ISO 9001

En la próxima versión de la ISO 9001 que sale a la luz este año exigirá una gestión de riesgos como se está trabajando durante estos últimos meses.

Uno de los estándares que se puede utilizar es la ISO 31000 que es una norma que establece los principios para implementar, diseñar y mantener una gestión de riesgos ordenada y transparente de cualquier forma de riesgo y en cualquier entorno o contexto.

La norma ISO 31000 define al riesgo refiriéndose tanto a las situaciones positivas de riesgo (oportunidades) como negativas (pérdidas).

En este sentido y como hemos podido comprobar, la ISO 31000 puede adaptarse a cualquier tipo de riesgo ya sea de infraestructura, financiero, operación o de mercado.

Esta generalización de riesgos supone que esta norma no está enfocada para otro tipo de Sistema de Gestión ni para un grupo de organizaciones o sector puntal. Realmente ha sido pensada para ofrecer una estructura de mejores prácticas para aquellas actuaciones vinculadas con la gestión del riesgo.

Asimismo, para las organizaciones que tienen que usar una metodología de gestión de riesgos, es una herramienta muy útil porque les permite añadir numerosos Sistemas de Gestión.

BOTON – CURSO NUEVA ISO 9001:2015

El objetivo de ISO 31000 es el de facultar todas las tareas estratégicas, de gestión y operaciones de una empresa a través de funciones, proyectos y procesos alineados a un conjunto común de fines sobre gestión de riesgos.

La estructura de esta norma está compuesta de tres elementos clave para que la gestión de riesgos sea transparente, sistemática, efectiva y creíble. Los elementos de los que hablamos son:

• Elementos principales de la gestión de riesgos.
• Entorno de trabajo para la gestión de riesgos.
• Desarrollo de gestión de riesgos.

Principios de ISO 31000 para la gestión de riesgos

• Originar y cuidar el valor.
• Incluirse en todos los proceso de la empresa.
• Formar parte de todos los procesos de toma de decisiones.
• Englobar totalmente la incertidumbre.
• Tratarse de un método sistemático, estructurado y oportuno.
• Basarse en la mejor información de la que se disponga.
• Relacionarse tanto al contexto como al perfil de riesgos de la empresa.
• Tener en cuenta factores humanos y culturales.
• Ser una normativa transparente e inclusiva.
• Tratarse de un estándar dinámico, interactivo y sensible al cambio.
• Facilidad para llevar a cabo la mejora continua.

Marco de trabajo para la gestión de riesgos con ISO 31000

Este segundo elemento fundamental podemos llamarlo “marco de trabajo o marco de referencia”, cuyo fin es incluir el proceso de gestión de riesgos en el corazón de la empresa.

Según la norma, se recomienda implementar, desarrollar y mejorar de forma continuada este marco de referencia, para poder incluir y adaptar el proceso de gestión de riesgos en la alta dirección, gestión, informes de procesos, políticas, en la estrategia organizacional, en la planificación, cultura de la empresa y valores de la misma.

Este marco de trabajo sigue las directrices del ciclo PHVA, precedido de una etapa de mandato y compromiso de la dirección.

La ISO 31000 como herramienta para gestionar los riesgos
Click To Tweet - Powered By CoSchedule

La norma cuenta con una serie de mandatos que la alta gerencia debe cumplir para asegurar la eficacia en la gestión de riesgos. Para ello es fundamental que la gerencia se comprometa y lleve a cabo una planificación estratégica rigurosa.

Estos mandatos de los que hablamos pueden resumirse en:

• Definir y firmar la política de gestión de riesgos.
• Constituir unos indicadores de desarrollo que vayan alineados con los de la empresa en cuestión.
• Asegurar el alineamiento de los fines de la gestión de riesgos con las estrategias y objetivos de la entidad.
• Reafirmar las conformidades de tipo legal y regulatoria.
• Designar responsabilidades en relación a las diferentes áreas y niveles de la organización.
• Asegurar que se disponen de todos los recursos necesarios para llevar a cabo correctamente la gestión de riesgos.
• Comunicar los beneficios de la gestión de riesgos a todas las partes interesadas.
• Garantizar que se mantiene el marco de trabajo adecuado en la organización.

Proceso de gestión de riesgos

El tercer elemento clave de ISO 31000 es el proceso de gestión de riesgos. Este proceso cuenta con tres etapas: análisis y evaluación de riesgos, establecimiento del contexto, evaluación de riesgos, constituida por la identificación y el tratamiento de los riesgos.

