Saltar al contenido principal

Gestión de riesgos corporativos

ISO 31000. ISOTools para la Gestión del Riesgo

Portada » Blog Calidad y Excelencia » ISO 31000. ISOTools para la Gestión del Riesgo

Gestión de riesgos corporativos

ISO 31000

Todas las acciones y procesos de una organización están sometidas a una serie de amenazas, aumentando su vulnerabilidad y comprometiendo su rentabilidad. Un ejemplo de estos riesgos son los accidentes laborales, enfermedades, incendios u otras catástrofes naturales, sin olvidar las amenazas propias del negocio.

La Norma ISO 31000 fue publicada en 2009 por la ISO, Organización Internacional de Normalización y adoptada por AENOR en 2010, con carácter voluntario no certificable.

La familia de las normas ISO 31000 está destinada a proporcionar los principios y directrices generales de Gestión del Riesgo, de forma sistemática y transparente. La Norma persigue organizar la multitud de normas actuales y métodos de todas las industrias, temas y regiones bajo un estándar homogéneo y universalmente reconocido para ofrecer a los profesionales y organizaciones que desarrollan procesos de gestión de riesgos una guía integral de desempeño en cualquier sector de actividad.

CTA BOTON SIG

Descárgate el e-book: 8 problemas de integrar normas ISO en empresas
La estandarización de todas los protocolos de gestión del riesgo se ha centrado en:
• cubrir las lagunas legales en la gestión de riesgo empresarial,
• alinear los objetivos de los marcos de gobernanza con la norma ISO 31000,
• la incorporación de mecanismos de información sobre la gestión del riesgo,
• la creación de criterios uniformes de evaluación y medición de riesgo.

En la actualidad, la familia ISO 31000 incluye:

[sociallocker id=»16144″]

• ISO 31000:2009 – Principios y Directrices sobre la aplicación

• ISO / IEC 31010:2009 – Gestión de Riesgos – Técnicas de evaluación de riesgos

• Guía ISO 73:2009 – Gestión de Riesgos – Vocabulario

ISO 31000:2009 proporciona directrices genéricas para el diseño, implementación y mantenimiento de los procesos de gestión de riesgos para «cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo.»

El enfoque transversal del sistema de gestión del riesgo pretende alinear todas las tareas estratégicas, de gestión y operativa de una organización a través de una serie de 11 principios, una estructura organizacional en los proyectos, las funciones y los procesos hacia la detección, evaluación, control y minimización del riesgo en todos sus ámbitos, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados.

El enfoque de ISO 31000:2009 en toda la organización implica a una serie de profesionales como:

  • Alta dirección
  • Trabajadores de departamentos de seguridad, calidad y prevención de riesgos
  • Analistas de riesgo y los funcionarios de la administración
  • Gerentes de áreas y jefes de proyecto
  • Auditores internos
  • Subcontratas y profesionales independientes.

Aunque el diseño y la implantación de la gestión de riesgos dependerá de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. No se presupone como un proceso complicado para las organizaciones.

La mayoría de las implicaciones para la adopción del nuevo estándar se basa en la re-ingeniería de las prácticas de gestión existentes para dar conformidad a los requisitos de documentación y comunicación de la nueva gestión del riesgo operativo; incluyendo un compromiso formal de la Alta Dirección de desarrollar estrategias eficaces para la aplicación del estándar a través de las cadenas de suministro y operaciones comerciales.

La plataforma tecnológica ISOTools ayuda a las organizaciones a agilizar el proceso de implementación y facilita la gestión del riesgo, centralizando todos los procesos y comunicando a los responsables sus proyectos.
[/sociallocker]

ISOTools facilita a las organizaciones, de forma integrada, identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos, ayudando a proteger los activos materiales, inmateriales y personales de las empresas dando a conocer los riesgos que afectan a la organización e involucrando a todas las instancias de la misma en su gestión. Además faculta a la organización para conseguir sus objetivos aumentando sus probabilidades de éxito y reduciendo sus incertidumbres.

CTA SIG

-

¿Desea saber más?

Entradas relacionadas

Cómo da cumplimiento la ISO 45001 al Decreto 1072

Decreto 1072 La ISO 45001 es un estándar internacional para la gestión de la seguridad y salud en…

Ver más
Cómo verificar el Sistema de Gestión de Riesgos

Tercera etapa del ciclo PHVA La verificación del sistema de gestión de riesgos corresponde a la tercera etapa…

Ver más
Control de Prevención de fugas de datos en la nueva ISO 27002

Fugas de datos en 27002 Una fuga de datos se provoca cuando los datos que son sensibles están…

Ver más