Enfoque en la definición de riesgos según la ISO 31000
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu
Por norma
Calidad
Medio Ambiente y Energía
Riesgos y Seguridad
Sistemas de Gestión de la Responsabilidad Social
Por producto
Estrategia - Balanced Scorecard Gestión por Procesos Quejas y Reclamaciones (PQRS) HSE - SSOMA - Seguridad Industrial Excelencia - EFQM Mejora Continua y Auditoría Gestión de Proveedores - Contratistas HSEQ - Sistemas Integrados Acreditación Business Intelligence Gestión de Riesgos Corporativos
Por sector
Industria Educación Administración pública

Sobre ISOTools

Cerrarcerrar_megamenu
Sobre el software ¿Por qué ISOTools? Ventajas Soluciones Cloud Alcance Suite Mobile
Sobre la empresa Propuesta de valor Certificaciones Valores Directorio de sedes Historia
Más Agenda Newsletter Trabaje con nosotros Blog Corporativo Normas Revista Empresa Excelente
normaPor norma
Calidad
Medio Ambiente y Energía
Riesgos y Seguridad
Sistemas de Gestión de la Responsabilidad Social
normaPor producto
Estrategia - Balanced Scorecard Gestión por Procesos Quejas y Reclamaciones (PQRS) HSE - SSOMA - Seguridad Industrial Excelencia - EFQM Mejora Continua y Auditoría Gestión de Proveedores - Contratistas HSEQ - Sistemas Integrados Acreditación Business Intelligence Gestión de Riesgos Corporativos
normaPor sector
Industria Educación Administración pública
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

Enfoque en la definición de riesgos según la ISO 31000

Yulieth Romero Soto
febrero 1, 2021
Artículos técnicos, Destacados, ISO 31000, Riesgos y Seguridad, Sistemas de gestión normalizados

ISO 31000

La definición de los riesgos es un proceso que se encuentra en constante actualización, es gestionado periódicamente de acuerdo a la necesidades y proyecciones que tienen las organizaciones, a los cambios del mercado, a las realidades culturales, sociales, entre otros temas que pueden impactar de forma negativa la consecución de objetivos de las mismas.

Quiere decir, que es un proceso dinámico, iterativo y que depende en muchos casos de variables que se escapan del control de las organizaciones, por tanto, se debe realizar una excelente gestión en cuanto a la identificación, evaluación, monitoreo y planes de acción para que las respuestas que se den a los mismos, lleven en caso de materializarse, al mínimo impacto posible.

 

IC-ISO-CTA Boton ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

 

Hay un aspecto clave y corresponde a la comunicación para la gestión de riesgos, es importante conocer los fundamentos sobre los cuales se toman las decisiones, entender porque es necesario establecer y llevar a cabo acciones que nos permitan gestionar los riesgos, de esta manera lograr un grado de conciencia y la comprensión de los riesgos por parte de los colaboradores, la retroalimentación, la comunicación debe ser clara, precisa, de fácil comprensión y estar de acuerdo al nivel de  los interlocutores.

Según la norma ISO 31000 Gestión del riesgo Directrices, hay tres aspectos a tener en cuenta, como punto de partida a la hora de definir los riesgos, estos aspectos son: 1) El contexto de la organización, 2) la definición del alcance de la gestión del riesgo, 3) los criterios para la gestión del riesgo.

El contexto  hace referencia al ambiente en el que se desenvuelve la organización, en el que lleva a cabo sus actividades , visto a la luz de la norma se pueden enmarcar en los actores (Factores Internos y Factores externos) estos se han explicado con detalle en otros de nuestros artículos, básicamente se basa en que la organización tenga una comprensión profunda de su entorno, esta se da en la medida en que se identifiquen los factores internos y externos que tienen implicaciones directas en el logro de objetivos de la organización, a través de la identificación de factores, se puede prever cuáles de ellos  implican  debilidades y amenazas, estos se deben tomar como insumo para la identificación de riesgos, con el fin de dar una respuesta a los mismos, establecer un plan de acción.

El alcance: se debe tener claridad en cuánto al alcance de la gestión de riesgos, es decir definir si se aplicará a todos los procesos en la organización (Estratégicos/Operativos/ de apoyo), la coherencia entre la gestión de riesgos en contraste con los objetivos que persigue la organización, los tiempos para la gestión, las exclusiones, los recursos necesarios para poder llevar a cabo la gestión del riesgo, la definición de responsabilidades, los registros que debe generar esta gestión y la conservación de los mismos.

Criterios: la organización debe terminar cuántos y que tipos de riesgos puede aceptar o no, y estos estar directamente ligados con los objetivos, no necesariamente para todo el listado de riesgos que se definan se deberán establecer planes de acción inmediatos, deberá establecerse una priorización de los mismos de acuerdo a las necesidades de la organización y el impacto que estos generan, para ello es importante considerar los siguientes aspectos:

  • La naturaleza del riesgo, en este aspecto podemos enmarcarlo en una clasificación, tecnológicos, estratégicos, de gestión, entre otras, que luego facilitan la comprensión, agrupación y el establecimiento de controles.
  • La cuantificación de las consecuencias y la probabilidad de que se presente el riesgo.
  • El tiempo para el desarrollo de actividades y los tiempos asociados a los planes de acción.
  • Determinar la metodología para medir adecuadamente el nivel del riesgo.
  • Establecer las interacciones entre los diferentes riesgos y las consecuencias de los mismos
  • La capacidad que tiene la organización para dar respuesta a los mismos.

Cuando se redacta la definición de un riesgo es importante incluir los siguientes datos:

  1. Origen: cuál es la causas o casusas que dan origen al riesgo que se está identificando.
  2. Descripción del evento: cuál es la situación que probablemente se puede presentar y que genera un impacto negativo en el logro del objetivo.
  3. Consecuencias: en caso de que se materialice cuáles son los efectos a considerar.

Estos son los aspectos básicos a considerar en la definición de riesgos, sin embargo, veremos en el desarrollo de nuestros artículos otros aspectos complementarios que se deberán tener en cuenta para toda la gestión de riesgos, es importante también que la información e la gestión de riesgos, se pueda gestionar a través de herramientas que sean de fácil acceso y consulta para las partes interesadas.

Software ISOTools

Algo esencial en un Sistema de Gestión de Riesgos basado en la norma ISO 31000, o en cualquier otro SG, es la consecución de los objetivos planteados, tanto a nivel estratégico, como táctico u operativa.

Pero es difícil lograrlo sin mantener una jerarquía de comunicación y consultas que permita un proceso acertado de toma de decisiones.

Con el Software ISOTools eso se ha terminado. Con su sistema de avisos y notificaciones nunca más tendrá ese problema. Pida información sin compromiso.

IC-ISO-CTA Tira ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos
iconewsletter¿Le ha resultado útil?
Suscríbase a la newsletter y reciba nuestros post
top