Para garantizar un adecuado control y gestión de cualquier proceso empresarial y/o proyecto, es fundamental definir su alcance. En este sentido, la norma ISO 31000:2018 "Gestión de riesgos - Directrices" proporciona orientaciones específicas en su apartado 6.3.2, titulado "Definición del alcance", con el fin de definir el alcance de la gestión de riesgos. Estas recomendaciones resultan imprescindibles para garantizar una implementación efectiva y coherente de dicho proceso dentro de la organización.
Debido a que el proceso de gestión de riesgos puede aplicarse a diferentes niveles, como estratégico, operacional, de programa, de proyecto u otras actividades, es fundamental definir de manera precisa el alcance considerado, los objetivos relevantes a tener en cuenta y su alineación con los objetivos generales de la organización. En este artículo os explicaré cómo definir el alcance de la gestión de riesgos tanto en un sistema de gestión como en un proyecto de ingeniería.
En la tabla siguiente podéis observar los diferentes aspectos que se deben tener en cuenta para definir el alcance en la gestión de riesgos y que a continuación se explicarán en detalle:
¿Cómo definir el alcance de la gestión de riesgos de un sistema de gestión?
Definir el alcance de la gestión de riesgos de un sistema de gestión implica establecer los límites y las características específicas del proceso de gestión de riesgos en el contexto de ese sistema. En pocas palabras, consiste en determinar qué riesgos se incluirán y cómo se abordarán dentro del ámbito del sistema de gestión en cuestión.
Aquí hay algunos aspectos clave que se consideran al definir el alcance de la gestión de riesgos:
Identificación del sistema de gestión
Se debe tener claro sobre el sistema de gestión en el que se aplicará la gestión de riesgos. Por ejemplo, podría ser un sistema de gestión de calidad, un sistema de gestión ambiental o un sistema de gestión de seguridad de la información. Cada uno de ellos, dispone de unos procesos comunes que los hace fácilmente integrables, pero también disponen de procesos específicos asociados a una determinada disciplina (calidad, ambiental, seguridad...).
Los criterios de evaluación de los riesgos, así como su identificación y planificación de las medidas de mitigación, deben ser específicas para cada disciplina. Por ejemplo, Los criterios para la evaluación de un riesgo asociado a un impacto ambiental son diferentes a los criterios definidos para evaluar un riesgo asociado a la peligrosidad de producirse un accidente laboral.
Objetivos y metas
Es necesario establecer los objetivos y metas específicos que se desean lograr mediante la gestión de riesgos. Esto ayuda a enfocar los esfuerzos y recursos en los riesgos que son relevantes para alcanzar dichos objetivos. por lo tanto, ayudan a priorizar los riesgos en función de su relevancia.
Los objetivos del sistema de gestión pueden ser amplios y abarcar varios aspectos; en cambio, los objetivos específicos de la gestión de riesgos se centran específicamente en abordar los riesgos identificados. Estos objetivos deben estar alineados con los objetivos generales del sistema de gestión y contribuir a su logro.
Al definir objetivos específicos de la gestión de riesgos, se pueden establecer indicadores clave de rendimiento (KPIs) relacionados con la gestión de riesgos. Estos KPIs permiten medir y monitorear el progreso en la gestión de los riesgos identificados, lo que facilita la evaluación de la efectividad de las medidas implementadas y la toma de decisiones informadas.
Definir objetivos específicos de la gestión de riesgos ayuda a comunicar de manera clara y concisa qué se espera lograr en términos de la gestión de los riesgos. Esto asegura que todas las partes interesadas involucradas en el proyecto o sistema de gestión tengan una comprensión común de los objetivos y puedan contribuir de manera efectiva a su consecución. Estos objetivos como su seguimiento deben incluirse en el informe de gestión de riesgos que debe presentarse en las reuniones de la revisión del sistema como en las del seguimiento de los sistemas de gestión.
Por último, y no menos importante, al establecer objetivos específicos de la gestión de riesgos, se sienta una base para la mejora continua.
Alcance del sistema: Se debe definir el alcance del sistema en términos de sus límites físicos, geográficos, organizativos y temporales. Esto ayuda a determinar qué actividades, procesos, áreas o unidades están incluidas en la gestión de riesgos.
Identificación de riesgos: Es importante especificar qué tipos de riesgos se considerarán dentro del alcance de la gestión de riesgos. Pueden ser riesgos internos o externos, riesgos relacionados con personas, tecnología, procesos, proveedores, clientes, entre otros.
Exclusiones: También es importante establecer las exclusiones, es decir, los riesgos que no se abordarán dentro del alcance de la gestión de riesgos. Estas exclusiones deben ser claras y documentadas adecuadamente.