La base fundamental en la que se sustenta la norma es el establecimiento del contexto en el que opera la organización.

Hablamos de contexto tanto interno como externo. En este sentido, se trata de los entornos correspondientes en los que la entidad quiere alcanzar sus objetivos, establecer el proceso de gestión de riesgos y definir los criterios de evaluación de los mismos.

A la hora de seleccionar la opción de tratamiento de riesgos, la norma ISO 31000 ofrece una lista de posibles elecciones, que se pueden aplicar de forma individual o concurrente. Se trata de:

• Evitar el riesgo, tomando la decisión de no comenzar o no continuar la actividad que desemboca en el riesgo en cuestión.
• Aceptar o aumentar el riesgo para poder concretar una oportunidad.
• Remover la fuente del riesgo.
• Cambiar la probabilidad.
• Cambiar las consecuencias o impactos.
• Compartir el riesgo con terceros, incluyendo contratos y financiación del riesgo.
• Retener el riesgo por decisión propia.

Este proceso de gestión de riesgos se cierra gracias a la interconexión de las etapas mencionadas anteriormente (establecimiento del contexto, evaluación de riesgos, constituida por la identificación, análisis y evaluación de riesgos, y el tratamiento de los riesgos) y a la comunicación y consulta por un lado y el monitoreo y revisión por otro.

Para el caso de la gestión de riesgos inmersa en ISO 9001:2015, esta metodología es una de las opciones propuestas. Cada organización decidirá la que mejor se adapte a sus necesidades. En el actual borrador de la norma ISO/DIS 9001, no se exige ninguna metodología en concreto.

Sistema de Gestión de la Calidad

Controlar adecuadamente un Sistema de Gestión de la Calidad basado en la norma ISO9001 puede ser muy complicado e implicar un esfuerzo. Si quieres más información sobre estos sistemas puedes visitar: https://isotools.org/normas/calidad/

CTA-CURSO NUEVA ISO 9001:2015

La entrada ISO 9001:2015, los principios de la ISO 31000 para adecuar la Gestión de Riesgos se publicó primero en ISOTools Colombia.

ISO 31000

ISO 31000 es una norma internacional aplicada a los Sistemas de Gestión de Riesgos y Seguridad (SGRS). Dicho estándar se puede considerar como una de las mejores alternativas para la mejora de la satisfacción de los clientes y los riesgos y la seguridad de los servicios y productos.

En todos y cada uno de los sectores, en la actualidad, se producen riesgos en la salud, en la seguridad y en medio ambiente. Estos riesgos deben de ser identificados y se les tiene que dar una solución mediante procesos relacionados con la gestión de riesgos.

Concretamente, en este artículo vamos a centrarnos en el sector aeroespacial. Este sector pretende garantizar aspectos como la seguridad y la fiabilidad, ya que los productos y servicios vinculados al sector aeroespacial están sujetos a requisitos muy rigurosos e inflexibles con la calidad, es decir,  tolerancia cero con los errores y condiciones extremas de funcionamiento.

Por otro lado, la confiabilidad y calidad se consideran como valores críticos para este sector, en un entorno donde los errores producidos en los servicios y productos pueden ocasionar situaciones de peligrosidad. La gestión efectiva y eficiente de un sistema de calidad da lugar a una exigencia de los proveedores y un rol fundamental.

Las empresas pertenecientes al sector aeroespacial, con la finalidad de controlar estos riesgos, llevan a cabo la implantación de la norma ISO 31000.

Gracias la certificación del estándar ISO-31000, las empresas incrementarían la probabilidad de lograr sus objetivos, emplear los recursos para el tratamiento de riesgos y mejorar la señalización de oportunidades y amenazas de forma más sencilla.

ISO31000 es una solución única para las empresas del sector aeroespacial, ya que es una herramienta que ayuda a llevar a cabo una adecuada gestión de los riesgos. ISO 31000 está integrada por tres pilares básicos que cimientan la elaboración de una gestión del riesgo de forma eficaz.

La Plataforma Tecnológica ISOTools facilita a las empresas la gestión del riesgo a través de la adopción, implementación, y control del estándar ISO31000, de manera eficiente y eficaz.

La entrada Sistemas de Gestión de Riesgos y Seguridad (SGRS) en el sector aeroespacial. ISO 31000. se publicó primero en ISOTools Colombia.

En las universidades es primordial la detección de riesgos, es la mejor manera de proporcionar estrategias que se anticipen a ellos y los conviertan en oportunidades para lograr la mejora continua.

