¿Evolución de la Gestión de Riesgos?

La visión tradicional veía al riesgo como la probabilidad y la consecuencia que de manera

potencial podía generar la ocurrencia de un evento que tiene la capacidad de producir una
pérdida en la organización.

ISO 31000 contempla una visión integral del riesgo en la que éste se entiende como un efecto
de la incertidumbre sobre los objetivos. El efecto puede ser positivo o negativo y es una
desviación sobre lo esperado, que impacta sobre el cumplimiento de los objetivos.

Las estrategias en el tratamiento del riesgo puede incluir transferirlos, evadirlos, reducir sus
efectos negativos o aceptar totalmente o parcialmente sus consecuencias.

La visión integral comprende que el riesgo puede ser positivo o negativo. Los riesgos positivos
suponen oportunidades para las empresas, mientras que los riesgos negativos se asocian a
amenazas.

Antes de ISO 31000 se contaba con el Estándar Australiano de Administración de Riesgos

AS/NZ 4360, en el que también se establecía un contexto, una identificación de riesgos,
definición de metodología y planes de actuación; COSO ERM, que considera el ambiente
interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos,
respuesta a los riesgos, actividades de control, información y comunicación, monitoreo.