

5/5 - (3 votos)


ISO 31000
La definición de los riesgos es un proceso que se encuentra en constante actualización, es gestionado periódicamente de acuerdo a la necesidades y proyecciones que tienen las organizaciones, a los cambios del mercado, a las realidades culturales, sociales, entre otros temas que pueden impactar de forma negativa la consecución de objetivos de las mismas. Quiere decir, que es un proceso dinámico, iterativo y que depende en muchos casos de variables que se escapan del control de las organizaciones, por tanto, se debe realizar una excelente gestión en cuanto a la identificación, evaluación, monitoreo y planes de acción para que las respuestas que se den a los mismos, lleven en caso de materializarse, al mínimo impacto posible. Hay un aspecto clave y corresponde a la comunicación para la gestión de riesgos, es importante conocer los fundamentos sobre los cuales se toman las decisiones, entender porque es necesario establecer y llevar a cabo acciones que nos permitan gestionar los riesgos, de esta manera lograr un grado de conciencia y la comprensión de los riesgos por parte de los colaboradores, la retroalimentación, la comunicación debe ser clara, precisa, de fácil comprensión y estar de acuerdo al nivel de los interlocutores. Según la norma ISO 31000 Gestión del riesgo Directrices, hay tres aspectos a tener en cuenta, como punto de partida a la hora de definir los riesgos, estos aspectos son: 1) El contexto de la organización, 2) la definición del alcance de la gestión del riesgo, 3) los criterios para la gestión del riesgo. El contexto hace referencia al ambiente en el que se desenvuelve la organización, en el que lleva a cabo sus actividades , visto a la luz de la norma se pueden enmarcar en los actores (Factores Internos y Factores externos) estos se han explicado con detalle en otros de nuestros artículos, básicamente se basa en que la organización tenga una comprensión profunda de su entorno, esta se da en la medida en que se identifiquen los factores internos y externos que tienen implicaciones directas en el logro de objetivos de la organización, a través de la identificación de factores, se puede prever cuáles de ellos implican debilidades y amenazas, estos se deben tomar como insumo para la identificación de riesgos, con el fin de dar una respuesta a los mismos, establecer un plan de acción. El alcance: se debe tener claridad en cuánto al alcance de la gestión de riesgos, es decir definir si se aplicará a todos los procesos en la organización (Estratégicos/Operativos/ de apoyo), la coherencia entre la gestión de riesgos en contraste con los objetivos que persigue la organización, los tiempos para la gestión, las exclusiones, los recursos necesarios para poder llevar a cabo la gestión del riesgo, la definición de responsabilidades, los registros que debe generar esta gestión y la conservación de los mismos. Criterios: la organización debe terminar cuántos y que tipos de riesgos puede aceptar o no, y estos estar directamente ligados con los objetivos, no necesariamente para todo el listado de riesgos que se definan se deberán establecer planes de acción inmediatos, deberá establecerse una priorización de los mismos de acuerdo a las necesidades de la organización y el impacto que estos generan, para ello es importante considerar los siguientes aspectos:- La naturaleza del riesgo, en este aspecto podemos enmarcarlo en una clasificación, tecnológicos, estratégicos, de gestión, entre otras, que luego facilitan la comprensión, agrupación y el establecimiento de controles.
- La cuantificación de las consecuencias y la probabilidad de que se presente el riesgo.
- El tiempo para el desarrollo de actividades y los tiempos asociados a los planes de acción.
- Determinar la metodología para medir adecuadamente el nivel del riesgo.
- Establecer las interacciones entre los diferentes riesgos y las consecuencias de los mismos
- La capacidad que tiene la organización para dar respuesta a los mismos.
- Origen: cuál es la causas o casusas que dan origen al riesgo que se está identificando.
- Descripción del evento: cuál es la situación que probablemente se puede presentar y que genera un impacto negativo en el logro del objetivo.
- Consecuencias: en caso de que se materialice cuáles son los efectos a considerar.
Software ISOTools
Algo esencial en un Sistema de Gestión de Riesgos basado en la norma ISO 31000, o en cualquier otro SG, es la consecución de los objetivos planteados, tanto a nivel estratégico, como táctico u operativa. Pero es difícil lograrlo sin mantener una jerarquía de comunicación y consultas que permita un proceso acertado de toma de decisiones. Con el Software ISOTools eso se ha terminado. Con su sistema de avisos y notificaciones nunca más tendrá ese problema. Pida información sin compromiso.Suscríbete al newsletter
Entradas recientes
- Funciones y Trabajo del responsable de Calidad ISO 9001
- ISOTools presente en el webinar «Experiencia de Éxito Empresarial» organizado por TALMA
- ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber III
- Ciclo de vida en la gestión de riesgos según ISO 31000
- Tipos de Control Interno que deberían existir en tu organización
¿Desea saber más?
Entradas relacionadas
16 agosto, 2022
Funciones del responsable de Calidad El sistema de gestión de calidad permite a las organizaciones mostrar el compromiso…
15 agosto, 2022
ISOTools ha estado presente como ponente en el webinar "Experiencia de Éxito Empresarial que ha organizado TALMA como…
12 agosto, 2022
ISO/IEC 27002:2022 ISO/IEC 27002:2022 - Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de…
11 agosto, 2022
ISO 31000 La implementación de un sistema de riesgos, nace del desafío por parte de las organizaciones sin…