En el estándar internacional ISO 31000, el riesgo sale definido como el efecto de la incertidumbre sobre los objetivos.

En los centros universitarios se llevan a cabo multitud de actividades de diferente ámbito, por ello resulta muy dificultoso integrar todos los riesgos.

Para mejorar la identificación de riesgos en un campus universitario, se han aportado diferentes grupos de riesgo:

• Riesgos Naturales. Se dan por fenómenos naturales que por sí mismos o bien inducidos por el ser humano implican efectos negativos tales como terremotos, incendios forestales y climatológicos.

• Riesgos Antropogénicos. Estos pueden ser involuntarios, o voluntarios en los que se incluyen robos, hurtos, falsificaciones…

• Personales. Se trata de riesgos laborales o extralaborales, nos referimos a enfermedades, muertes, incapacidades temporales…

• Tecnológicos. Elementos técnicos llevados a cabo por el hombre.

• Organizativos. Métodos de trabajo.

• Académicos. Elección incorrecta del profesorado, estudiantes…

• Responsabilidad civil. Afectan a terceros y se dan como consecuencia del personal de la universidad o a las instalaciones, maquinarias y equipos .

• Económicos y financieros. Ocurren cuando no se cuenta con un presupuesto suficiente, se han hecho malas inversiones, hay deudas…

Para paliar los riesgos, según los distintos ámbitos se puede realizar las siguientes actividades:

Académico

• Añadir la gestión de los riesgos sociales y naturales en los programas de estudios.
• Desarrollar formaciones e informar acerca de los problemas originados por estos riesgos.

Infraestructura

• Realizar una evaluación de las amenazas, considerando sus características, impactos, etc.
• Formar registros de vulnerabilidades y conocer las capacidades de reacción en temas de riesgos.

Seguridad

• Controlar que se cumplen todas las normas y que los sistemas y dispositivos de seguridad funcionan de forma correcta.
• Desplegar planes para garantizar el mantenimiento de los sistemas de seguridad y si fuera necesario aplicar con sanciones.

Servicios

• Evaluar las interrupciones que se produzcan en los servicios.

ISOTools es la Plataforma Tecnológica que permite la automatización del Sistema de Gestión del Riesgo fundado en ISO-31000, para la detección y control de amenazas de las empresas.

La entrada ISO 31000: ¿Cómo deben gestionar el riesgo las universidades? se publicó primero en ISOTools Colombia.

ISO-31000 se trata de una norma internacional que tiene como objetivo ayudar a las organizaciones, con independencia de su tamaño o su sector, a gestionar el riesgo de forma eficaz y eficiente.

Todas las organizaciones están expuestas a una serie de amenazas que pueden afectar de manera significativa la consecución de los objetivos fijados y preestablecidos con anterioridad.

Dentro de estas organizaciones, se encuentran también las instituciones energéticas, que al igual que las demás, pueden ser objeto de accidentes operacionales, incendios, enfermedades o catástrofes naturales.

Esta norma de carácter general proporciona al sector energético una serie de directrices y principios para gestionar el riesgo.

La gestión del riesgo en las instituciones energéticas tiene que llevar a cabo para una mayor eficiencia los siguientes principios.

Los principios comunes de la norma ISO31000 para la gestión del riesgo de manera eficiente que las instituciones energéticas tienen que tener en cuenta son:

• Crea valor y ayuda a la mejora constante de la organización
• Reduce la incertidumbre a través de la colaboración y apoyo con respecto a la toma de decisiones
• Es sistemática, estructurada, trasparente e inclusiva
• Es interactiva, dinámica y sensible a los cambios y a las variaciones
• Está integrada en los procesos de una empresa y basada en la mejor información disponible
• Tiene en cuenta factores culturales y humanos
• Mayor y mejor control de todos los procesos para hacer más seguras las instalaciones, y así aumentar la seguridad de los empleados de la organización.

Con esta norma, se pretende que en este caso, las instituciones energéticas:

• Alcancen de forma eficaz todos los objetivos prefijados.
• Explorar mejor las oportunidades y las posibles amenazas que se puedan producir.
• Se cumplan todos los requerimientos reglamentarios, legales y las normas internacionales.
• Mejora en los resultados financieros, en la eficacia operativa.
• Se mejore la toma de decisiones por parte de la dirección.
• Se proporcione mayor confianza a inversionistas, accionistas, empleados, responsables de área.
• Estén preparados y sean capaces de gestionar posibles riesgos.
• Mayor control de todos los procesos para evitar accidentes.
• Mejorar la seguridad, la salud, la protección del medio ambiente, el aprendizaje organizacional.