Contexto y requisitos legales: Se deben tener en cuenta el contexto de la organización, además de los requisitos legales y regulatorios pertinentes para definir el alcance de la gestión de riesgos. Esto garantiza que se cumplan todas las obligaciones legales y se aborden los riesgos relevantes asociados.
Por lo tanto, el alcance de la gestión de riesgos implica delimitar qué riesgos se incluirán y cómo se gestionarán dentro del ámbito específico del sistema, considerando los objetivos, el alcance del sistema y los requisitos legales aplicables. Esto proporciona un enfoque claro y estructurado para abordar los riesgos y mejorar la capacidad del sistema de gestionarlos de manera efectiva.
Ejemplo práctico de cómo definir el alcance de la gestión de riesgos en un sistema de gestión ambiental basado en la norma ISO 14001:2015 en una empresa química:
Identificación del sistema de gestión ambiental. El alcance de la gestión de riesgos se establece dentro del sistema de gestión ambiental de la empresa química, el cual cumple con los requisitos de la norma ISO 14001. Esto incluye todas las actividades y procesos relacionados con la fabricación, almacenamiento, transporte y uso de productos químicos.
Objetivos. El alcance de la gestión de riesgos se define en función de los objetivos ambientales establecidos en el SGA. Por ejemplo, los objetivos pueden estar relacionados con la reducción de emisiones contaminantes, la gestión adecuada de residuos químicos, la prevención de accidentes ambientales y el cumplimiento de la normativa aplicable.
Alcance de las instalaciones y operaciones. Se establece que la gestión de riesgos se aplica a todas las instalaciones y operaciones de la empresa química. Esto incluye plantas de producción, áreas de almacenamiento, laboratorios, sistemas de tratamiento de aguas residuales, entre otros.
Identificación de riesgos ambientales en las operaciones. Se deben identificar los riesgos ambientales asociados con las operaciones de la empresa química. Esto implica considerar aspectos como la contaminación del suelo y del agua, la emisión de sustancias tóxicas o peligrosas, los posibles derrames o fugas, y los impactos en la salud humana y en los ecosistemas.
Cumplimiento legal y normativo. El alcance de la gestión de riesgos incluye los riesgos relacionados con el cumplimiento de las leyes y regulaciones ambientales aplicables a la empresa química. Esto implica identificar y gestionar los riesgos asociados con el incumplimiento de permisos, licencias ambientales, sustancias reguladas y requisitos de notificación.
Exclusiones específicas. Se establecen exclusiones específicas dentro del alcance de la gestión de riesgos. Por ejemplo, si ciertas operaciones o procesos están subcontratados a terceros, se debe definir claramente la responsabilidad y los requisitos de gestión de riesgos para esos proveedores externos.
¿Cómo definir el alcance de la gestión de riesgos en un proyecto de ingeniería?
Definir el alcance de la gestión de riesgos en un proyecto de ingeniería implica establecer los límites y las características específicas del proceso de gestión de riesgos en el contexto de ese proyecto.
A continuación se definen algunos pasos que puedes seguir para definir el alcance de la gestión de riesgos en un proyecto de ingeniería:
Identificar los riesgos relevantes. Se comienza por identificar los riesgos potenciales asociados con el proyecto de ingeniería. Esto implica realizar un análisis exhaustivo de las posibles amenazas y eventos que podrían afectar el éxito del proyecto. Estos riesgos pueden incluir aspectos técnicos, de seguridad, financieros, legales, de recursos humanos, entre otros.
Analizar el contexto del proyecto. Se considera el entorno en el que se llevará a cabo el proyecto de ingeniería. Esto puede incluir factores como el marco legal o normativo, el entorno físico, las restricciones locales, los requisitos de seguridad y las expectativas de las partes interesadas. Estos elementos ayudarán a definir el alcance de los riesgos que deben ser considerados en la gestión.
Establecer los objetivos y límites del proyecto. Se deben definir los objetivos específicos del proyecto de ingeniería, así como los límites del mismo. Esto puede incluir la descripción de los productos o servicios entregables, las metas clave, los recursos disponibles y cualquier restricción importante. Estos elementos ayudarán a enfocar los esfuerzos de gestión de riesgos en el contexto del proyecto.
Definir las responsabilidades. Es importante establecer claramente las responsabilidades y roles de los miembros del equipo en la gestión de riesgos. Esto incluye identificar quiénes serán los responsables de identificar, evaluar y controlar los riesgos, así como de implementar las medidas de mitigación y contingencia correspondientes.
Determinar las exclusiones. Al definir el alcance de la gestión de riesgos, también debes identificar las exclusiones, es decir, los riesgos que no se abordarán dentro del alcance del proyecto. Esto puede incluir riesgos que sean considerados aceptables o aquellos que estén fuera del control del proyecto.
