ISO 31000

Las  organizaciones, sin importar su magnitud, tipo o actividad están sujetas y/o influenciadas por factores internos y externos que minimizan las posibilidades de lograr sus objetivos.

Para contrarrestarlo algunas organizaciones administran sus “Riesgos” los que detectan, en forma anticipada o a través de un suceso (incidente). Hoy en día y si se quiere trabajar en ser más eficientes /eficaces no alcanza con esa administración. Para mejorar es necesario hacer una “Gestión de los Riesgos”, lo cual para la estructura globalizada actual y los mercados cambiantes, entre otros factores, se torna indispensable contar con esta herramienta de gestión.

La norma ISO 31000:2009 “Risk Management” tiene como objetivo ayudar a las organizaciones a detectar, inventariar y gestionar sus riesgos.

Fue pensada para ser aplicada en: sector público, privado, asociaciones, industrias, servicios, etc. Tanto a nivel grupal, como individual, y su aplicación no se ve  limitada por  magnitud  de organización, tipo, rubro, área o sector.

Este estándar da los principios y el marco de trabajo. Es la herramienta adecuada para gestionar todo tipo de riesgos, otorgando transparencia, sistematizando la gestión, logrando contar con evidencia objetiva de ello.

Principios de la norma ISO 31000

Establecer las directrices y principios  genéricos para la gestión de riesgos.

Con su adopción las organizaciones logran la concebida mejora continua. Algunos beneficios que se consiguen son:

• Contar con un sistema para detectar, inventariar y gestionar todos los riesgos.
• Estandarizar y sistematizar la Gestión de Riesgos.
• Brindar un aporte de valor para la organización.
• Mejorar la imagen interna y externa.
• Nos impone tener en cuenta, todos aquellos factores que nos pueden llegar a impactar, generados por: el Estado, Gobiernos, proveedores, marco legal, capital humano, cultura, finanzas, de la operación, etc.
• Lograr mejorar la calidad de la información disponible.
• Tender a mejorar y agilizar  la toma de decisiones.
• Aumentar la confianza de los Stakeholder (grupos de interés).
• Tender a mejorar la gobernanza de la organización.
• Eliminar y/o minimizar pérdidas.
• Aumentar la posibilidad de encontrar oportunidades de mejoras.
• Estimular la pro actividad en la gestión.
• Aporta información clave para lograr mayor grado de anticipación.
• Ayudar a mejorar  la calidad de los contratos.
• Permitir identificar y gestionar  riesgos residuales.
• Ayudar a crear y proteger el “valor”.
• Permitir gestionar la información y el conocimiento.
• Otros.

La norma está estructurada en tres pilares básicos:

1)      Gestión de Riesgos

2)      Marco de trabajo para llevar a cabo la gestión

3)      Procesos  de y para la Gestión

Las siguientes imágenes muestran el relacionamiento de estos tres pilares:

ISOTools ayuda a las organizaciones de forma integrada a realizar una identificación, análisis, evaluación, monitorización y administración de los riesgos corporativos, logrando una protección de los activos materiales, inmateriales y personales de las organizaciones.

La entrada ISO 31000: La norma para gestionar los riesgos en su organización se publicó primero en ISOTools Chile.

ISO 9001

En la próxima versión de la ISO 9001 que sale a la luz este año exigirá una gestión de riesgos como se está trabajando durante estos últimos meses.

Uno de los estándares que se puede utilizar es la ISO 31000 que es una norma que establece los principios para implementar, diseñar y mantener una gestión de riesgos ordenada y transparente de cualquier forma de riesgo y en cualquier entorno o contexto.

La norma ISO 31000 define al riesgo refiriéndose tanto a las situaciones positivas de riesgo (oportunidades) como negativas (pérdidas).

En este sentido y como hemos podido comprobar, la ISO 31000 puede adaptarse a cualquier tipo de riesgo ya sea de infraestructura, financiero, operación o de mercado.

