Saltar al contenido principal

Gestión de riesgos corporativos

ISO 31000. ISOTools para la Gestión del Riesgo

Portada » Blog Calidad y Excelencia » ISO 31000. ISOTools para la Gestión del Riesgo

Gestión de riesgos corporativos

ISO 31000

Todas las acciones y procesos de una organización están sometidas a una serie de amenazas, aumentando su vulnerabilidad y comprometiendo su rentabilidad. Un ejemplo de estos riesgos son los accidentes laborales, enfermedades, incendios u otras catástrofes naturales, sin olvidar las amenazas propias del negocio.

La Norma ISO 31000 fue publicada en 2009 por la ISO, Organización Internacional de Normalización y adoptada por AENOR en 2010, con carácter voluntario no certificable.

La familia de las normas ISO 31000 está destinada a proporcionar los principios y directrices generales de Gestión del Riesgo, de forma sistemática y transparente. La Norma persigue organizar la multitud de normas actuales y métodos de todas las industrias, temas y regiones bajo un estándar homogéneo y universalmente reconocido para ofrecer a los profesionales y organizaciones que desarrollan procesos de gestión de riesgos una guía integral de desempeño en cualquier sector de actividad.

CTA BOTON SIG

Descárgate el e-book: 8 problemas de integrar normas ISO en empresas
La estandarización de todas los protocolos de gestión del riesgo se ha centrado en:
• cubrir las lagunas legales en la gestión de riesgo empresarial,
• alinear los objetivos de los marcos de gobernanza con la norma ISO 31000,
• la incorporación de mecanismos de información sobre la gestión del riesgo,
• la creación de criterios uniformes de evaluación y medición de riesgo.

En la actualidad, la familia ISO 31000 incluye:

[sociallocker id=»16144″]

• ISO 31000:2009 – Principios y Directrices sobre la aplicación

• ISO / IEC 31010:2009 – Gestión de Riesgos – Técnicas de evaluación de riesgos

• Guía ISO 73:2009 – Gestión de Riesgos – Vocabulario

ISO 31000:2009 proporciona directrices genéricas para el diseño, implementación y mantenimiento de los procesos de gestión de riesgos para «cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo.»

El enfoque transversal del sistema de gestión del riesgo pretende alinear todas las tareas estratégicas, de gestión y operativa de una organización a través de una serie de 11 principios, una estructura organizacional en los proyectos, las funciones y los procesos hacia la detección, evaluación, control y minimización del riesgo en todos sus ámbitos, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados.

El enfoque de ISO 31000:2009 en toda la organización implica a una serie de profesionales como:

  • Alta dirección
  • Trabajadores de departamentos de seguridad, calidad y prevención de riesgos
  • Analistas de riesgo y los funcionarios de la administración
  • Gerentes de áreas y jefes de proyecto
  • Auditores internos
  • Subcontratas y profesionales independientes.

Aunque el diseño y la implantación de la gestión de riesgos dependerá de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. No se presupone como un proceso complicado para las organizaciones.

La mayoría de las implicaciones para la adopción del nuevo estándar se basa en la re-ingeniería de las prácticas de gestión existentes para dar conformidad a los requisitos de documentación y comunicación de la nueva gestión del riesgo operativo; incluyendo un compromiso formal de la Alta Dirección de desarrollar estrategias eficaces para la aplicación del estándar a través de las cadenas de suministro y operaciones comerciales.

La plataforma tecnológica ISOTools ayuda a las organizaciones a agilizar el proceso de implementación y facilita la gestión del riesgo, centralizando todos los procesos y comunicando a los responsables sus proyectos.
[/sociallocker]

ISOTools facilita a las organizaciones, de forma integrada, identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos, ayudando a proteger los activos materiales, inmateriales y personales de las empresas dando a conocer los riesgos que afectan a la organización e involucrando a todas las instancias de la misma en su gestión. Además faculta a la organización para conseguir sus objetivos aumentando sus probabilidades de éxito y reduciendo sus incertidumbres.

CTA SIG

-

¿Desea saber más?

Entradas relacionadas

Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más
Riesgos IT
¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la…

Ver más
Semana De La Calidad
ISOTools presente en la Semana de la Calidad de Perú 2022 un año más.

ISOTools participará de forma activa en la 32 Semana de la Calidad de Perú entre los días 3…

Ver más