Documentar el alcance de la gestión de riesgos. Una vez se hayan definido todos los elementos anteriores, es importante documentar claramente el alcance de la gestión de riesgos en el proyecto de ingeniería. Esto puede hacerse en el plan de gestión de riesgos del proyecto, donde se describirán los riesgos incluidos, los límites establecidos y las responsabilidades asignadas.
Recuerda que la definición del alcance de la gestión de riesgos en un proyecto de ingeniería es un proceso iterativo y puede ajustarse a medida que el proyecto avanza y se descubren nuevos riesgos o cambios en el contexto. La comunicación efectiva con el equipo del proyecto y las partes interesadas relevantes es fundamental para asegurar una comprensión común del alcance y la gestión de los riesgos identificados.
Ejemplo práctico de cómo definir el alcance de la gestión de riesgos en un proyecto de ingeniería:
Identificación del proyecto. El alcance de la gestión de riesgos se establece para el proyecto de ingeniería en particular, como la construcción de un puente, una planta de energía o una infraestructura vial.
Objetivos del proyecto. El alcance de la gestión de riesgos se define en función de los objetivos del proyecto, como cumplir con los plazos establecidos, mantener el presupuesto asignado, asegurar la calidad del trabajo y garantizar la seguridad de los trabajadores y del público.
Alcance de las actividades. Se establece qué actividades y procesos específicos estarán cubiertos por la gestión de riesgos. Por ejemplo, si se trata de la construcción de un puente, el alcance puede incluir la planificación, el diseño, la construcción y las etapas de mantenimiento posteriores.
Identificación de riesgos. Se deben identificar los riesgos específicos asociados con el proyecto de ingeniería. Esto puede incluir riesgos relacionados con la seguridad en el sitio de construcción, la estabilidad del suelo, los problemas de suministro de materiales, los riesgos ambientales, los conflictos con las comunidades locales, entre otros.
Evaluación y priorización de riesgos. Se realiza una evaluación de los riesgos identificados para determinar su probabilidad de ocurrencia y el impacto potencial en el proyecto. Luego, se priorizan los riesgos en función de su nivel de riesgo, lo que ayuda a determinar las acciones necesarias para mitigarlos.
Plan de gestión de riesgos. Se desarrolla un plan de gestión de riesgos que incluye estrategias y medidas específicas para abordar los riesgos identificados. Esto puede implicar la implementación de controles de seguridad, la contratación de expertos en el manejo de riesgos, la capacitación del personal, el establecimiento de planes de contingencia y la asignación de responsabilidades claras.
Es importante destacar que este ejemplo puede variar dependiendo del tipo de proyecto de ingeniería y sus características específicas. Cada proyecto requerirá un análisis individual de los riesgos y la definición de su alcance de gestión de riesgos. Además, es fundamental contar con la participación de expertos en gestión de riesgos y otros profesionales relevantes para garantizar una gestión eficaz de los riesgos en el proyecto de ingeniería.
Alcance y planificación de la Gestión de riesgos
La definición del alcance y la planificación de la gestión de riesgos están estrechamente relacionadas y se complementan mutuamente en el proceso de gestión de riesgos.
La definición del alcance establece los límites y los elementos que serán considerados dentro de la gestión de riesgos. Es decir, determina qué aspectos, actividades o áreas estarán incluidas en el análisis y la gestión de riesgos. Esto proporciona una base clara para identificar los riesgos pertinentes y establecer los objetivos y las metas de la gestión de riesgos.
La planificación de la gestión de riesgos se basa en la definición del alcance y tiene como objetivo establecer los procesos, las metodologías y los recursos necesarios para identificar, evaluar y gestionar los riesgos de manera efectiva. En esta etapa, se desarrolla un plan de gestión de riesgos que aborda cómo se llevará a cabo el análisis de riesgos, quién será responsable de cada tarea, qué herramientas y técnicas se utilizarán, y cómo se comunicarán los resultados y las medidas de mitigación.
La definición del alcance proporciona la base para determinar qué riesgos se deben considerar en el sistema de gestión, proyecto, proceso..., mientras que la planificación de la gestión de riesgos establece cómo se abordarán esos riesgos identificados. Ambos procesos son interdependientes y se llevan a cabo en conjunto para garantizar una gestión de riesgos efectiva.
Al planificar los riesgos se deben tener en cuenta las siguientes consideraciones:
- Los objetivos y las decisiones que se deben tomar.
- Los resultados esperados de cada etapa del proceso.
- El tiempo, la ubicación y las inclusiones y exclusiones específicas.
- Las herramientas y técnicas adecuadas para evaluar los riesgos.
- Los recursos necesarios, las responsabilidades asignadas y los registros a mantener.
- Las relaciones con otros proyectos, procesos y actividades.
No hay comentarios:
Publicar un comentario