Qué es la ISO 31010 y para qué sirve

11/02/2020

Home / Actualidad / Gestión de Riesgos / Qué es la ISO 31010 y para qué sirve

3.9/5 - (11 votos)

Si la ISO 31000 es la norma de referencia en gestión de riesgos, la ISO 31010 es la norma práctica que guía la aplicación de técnicas específicas para la identificación, evaluación y tratamiento de riesgos en una organización. Su conocimiento es fundamental para cualquier Risk Manager que busque implementar procesos efectivos y adaptados al contexto empresarial.

Identificar y evaluar riesgos permite a las organizaciones anticipar desviaciones y gestionar la incertidumbre para transformar amenazas en oportunidades. Estas técnicas pueden aplicarse en todas las fases de la gestión de riesgos, siendo útiles para cualquier organización, sin importar su tamaño o sector.

Para quienes buscan profundizar en estas normativas y desarrollar competencias sólidas en gestión de riesgos, las formaciones especializadas de EALDE Business School ofrecen un respaldo académico y práctico esencial.

Tabla de contenidos

Máster Executive en Gestión de Riesgos

Gestiona integralmente los riesgos a los que se enfrenta una empresa.

Infórmate aquí

ISO 31010 versión 2019: Novedades y estructura

La norma ISO 31010:2019, actualizada tras una primera edición en 2009, amplía y mejora las técnicas de evaluación de riesgos disponibles, incluyendo un total de 42 técnicas. Se eliminan métodos obsoletos y se incorporan nuevos, más adecuados para entornos complejos y actuales.

La norma se estructura en siete capítulos y dos anexos:

Alcance
Referencias normativas
Términos y definiciones
Conceptos básicos
Uso de técnicas de evaluación de riesgo
Implementación de evaluación de riesgos
Selección de técnicas de evaluación de riesgos

Anexo A: Clasificación de técnicas
Anexo B: Descripción detallada de técnicas

El anexo A ayuda a categorizar técnicas para su selección, mientras que el anexo B detalla sus características, usos, fortalezas y limitaciones.

Criterios para la elección de técnicas de evaluación

La ISO 31010 establece que la selección de técnicas para evaluar riesgos debe basarse en un análisis detallado de ciertos criterios clave:

Objetivo de la evaluación: Qué se pretende lograr con el análisis.
Necesidades de las partes interesadas: Información requerida por clientes, reguladores, o internos.
Requisitos legales, regulatorios o contractuales: Obligaciones que condicionan el proceso.
Contexto y escenario operativo: Las condiciones específicas en las que se realiza la gestión de riesgos.
Importancia de la decisión: Impacto que tendrá el análisis en la organización.
Criterios y procesos de decisión: Cómo se tomarán las decisiones basadas en la evaluación.
Tiempo disponible: Plazos para completar la evaluación.
Información disponible: Datos y recursos accesibles para realizar el análisis.
Complejidad de la situación: Nivel de detalle y dificultad del escenario.
Competencias y conocimientos: Habilidades del equipo o posibilidades de adquisición.

Evaluar estos factores permite elegir la técnica o combinación de técnicas que mejor se adapten a las necesidades específicas del proyecto o empresa.

Técnicas para la apreciación del riesgo con ISO 31010

Una vez definidos los criterios, la norma ofrece un amplio catálogo de técnicas para la identificación y evaluación del riesgo, desde las más sencillas hasta las más complejas y cuantitativas. Algunas de las técnicas más utilizadas son:

Tormenta de ideas (brainstorming)
Entrevistas estructuradas
Técnica Delphi
Listas de verificación (checklists)
Análisis preliminar de peligros (PHA)
Estudios de peligros y operatividad (EPO-HAZOP)
Análisis de modo y efectos de falla (AMFE/AMFEC)
Análisis Bow Tie (esquema de pajarita)
Simulación Montecarlo
Análisis de árbol de fallas (FTA)
Análisis multicriterio (MCA)
Análisis de causa y efecto
Análisis de capas de protección (LOPA)
Análisis de escenario
Análisis de impacto en el negocio (BIA)

Estas técnicas permiten abordar riesgos desde diferentes perspectivas, cuantificando probabilidades, consecuencias, causas y efectos, y facilitando la toma de decisiones. Además, la ISO 31000 amplía el concepto tradicional de riesgo al incluir no solo las amenazas, sino también los aspectos positivos, de modo que estas técnicas apoyan una gestión integral que busca tanto minimizar impactos negativos como aprovechar oportunidades.