Esta generalización de riesgos supone que esta norma no está enfocada para otro tipo de Sistema de Gestión ni para un grupo de organizaciones o sector puntal. Realmente ha sido pensada para ofrecer una estructura de mejores prácticas para aquellas actuaciones vinculadas con la gestión del riesgo.

Asimismo, para las organizaciones que tienen que usar una metodología de gestión de riesgos, es una herramienta muy útil porque les permite añadir numerosos Sistemas de Gestión.

BOTON – CURSO NUEVA ISO 9001:2015

El objetivo de ISO 31000 es el de facultar todas las tareas estratégicas, de gestión y operaciones de una empresa a través de funciones, proyectos y procesos alineados a un conjunto común de fines sobre gestión de riesgos.

La estructura de esta norma está compuesta de tres elementos clave para que la gestión de riesgos sea transparente, sistemática, efectiva y creíble. Los elementos de los que hablamos son:

• Elementos principales de la gestión de riesgos.
• Entorno de trabajo para la gestión de riesgos.
• Desarrollo de gestión de riesgos.

Principios de ISO 31000 para la gestión de riesgos

• Originar y cuidar el valor.
• Incluirse en todos los proceso de la empresa.
• Formar parte de todos los procesos de toma de decisiones.
• Englobar totalmente la incertidumbre.
• Tratarse de un método sistemático, estructurado y oportuno.
• Basarse en la mejor información de la que se disponga.
• Relacionarse tanto al contexto como al perfil de riesgos de la empresa.
• Tener en cuenta factores humanos y culturales.
• Ser una normativa transparente e inclusiva.
• Tratarse de un estándar dinámico, interactivo y sensible al cambio.
• Facilidad para llevar a cabo la mejora continua.

Marco de trabajo para la gestión de riesgos con ISO 31000

Este segundo elemento fundamental podemos llamarlo “marco de trabajo o marco de referencia”, cuyo fin es incluir el proceso de gestión de riesgos en el corazón de la empresa.

Según la norma, se recomienda implementar, desarrollar y mejorar de forma continuada este marco de referencia, para poder incluir y adaptar el proceso de gestión de riesgos en la alta dirección, gestión, informes de procesos, políticas, en la estrategia organizacional, en la planificación, cultura de la empresa y valores de la misma.

Este marco de trabajo sigue las directrices del ciclo PHVA, precedido de una etapa de mandato y compromiso de la dirección.

La ISO 31000 como herramienta para gestionar los riesgos
Click To Tweet - Powered By CoSchedule

La norma cuenta con una serie de mandatos que la alta gerencia debe cumplir para asegurar la eficacia en la gestión de riesgos. Para ello es fundamental que la gerencia se comprometa y lleve a cabo una planificación estratégica rigurosa.

Estos mandatos de los que hablamos pueden resumirse en:

• Definir y firmar la política de gestión de riesgos.
• Constituir unos indicadores de desarrollo que vayan alineados con los de la empresa en cuestión.
• Asegurar el alineamiento de los fines de la gestión de riesgos con las estrategias y objetivos de la entidad.
• Reafirmar las conformidades de tipo legal y regulatoria.
• Designar responsabilidades en relación a las diferentes áreas y niveles de la organización.
• Asegurar que se disponen de todos los recursos necesarios para llevar a cabo correctamente la gestión de riesgos.
• Comunicar los beneficios de la gestión de riesgos a todas las partes interesadas.
• Garantizar que se mantiene el marco de trabajo adecuado en la organización.

Proceso de gestión de riesgos

El tercer elemento clave de ISO 31000 es el proceso de gestión de riesgos. Este proceso cuenta con tres etapas: análisis y evaluación de riesgos, establecimiento del contexto, evaluación de riesgos, constituida por la identificación y el tratamiento de los riesgos.

La base fundamental en la que se sustenta la norma es el establecimiento del contexto en el que opera la organización.

Hablamos de contexto tanto interno como externo. En este sentido, se trata de los entornos correspondientes en los que la entidad quiere alcanzar sus objetivos, establecer el proceso de gestión de riesgos y definir los criterios de evaluación de los mismos.

