En este artículo, proporcionaré un resumen conciso de la normativa que servirá como guía para llevar a cabo la identificación, evaluación y gestión de los riesgos y oportunidades asociados a los procesos y actividades de la empresa que administramos.
Las normas ISO que establecen los requisitos para los sistemas de gestión determinan la necesidad de demostrar que las empresas son capaces de identificar, evaluar, analizar y tomar medidas para mitigar los riesgos y aprovechar las oportunidades derivadas de la ejecución de diversas tareas en la realización de sus procesos. Dependiendo de la disciplina específica del sistema de gestión en implementación, los riesgos y oportunidades estarán orientados hacia esa área en particular, con la excepción de la norma ISO 9001:2015, que adopta un enfoque más amplio y aborda todos los procesos de la empresa.
Por lo tanto, en primer lugar se deberá diseñar y crear una metodología que evidencie y deje constancia documental del cumplimiento de todos los requisitos asociados a la norma que define el sistema de gestión que se esté implementando, incluyendo la identificación y evaluación de los riesgos y oportunidades. Para facilitar el trabajo, las diferentes normas ISO 9001, ISO 14001, ISO 45001, ISO 17025... recomiendan unas guías que pueden ayudar en el proceso, las cuales son las siguientes:
ISO 31000:2018 "Gestión del riesgo - Directrices"
La norma ISO 31000:2018 es una guía que proporciona un conjunto de directrices y principios para poder diseñar, implementar, mantener y mejorar un sistema de gestión del riesgo en cualquier organización y en cualquier disciplina, sin importar su tamaño, sector o industria.
Los principales temas que trata la norma son los siguientes:
Define un marco de gestión. La norma establece un marco general para la gestión del riesgo, que se puede adaptar y personalizar según las necesidades y características específicas de la organización.
Define los objetivos y los principios en los que se basa la gestión del riesgo. Define los siguientes principios fundamentales que deben guiar la gestión del riesgo: la integración en los procesos organizativos, la personalización del enfoque, la toma de decisiones basada en evidencia, la mejora continua y la comunicación efectiva.
Proceso de Gestión del Riesgo. La norma describe un proceso estructurado en etapas para la gestión del riesgo, que incluye la identificación de riesgos, la evaluación y análisis de riesgos, la evaluación de riesgos, la mitigación y tratamiento de riesgos, la supervisión y revisión continua, así como la comunicación y consulta con partes interesadas.
Contexto de la organización. Para poder identificar y evaluar la significancia de los posibles riesgos que afectan a la organización, es imprescindible comprender el contexto de la organización, incluyendo la cultura, los valores y los objetivos, para una gestión del riesgo efectiva.
Integración con la gestión de la empresa. La gestión del riesgo es un proceso más de la empresa, y como tal debe estar integrado en la gestión global de la empresa. La norma especifica cómo debe realizarse para que la integración de la gestión del riesgo se dé en todos los niveles y funciones de la organización, para que se convierta en una parte natural de la toma de decisiones y la operación diaria.
Comunicación y Consulta. Describe la necesidad de comunicar de manera efectiva los riesgos y resultados del proceso de gestión del riesgo tanto a las diferentes partes interesadas, tanto internas como externas, además de consultar a las partes interesadas relevantes, si procede.
Por lo tanto, la norma ISO 31000:2018 proporciona un enfoque sistemático y estructurado para la gestión del riesgo en las organizaciones, con el objetivo de ayudarlas a identificar, evaluar y tomar decisiones informadas sobre los riesgos que enfrentan, lo que contribuye a una toma de decisiones más sólida y a una gestión más efectiva de los recursos y oportunidades.
ISO/IEC 31010:2019 - "Gestión del riesgo. Técnicas para la evaluación del riesgo"
La norma ISO 31010:2018 es una guía relacionada con la gestión del riesgo que proporciona las directrices específicas sobre las técnicas para la evaluación del riesgo, se centra en proporcionar una variedad de técnicas y métodos que las organizaciones pueden utilizar para llevar a cabo la evaluación del riesgo de manera más detallada y específica.
Los aspectos más relevantes de la norma ISO/IEC 31010:2019 son los siguientes:
Técnicas de evaluación del riesgo. La norma proporciona una amplia gama de técnicas para la evaluación del riesgo, desde métodos cuantitativos hasta enfoques cualitativos, lo que permite a las organizaciones seleccionar las técnicas más apropiadas según sus necesidades y el contexto del riesgo en cuestión. Algunas de las técnicas de evaluación del riesgo que se abordan en la norma ISO 31010 incluyen el análisis cuantitativo del riesgo, el análisis cualitativo del riesgo, el análisis de causa raíz, el análisis de árbol de fallas, el análisis de modos de falla y efectos (AMFE), entre otros.
Personalización del enfoque de evaluación. Permite a las organizaciones personalizar su enfoque de evaluación del riesgo de acuerdo con su tamaño, industria y objetivos específicos.
Enfoque Basado en el Contexto: Al igual que la ISO 31000, la ISO 31010 enfatiza la importancia de considerar el contexto organizativo y los factores culturales al seleccionar y aplicar técnicas de evaluación del riesgo.
Compatibilidad con Otras Normas. Puede utilizarse de manera conjunta con otras normas de gestión del riesgo y gestión de la calidad, como la ISO 9001 e ISO 14001.
A continuación, te presentamos una tabla que resume de forma concisa lo que se ha explicado previamente
0 comments:
Publicar un comentario