Los principales cambios de la norma fueron:
Disminución de los términos en el vocabulario: quedaron 7 términos de 29.
Pasamos de 11 principios a 8.
Se puede tener algo similar a la política
Simplificación de los requisitos. Eliminación del anexo A
Introducción de la norma ISO 31000:2018
“Este documento está dirigido a las personas que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, estableclendo y logrando objetivos y mejorando el desempeño.
Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos.
La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas
La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión.
La gestión de riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas.
la gestión de riesgo consdiera los contectos externo e interno de la organizació, incluido el comportamient humano y los factores culturales.
La gestión del riesgo está basada en los principios, el marco de referencia, el proceso descritos en este documentos, conforme se ilustra en la Figura 1. Estos componente podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente,, eficaz y coherente. “