A la hora de seleccionar la opción de tratamiento de riesgos, la norma ISO 31000 ofrece una lista de posibles elecciones, que se pueden aplicar de forma individual o concurrente. Se trata de:

• Evitar el riesgo, tomando la decisión de no comenzar o no continuar la actividad que desemboca en el riesgo en cuestión.
• Aceptar o aumentar el riesgo para poder concretar una oportunidad.
• Remover la fuente del riesgo.
• Cambiar la probabilidad.
• Cambiar las consecuencias o impactos.
• Compartir el riesgo con terceros, incluyendo contratos y financiación del riesgo.
• Retener el riesgo por decisión propia.

Este proceso de gestión de riesgos se cierra gracias a la interconexión de las etapas mencionadas anteriormente (establecimiento del contexto, evaluación de riesgos, constituida por la identificación, análisis y evaluación de riesgos, y el tratamiento de los riesgos) y a la comunicación y consulta por un lado y el monitoreo y revisión por otro.

Para el caso de la gestión de riesgos inmersa en ISO 9001:2015, esta metodología es una de las opciones propuestas. Cada organización decidirá la que mejor se adapte a sus necesidades. En el actual borrador de la norma ISO/DIS 9001, no se exige ninguna metodología en concreto.

Sistema de Gestión de la Calidad

Controlar adecuadamente un Sistema de Gestión de la Calidad basado en la norma ISO9001 puede ser muy complicado e implicar un esfuerzo. Si quieres más información sobre estos sistemas puedes visitar: https://isotools.org/normas/calidad/

CTA-CURSO NUEVA ISO 9001:2015

La entrada ISO 9001:2015, los principios de la ISO 31000 para adecuar la Gestión de Riesgos se publicó primero en ISOTools Chile.

ISO 31000

La norma internacional ISO 31000 se utiliza para la gestión de la seguridad y el riesgo. Se trata de un método de trabajo considerado como uno de los mejores para la gestión de la seguridad y el riesgo tanto en los servicios como en los productos con la finalidad de lograr la satisfacción de los clientes.

Hoy en día todas y cada una de las organizaciones, con independencia de su tamaño, están expuestas a una serie de riesgos, como por ejemplo, accidentes operativos, enfermedades o incendios. Dichos riesgos provocan vulnerabilidad en las organizaciones, poniendo en peligro su estabilidad.

Las organizaciones turísticas requieren la gestión de riesgos puesto que dichas organizaciones también están expuestas constantemente a ciertos riesgos y amenazas. Por ello, para hacerle frente, toman la decisión de implantar ISO-31000.

La norma ISO31000 colabora con las empresas turísticas:

• Ayudando a reconocer las amenazas y oportunidades.
• Ayudando a las organizaciones a ser conscientes de la necesidad de identificar y plantarle cara al riesgo.
• Ayudando a reducir las pérdidas.
• Alcanzando los objetivos establecidos con anterioridad.
• Propiciando la gestión proactiva.
• Facilitando el cumplimiento de los reglamentos y requisitos legales.
• Maximiza la confianza, la gobernanza y la información financiera.
• Previniendo pérdidas y riesgos laborales
• Mejora la seguridad.

ISO 31000 es una herramienta idónea para las organizaciones turísticas, puesto que permite la realización de una gestión apropiada de los riesgos.

Esta norma se organiza en base a tres elementos que hacen más efectiva la gestión del riesgo:

• Principios de gestión del riesgo
• Estructura del soporte
• Proceso de gestión del riesgo

ISOTools ayuda a las organizaciones pertenecientes al sector turístico a implantar, sistematizar y controlar el Sistema de Gestión del Riesgo de acuerdo a la norma ISO 31000.

La entrada Gestión de riesgos en empresas turísticas, según ISO 31000 se publicó primero en ISOTools Chile.