La Plataforma Tecnológica ISOTools pone a disposición de los interesados la automatización del Sistema de Gestión del Riesgo, además da la posibilidad de detectar y controlar las amenazas de las instituciones energéticas a través de la implantación de la ISO31000.

La entrada ISO 31000 ¿Cómo puede gestionar el riesgo una institución energética? se publicó primero en ISOTools Colombia.

ISO 31000 es la norma internacional que establece las directrices y principios necesarios para una adecuada gestión de los riesgos que se producen en las organizaciones.

En estos momentos, la gestión del riesgo está adquiriendo mayor importancia en las administraciones públicas, ya que se encuentran sometidas a continuos cambios.

Son estos cambios los responsables de que las administraciones públicas deban enfrentarse a factores externos e internos de la organización, generando incertidumbre en la consecución de sus objetivos. Este efecto que crea incertidumbre en el cumplimiento de los objetivos de la organización se denomina riesgo.

Cuando las organizaciones deciden gestionar los riesgos, se consigue:

• Aumentar la probabilidad de conseguir los objetivos y garantizar a la administración que este logro es posible.
• Ser consciente de la necesidad de identificar y tratar los riesgos desde todos los niveles de la organización.
• Fomentar la participación y compromiso de todos los servidores de las instituciones de la Administración Pública en la búsqueda de acciones encaminadas a prevenir y administrar los riesgos.
• Cumplir con todos los requisitos legales vigentes.
• Mejorar el Gobierno.
• Proteger los recursos del Gobierno.
• Definir una base que asegure una correcta adopción de decisiones.
• Optimizar el uso de los recursos para el tratamiento del riesgo.
• Favorecer la mejora  de la eficacia y eficiencia operativa.
• Mejorar el aprendizaje y adecuación organizacional.

En definitiva, la gestión del riesgo hace referencia a los principios y metodología para realizar una adecuada gestión del riesgo, además la gestión del riesgo se relaciona a la aplicación de estos principios y metodologías a riesgos específicos.

La gestión del riesgo abarca el conjunto de todos los elementos de control y las interrelaciones que se producen entre ellos, para que la administración adopte el papel de evaluar e intervenir en sucesos internos y externos que generen efectos tanto negativos como positivos en el cumplimiento de sus objetivos.

ISOTools pone a su disposición su Plataforma Tecnológica Software para automatizar el Sistema de Gestión del Riesgo, además da la posibilidad de detectar y controlar las amenazas de las administraciones públicas a través de la implantación de la ISO31000.

La entrada ISO 31000 : ¿Se debe gestionar el riesgo en la Administración Pública? se publicó primero en ISOTools Colombia.

ISO 31000 permite gestionar el riesgo a través de la identificación de ciertos aspectos de gran relevancia que en muchas ocasiones se ignoran en el sector de la construcción, ya que se desea sacar mayor beneficio económico.

En el mundo donde vivimos cada vez hay más problemas de habitabilidad debido al aumento de la población. Las constructoras debidas a estas exigencias deciden construir en entornos donde existe un cierto riesgo, los cuales pueden ocasionar peligrosas consecuencias tanto para las personas como para el entorno.

El riesgo con peores consecuencias que se puede sufrir es la pérdida de vidas humanas, ya que no se puede mitigar, reparar  ni restaurar.

Las organizaciones de este sector deben de concienciarse y comprender que los riesgos derivados de sus actividades puede generar impactos importantes, por ello deben planificar e identificar todos los factores causantes de estos impactos.

Entre los riesgos que pueden afectar a la construcción están:

• Los deslizamientos de tierra.
• Las inundaciones.
• El riesgo de muertes de seres humanos.
• El mal uso del suelo.
• La deforestación.
• El impacto de la construcción sobre un hábitat natural.

Cuando se trabaja con los riesgos, indudablemente la mejor opción es intentar prevenirlos y sobre todo no realizar proyectos en lugares donde se tiene la información suficiente como para saber que la zona es de alto riesgo.

La decisión más correcta para gestionar los riesgos de las organizaciones de la construcción es la implementación de un sistema de gestión de riesgo según la ISO-31000, sus ventajas son numerosas y entre ellas:

• Aumento de la probabilidad de consecución de los objetivos.
• Fomenten una dirección proactiva.
• Mejore la identificación de oportunidades y amenazas.
• El cumplimiento las exigencias legales que estén vigentes.
• Establecimiento de una base adecuada que sirva para tomar decisiones correctas.
• Mejoras en la prevención de pérdidas.
• Reducción de  pérdidas.
• Mejoras en los controles
• ….