Una norma no certificable

Es importante destacar que, como la ISO 31000, la ISO 31010 no es una norma certificable. No establece requisitos obligatorios para implementar un sistema de gestión ni especifica cómo ejecutar las técnicas. En cambio, ofrece directrices y recomendaciones para que cada organización adapte su gestión de riesgos según sus necesidades.

Además, la norma no prescribe la mejor técnica para cada caso ni limita el uso a las técnicas descritas en ella. Existen otros métodos válidos que pueden complementar la gestión.

Legalidad vigente y cumplimiento normativo

Gestionar riesgos adecuadamente implica cumplir con un marco legal y regulatorio que varía según sector y país. Normativas internacionales, como el Reglamento (UE) 2023/1230, exigen procesos documentados y basados en estándares reconocidos como ISO 31000 e ISO 31010.

Sectores sensibles, como la construcción, energía o finanzas, cuentan con requisitos específicos que obligan a utilizar metodologías de evaluación de riesgos claras, rigurosas y auditables. Aplicar las técnicas adecuadas facilita la conformidad legal y la gestión eficaz de auditorías.

Descarga de la ISO 31010:2019 en español

Actualmente, la versión oficial en español de la ISO 31010:2019 no está disponible de forma gratuita, aunque asociaciones como APEGRI trabajan en su traducción. La norma puede adquirirse en inglés o francés en la página web del organismo ISO, con un coste asociado.

Máster Executive en Gestión de Riesgos de EALDE Business School

Para quienes buscan profundizar en la ISO 31010 y asumir un rol de liderazgo en la gestión de riesgos, el Máster Executive en Gestión de Riesgos de EALDE Business School ofrece una formación integral y práctica, diseñada especialmente para profesionales que trabajan en organizaciones grandes y complejas. Este programa 100% online se fundamenta en normativas internacionales como ISO 31000 e ISO 31010, y es impartido por expertos activos en el sector. Durante el máster, los participantes adquieren la capacidad de seleccionar técnicas de evaluación precisas, diseñar planes efectivos de tratamiento, gestionar la comunicación estratégica y liderar procesos de riesgo en contextos dinámicos. Dominar la ISO 31010 es más que una ventaja: es la clave para anticipar incertidumbres, convertir riesgos en oportunidades y mantener a la organización un paso adelante. Porque en un mundo en constante cambio, la formación continua no es una opción, sino el motor que impulsa la excelencia y la resiliencia empresarial.

Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

EALDE Global ESG Risk Analysis 2025: Tendencias y oportunidades

Descárgalo gratis

¿Cuáles serán los perfiles profesionales más demandados en 2026?

Ene 9, 2026

¿Cuáles serán los perfiles profesionales más demandados en 2026? Para entender cuáles serán las profesiones más demandadas en 2026, conviene mirar primero qué está ocurriendo hoy dentro de las empresas y hacia dónde se están orientando sus decisiones estratégicas. Y...

¿Qué nos ha enseñado el podcast Mapa de Riesgos en 2025?

Ene 2, 2026

¿Qué nos ha enseñado el podcast Mapa de Riesgos en 2025? Durante 2025, el podcast de EALDE Business School. Mapa de Riesgos, se ha consolidado como un espacio de análisis profundo sobre los grandes desafíos que afrontan hoy las organizaciones. A través de...

Probabilidad subjetiva vs probabilidad objetiva: ejemplos para empresas

Dic 30, 2025

¿Qué es la probabilidad objetiva? La probabilidad objetiva se basa en datos medibles, observables y verificables. Es el tipo de probabilidad que se obtiene a partir de series históricas, estadísticas, frecuencias observadas, modelos matemáticos y análisis...

Síguenos en redes sociales