ISO 31000

En la comunidad universitaria es elemental la detección de riesgos, es la forma idónea de obtener estrategias que se anticipen a ellos y los conviertan en oportunidades para lograr la mejora continua.

En la norma internacional ISO-31000 el riesgo viene definido como el efecto de la incertidumbre sobre los objetivos.

En los centros universitarios se desarrollan numerosas actividades de ámbito variado, por ello resulta muy difícil integrar todos los riesgos.

Para hacer más fácil la identificación de riesgos en un campus universitario, se han formado diferentes grupos de riesgo:

• Riesgos Naturales. Suceden por fenómenos naturales que por sí mismos, o inducidos por el ser humano, provocan efectos negativos como terremotos o incendios forestales.
• Riesgos Antropogénicos. Se distinguen entre involuntarios y voluntarios en los que aparecen actuaciones malintencionadas o criminales.
• Personales. Son riesgos laborales, se refieren a enfermedades, muertes, incapacidades temporales o permanentes…
• Tecnológicos. Elementos técnicos producidos por el hombre.
• Organizativos. Métodos de trabajo.
• Académicos. Incorrecta elección de los estudiantes, profesorado…
• Responsabilidad civil. Afectan a terceros y suceden por el personal de la universidad o por las instalaciones, maquinarias y equipos con que cuenten.
• Económicos y financieros. Se dan cuando no se tiene presupuesto suficiente, se realizan malas inversiones, hay deudas…

Para atenuar los riesgos en los diferentes ámbitos se puede, entre otras cosas:

Académico

• Introducir la gestión de riesgos sociales y naturales en los programas de estudios.
• Desarrollar formaciones e informar de los problemas originados por estos riesgos.

Infraestructura

• Proceder a una evaluación de las amenazas, teniendo en consideración sus características, impactos…
• Formar registros de vulnerabilidades y conocer las capacidades de reacción en materia de riesgos, facilitando el acceso a dicha información a todas las partes interesadas.

Seguridad

• Vigilar que se cumplen con las normas y que los sistemas y dispositivos de seguridad funcionan de forma correcta.
• Desarrollar planes que garanticen el mantenimiento de los sistemas de seguridad y en si fuera necesario aplicar con sanciones.

Servicios

• Evaluar las interrupciones que se den en los servicios.

La Plataforma Tecnológica ISOTools facilita la automatización del Sistema de Gestión del Riesgo basado en la ISO31000, para la detección y control de amenazas de las empresas.

La entrada ¿Se debe desarrollar una gestión del riesgo en la universidad basada en la ISO 31000? se publicó primero en ISOTools Chile.

Las organizaciones se encuentran sometidas a continuos cambios que pueden afectar a la continuidad de su actividad.

Las Administraciones Públicas, al igual que el resto de organizaciones, deben gestionar los riesgos a los que se encuentran expuestas, producto de estos cambios contínuos. Por ello, la ISO 31000 es el estandar internacional que sienta las bases para gestionar de manera correcta la gestión de riesgos en las organizaciones.

Son estos cambios los responsables de que las administraciones públicas deban enfrentarse a factores externos e internos de la organización, generando incertidumbre en la consecución de sus objetivos. Este efecto que crea incertidumbre en el cumplimiento de los objetivos de la organización se denomina riesgo.

La gestión de los riesgos en las instituciones públicas logra:

– Aumentar la posibilidad de lograr los objetivos planteados los la administración pública.

– Concienciar de la identificación y tratamiento de los riesgos a todos los niveles organizativos.

– Aumentar la la participación y compromiso de toda la institución para prevenir y administrar los riesgos.

– Cumplir con los requisitos legales en vigor.

– Mejorar la gestión y proteger los recursos del Gobierno.

– Establecer la base sobre la que tomar decisiones.

– Optimizar la utilización de los recursos para tratar los riesgos.

– Mejorar la eficacia y eficiencia operativa.

– Incrementar la adecuación y aprendizaje organizacional.

