ISO 31000 Software ISO
contacto
SOFTWARE DE GESTIÓN PARA LA EXCELENCIA EMPRESARIAL Demo Login +34 957 102 000
Software ISO Riesgos y Seguridad
1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 4,00 out of 5)
Cargando…

Servicios > Sistemas de Gestión Normalizados > Gestión de Riesgos y Seguridad > ISO 31000

ISO 31000

riesgos-y-seguridad

Descripción|Ventajas|Funcionalidades|Articulos relacionados|Vídeos y descargas|Webinars y eventos
icocompartir¿Puede interesar a sus contactos?

Descripción

¿Qué es la ISO 31000?

Sistemas de Gestión de Riesgos

La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones.

Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades.

Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.

Norma ISO 31000

Estructura de la norma ISO 31000

La variedad y complejidad de los riesgos es muy diversa por lo que éste estándar internacional desarrollado por la ISO (nternational Organization for Standardization) no está pensado para un sistema particular de gestión, más bien es una guía de buenas prácticas para las actividades relacionadas con la gestión de riesgos.

El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos actividades, servicios, etc.

El estándar ISO 31000:2009 está estructurado en tres elementos claves para una efectiva gestión de riesgos:

  • los principios para la gestión de riesgos: para una mayor eficacia, la gestión del riesgo en una organización
  • la estructura de soporte o marco de Trabajo. El objetivo de este elemento es integrar el proceso de gestión de riesgos con la dirección, para que esta adquiera un fuerte compromiso con la implantación de la Gestión del Riesgo.
    En este caso la norma establece una serie de órdenes que debe cumplir la gerencia para asegurar la efectividad de la gestión de riesgos
  • el proceso de gestión de riesgos: este proceso consta de tres etapas: establecimiento del contexto, valoración de riesgos y tratamiento de los mismos.

Los principios para la gestión de riesgos

Según la norma ISO31000, los principios para la gestión de riesgos son los siguientes:

  • Crear y proteger el valor. Contribuye a la consecución de objetivos así como la mejora de ciertos aspectos tales como la seguridad y salud laboral, cumplimiento de los requisitos legales, protección ambiental, etc.
  • Estar integrada en los procesos de una organización. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.
  • Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas.
  • Tratar explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
  • Ser sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención de resultados fiables.
  • Basarse en la mejor información disponible. Los inputs del proceso de gestión del riesgo están basados en fuentes de información como la propia experiencia, la observación y la opinión de expertos.
  • Estar hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de la organización y con su perfil de riesgo.
  • Tener en cuenta factores humanos y culturales. Reconoce la capacidad y percepción de los empleados y personas interesadas, esto puede facilitar o dificultar la consecución de los objetivos de la organización.
  • Ser transparente e inclusiva. La apropiada y oportuna participación de los grupos de interés (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestión del riesgo permanece relevante y actualizada.
  • Ser dinámica, iterativa y sensible al cambio. La organización debe velar para que la gestión del riesgo detecte y responda a los cambios de la empresa y de su entorno.
  • Facilitar la mejora continua de la organización. Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

Software para ISO 31000

La Plataforma ISOTools facilita la automatización de la ISO31000

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de las actividades de la gestión de riesgos según ISO 31000:2009.

Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre la eficiencia, los costos y los resultados de la organización.

Este software, permite optimizar su Gestión de Riesgos basada en la ISO 31000 como camino hacia la excelencia e integrar la norma ISO-31000 con otras normas, como ISO 9001, OHSAS 18001 e ISO 14001, de una forma sencilla gracias a su estructura modular.

Ventajas

Razones para automatizar la ISO 31000 con ISOTools

  • Mejora la eficacia y eficiencia en la gestión, reduciendo riesgos y controlando incidencias.
  • Identifica y controla el riesgo en todos los niveles de la organización.
  • Facilita la definición y comunicación de la política de seguridad.
  • Aumenta la seguridad, mejorando la prevención así como la gestión de incidentes.
  • Permite el ahorro de recursos dedicados a la implementación y mantenimiento del Sistema de Gestión ISO 31000.
  • Simplifica y reduce la documentación y registros, eliminando la burocracia.
  • Mejora la percepción y la implicación del personal en el sistema de gestión.
  • Permite la gestión y distribución práctica de tareas y responsabilidades con sistema de avisos y alarmas escalable.
  • Permite tener perfectamente organizada toda la documentación de la empresa, reduciendo riesgos y evitando multas y sanciones.
  • Utiliza potentes herramientas para planificación y seguimiento de actividades.
  • Permite la automatización de matrices de evaluación lo que simplifica el diseño del sistema.
  • Utiliza herramientas visuales para el seguimiento de los controles de seguridad.
  • Permite focalizar los esfuerzos e inversiones ante los riesgos.
  • Mejora la identificación de oportunidades y amenazas.
  • Facilita el cumplimiento de los requisitos legales y normativos.
  • Mejorar la confianza de los grupos de interés.
  • Establece una base fiable para la toma de decisiones y planificación.
Funcionalidades

¿Qué aplicaciones posee la automatización del Sistema de Gestión del Riesgo ISO 31000?

Riesgos

Facilita la identificación de los determinando métodos de evaluación de riesgos, con base en criterios cuantitativos, cualitativos y de matriz, evidenciando los riesgos de la organización.

Planes de Mejora

Herramienta que permitirá gestionar los planes de acción derivados de la evaluación de riesgos. Facilita la planificación y el seguimiento.

Gestor documental

Control de los documentos: revisión, aprobación, control de cambios y de versiones. Gestión de documentos en vigor / obsoletos. Distribución de documentos. Gestión de registros.

Procesos

Enfoque basado en procesos. Descripción de los procesos y su interacción entre ellos.

Auditorías

Programa auditorías en función del alcance y la importancia de los procesos a auditarse.

Otras Funcionalidades

  • Recursos Humanos.
  • Revisión por la gerencia.
  • Gestión de contactos / tareas.
  • Formatos y registros.
  • Hallazgos / Acciones Correctivas / Acciones Preventivas.
  • Comunicación interna.
  • Reportes.
  • Calendario.
Vídeos y descargas

¿Puede interesar a sus contactos?

CTA LATERAL CONTACTO

Contacto consultor experto

CTA EBOOK LATERAL SIG

New Call-to-action

widget lateral redes

Síguenos en YouTube

Comparte el blog en LinkedIn

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
top