Javier García, director general de la Asociación Española de Normalización UNE (anterior Aenor), explica que la nueva UNE-ISO 31000, que sustituye a la anterior de 2009, consagra una nueva definición del riesgo en las empresas. «En la anterior norma, el riesgo se ligaba más a las probabilidades, en la nueva sólo a la incertidumbre». Ciertamente, en la definición de la primera ISO 31000 se establecía en la nota 4 que «con frecuencia, el riesgo se expresa en términos de combinación de las consecuencias de un suceso (incluyendo los cambios en las circunstancias) y de su probabilidad» y en la nota 5 que «la incertidumbre en el estado, incluso parcial, de deficiencia en la información relativa a la comprensión o al conocimiento de un suceso, de sus consecuencias o de su probabilidad». Ambas desaparecen en la nueva definición de la norma ISO.