La gestión del riesgo, en definitiva, abarca los distintos elementos de control del riesgo, así como sus relaciones. De manera que la administración adopta el rol de evaluar e intervenir en los sucesos tanto internos como externos que tienen resultados positivos y negativos en el cumplimiento de los objetivos planteados.

La Plataforma Tecnológica ISOTools facilita la Gestión de Riesgos en las Administraciones Públicas, así como en otras organizaciones que deseen gestionar dichos riesgos.

ISOTools es especialmente eficaz en el control, medición y seguimiento de las amenazas a las que se encuentran expuestas las Administraciones Públicas.

La entrada ISO 31000 : ¿Se debe gestionar el riesgo en la Administración Pública? se publicó primero en ISOTools Chile.

Todas las organizaciones, independientemente del tipo, tamaño o sector que sean, se exponen a riesgos en el desempeño de su actividad.

Estos riesgos amenazan permanentemente a las empresas y deben ser controlados para mejorar la gestión y rentabilidad de las empresas.

Para ello, existen metodologías de detección, gestión y diagnóstico de riesgos orientados a lograr los objetivos integrales de la empresa, son los llamados Modelos de Gestión de Riesgos.

ISO ha logrado gestionar estos riesgos centrándose en sólo 11 principio para gestionar los riesgos en la organización, gracias a la norma ISO31000. De esta forma la organización logra ser más eficaz.

1. Aportar valor: la gestión de los riesgos debe ser capaz de crear y mantener valor para alcanzar los objetivos empresariales.
2. Integración en los procesos organizacionales. La gestión de riesgos debe formar parte de la actividad diaria y procesos de la empresa.
3. Presencia en la toma de decisiones, para la selección de las diferentes alternativas.
4. Trato explícito de la incertidumbre. Debe de ser tenido en cuenta en la gestión de riesgos para conocer su origen y poder así tratarlo.
5. Es sistemática, estructurada y se utiliza a su debido tiempo: la gestión de Riesgos contribuye a la eficiencia y por tanto a la obtención de resultados confiables.
6. Basarse en la observación, previsión y experiencia, teniendo en cuenta la opinión de personal experto y experimentado.
7. Adaptarse a la situación concreta de acuerdo a las necesidades del sector al que pertenece la organización.
8. Valorar factores humanos y culturales, para identificar toda percepción de las partes involucradas.
9. Transparencia e inclusión. Para gestionar el riesgo es importante comunicación entre las partes implicadas.
10. Dinamismo y sensibilidad al cambio: la gestión de riesgos supone cambios para la organización, por lo que la gestión del cambio debe ser gestionada de manera responsable.
11. Facilitar la mejora continua. Vital para el desarrollo de la organización.

ISOTools mejora la gestión del riesgo en la organización, gracias a su Plataforma Tecnológica que permite identificar, gestionar y establecer planes de acción ante los riesgos en la organización. Facilitando el trabajo y reduciendo tiempos y costos de gestión de la ISO 31000.

La entrada ISO 31000. 11 principios para Gestionar el Riesgo. se publicó primero en ISOTools Chile.

 ISO 31000 evalúa y restringe los riesgos que pueden darse en el transcurso de las actividades que desarrolla una organización.

Todos los sectores se encuentran expuestos a riesgos dirigidos al medio ambiente, la seguridad o la salud, por tanto cada organización debe identificar y gestionarlos.

ISO-31000 facilita principios y directrices para la gestión de riesgos. Es una norma que se aplica a cualquier tipo de sector, aunque cabe destacar que en el Sector Alimentario desarrolla un papel muy importante.

Las empresas dedicadas al sector alimentario se ven enfrentadas constantemente a posibles riesgos que puedan aparecer durante los procesos de producción, transporte, almacenamiento, manipulación, venta… Por ello, las organizaciones entienden que la implantación y mantenimiento de un sistema de gestión de riesgos basado en el estándar ISO31000 le será de gran ayuda para enfrentarlos.