 ISOTools es la Plataforma Tecnológica que permite la automatización del Sistema de Gestión del Riesgo, para la detección y control de amenazas de las organizaciones según la ISO31000.

La entrada ISO 31000: La necesidad de las empresas de construcción en gestionar el riesgo se publicó primero en ISOTools Colombia.

ISO 31000 favorece a las organizaciones, ya que evalúa y limita los riesgos que pueden producirse en todas sus actividades. Estos riesgos pueden afectar a imposibilitar que sus objetivos se cumplan.

En todos los sectores existen riesgos tanto para la salud, como para la seguridad y el medio ambiente, es por eso que deben ser identificados y gestionarlos.

La norma ISO-31000 proporciona principios y directrices para la gestión de riesgos. Esta norma puede ser aplicada para cualquier tipo de sector, aunque si es cierto que en el Sector Alimentario juega un papel muy importante.

Durante los procesos de producción, transporte, almacenamiento,manipulación, venta…de productos alimenticios, la organización debe hacer frente a los posibles riesgos con los que se pueda encontrar. Es por ello que las organizaciones, entiende que la implantación y mantenimiento de un sistema de gestión de riesgos según la norma ISO 31000 le ayudará a enfrentarse a ellos.

Gestionar el riesgo en una organización según la norma ISO-31000 implica:

• Comunicación y consulta.
• Establecimiento del contexto.
• Evaluación del riesgo, siguiendo las etapas de identificación, análisis y evaluación.
• Tratamiento del riesgo.
• Monitoreo y revisión.

 ISO31000 es un estándar internacional de referencia en sistema de gestión de riesgos, las organizaciones del sector alimentario que decidan implantarla obtendrán importantes ventajas y beneficios.

A continuación mencionaremos algunas de las ventajas que obtienen las organizaciones del sector alimentario gracias a la implantación y mantenimiento del sistema de gestión de riesgos según la norma ISO 31000:

• Impulsa la gestión práctica.
• Fomenta la necesidad de identificar y tratar el riesgo.
• Favorece la identificación de oportunidades y amenazas.
• Colabora a cumplir los requerimientos legales y normativos, además de las normas internacionales.
• Mejora la información financiera.
• Mejora la gestión empresarial.
• Promueve la confianza de los grupos de interés o stakeholders.
• Constituye una base segura para tomar decisiones y planificar.
• Mejora los controles.
• Distribuye y hace uso de manera efectiva de los recursos necesarios para la gestión de riesgos.
• Potencia la eficacia y la eficiencia operacional.
• Reduce las pérdidas.
• Intensifica el aprendizaje organizativo.
• Propulsa la resistencia organizativa.

Asimismo no podemos olvidarnos de los clientes de las organizaciones, ellos también obtendrán ventajas como:

• Fortalece la imagen y credibilidad de la organización,  frente las amenazas y las oportunidades.
• Incrementa la rapidez de respuesta ante situaciones de emergencia.
• El mercado igualmente adquirirá una serie de ventajas como puede ser:
• Incremento la seguridad y salud.
• Avances en la prevención y gestión de riesgos.

La norma ISO 31000 además presenta problemas y desafíos, los cuales se vinculan de un modo directo con sus objetivos que son:

• Producción de valor.
• Ser parte de los procesos de la organización.
• Tenerse en cuenta a la hora de la toma de decisiones.
• Ser sistemática, estructurada y precisa.
• Fundamentarse en la mejor información disponible.
• Ser flexible.
• Tener en cuenta los factores humanos y culturales.
• Ser translucida e inclusiva.
• Ser dinámica, reiterativa y con capacidad de respuesta al cambio.
• Posibilitar la mejora continua y la optimización de la organización.

El mayor desafía al que se debe enfrentar la ISO 31000 consiste en constituir  una terminología común, de este modo las organizaciones podrán implementar prácticas de gestión de riesgos en sus procesos.

La Plataforma Tecnológica ISOTools permite la automatización del Sistema de Gestión del Riesgo, mejorando la eficacia y eficiencia en la gestión, reduciendo riesgos y controlando incidencias.

La entrada ISO 31000 : La Gestión del Riesgo en las organizaciones del Sector Alimentario se publicó primero en ISOTools Colombia.

La entrada Norma ISO 31000:2009. Gestión de Riesgos. Principios y directrices. se publicó primero en ISOTools Colombia.