgo.
 Innovación - se tiene en cuenta la innovación.
 Preparación y continuidad - se adoptan planes frente a los
riesgos de seguridad digital y para la continuidad.
+ Estrategias nacionales para la gestión del riesgo de la seguridad digital.

14. AENOR 16 de noviembre de 2015
3. Retos y
conclusiones

15. AENOR 16 de noviembre de 2015
Revisión de ISO 31000
Revisión en curso. Se apunta a publicación en diciembre de 2016.
Adecuación al momento actual: gestión del riesgo – reducción
de la incertidumbre y refuerzo de la resiliencia
Modernización del redactado y conceptos de manera que
reflejen las prácticas a la fecha: Revisión de definiciones e
introducción de mayor claridad.
Refuerzo del lenguaje en los principios.
Precisiones sobre la integración de la gestión del riesgo en
sistemas de gestión existente.
Otras mejoras.

16. AENOR 16 de noviembre de 2015
Conclusiones
 ISO 31000 es una herramienta fundamental para los
profesionales de la gestión del riesgo.
 Proyección de la mano de ámbitos como la OCDE.
 Revisión de ISO 31000 adaptación al contexto actual a la
luz de la experiencia y de la necesidad de las organizaciones
en gestión de riesgos.
 AEN/CTN 307 contribuye desde la perspectiva de
España.

17. AENOR 16 de noviembre de 2015
Muchas gracias por su
atención
Miguel A. Amutio Gómez
Presidente AEN/CTN 307
Subdirector Adjunto de Coordinación de Unidades TIC
Dirección de Tecnologías de la Información y las Comunicaciones