La gestión del riesgo en una organización según la norma ISO 31000 implica:

• Establecer el contexto.
• Tratar el riesgo.
• Comunicación y consulta.
• Evaluación del riesgo.
• Revisión y monitoreo.

 La implantación del estándar ISO-31000  trae consigo importantes ventajas y beneficios, en el sector alimentario algunos son:

• Fomento de la necesidad de identificar y tratar el riesgo.
• Colaboración con el cumplimiento de los requerimientos legales y normativos.
• Mejora la gestión empresarial.
• Constitución de una base segura para la toma de decisiones y la planificación.
• Distribución y uso efectivo de los recursos.
• Reducción de pérdidas.
• Propulsión de la resistencia organizativa.
• Impulsión de la gestión práctica.
• Mejora la identificación de oportunidades y amenazas.
• Mejora la información financiera.
• Promueve la confianza de los grupos de interés.
• Mejora los controles.
• Potenciación de la eficacia y eficiencia operacional.
• Intensificación del aprendizaje organizativo.

 ISOTools da la oportunidad de automatizar el Sistema de Gestión del Riesgo, y mejorar la eficiencia y eficacia, reduciendo riesgos y controlando incidencias.

La entrada ISO 31000 – Gestión del Riesgo en el Sector Alimentario se publicó primero en ISOTools Chile.

Los riesgos están presentes de forma permanente, por lo que se han ideado métodos de detección, administración y diagnóstico de riesgos encaminados a la consecución de los objetivos integrales de la empresa, lo que se conoce como los Modelos de Gestión de Riesgos.

La Organización Internacional de Normalización con la generación de la Norma ISO 31000, pretende recoger en once principios la gestión de riesgos que pueden afectar a una empresa.

Estos son los principios que según la ISO 31000 debe cumplir la gestión una empresa para incrementar su eficacia:

• Crear Valor: lo cual permite alcanzar los objetivos de la empresa ya sea de la índole de Seguridad o de cualquier otra.
• Estar integrada en los procesos de la organización: la gestión de Riesgos nunca debe considerarse como una práctica aislada sino que debe formar parte de las actividades y procesos que realiza la empresa.
• Está presente en el proceso de toma de decisiones: de forma que facilite la selección de las distintas alternativas.
• Trata explícitamente la incertidumbre: las dificultades que se presentan a las empresas así como los aspectos inciertos de las tomas de decisiones, deben ser tratados por la gestión de riesgos para tratar de conocer el origen de la incertidumbre y como se puede tratar.
• Es sistemática y estructurada: la gestión de Riesgos contribuye a la eficiencia y por tanto a la obtención de resultados  confiables.
• Se basa en la mejor información de la que se dispone: la gestión de Riesgos debe realizarse teniendo en cuenta la opinión del personal especializado y con experiencia, debe basarse en la observación, en la previsión y la experiencia.
• Se adapta a circunstancias locales y específicas: existe una perfecta coordinación entre las necesidades del sector concreto al que pertenece la empresa y la gestión de riesgos.
• Valora los factores humanos y culturales: identifica toda percepción de las partes implicadas faciliten o entorpezcan la labor de la empresa.
• Es transparente e inclusiva: la gestión de Riesgos debe basarse en la comunicación de las partes implicadas y tenerlas en cuenta a la hora de tratar los riesgos.
• Es dinámica, iterativa y sensible al cambio: puede conllevar cambios en la empresa, la labor de asegurarse de que esto ocurra es responsabilidad de la organización.
• Facilita la mejora continua a de la organización: es fundamental que la empresa desarrolle un constante proceso de mejora continua.

ISOTools facilita la implantación y seguimiento de distintos Sistemas de Gestión, junto con numerosas certificaciones de distinta índole. ISOTools conforma una herramienta software que aborda cada proceso de un modo sencillo y eficiente reduciendo el tiempo dedicado a la preparación de auditorias y revisiones.

La entrada Los 11 principios de la ISO 31000. La gestión de riesgos. se publicó primero en ISOTools Chile.