Escuela Europea de Excelencia

ISO 9001: cómo auditar en enfoque basado en riesgo

Auditar el enfoque basado en riesgo es un reto para los auditores internos y para los organismos de certificación especializados en ISO 9001:2015. Tanto unos como otros tienen que dejar de usar técnicas tradicionales de gestión de riesgos e imponer métodos creativos e innovadores a sus clientes si desean demostrar la conformidad con el requisito de la norma.

Este punto consiste en comprobar que la organización ha tenido en mente en todo momento el riesgo y no necesariamente han de existir documentos que lo demuestren.

Cómo diseñar y construir un sistema integrado de gestión de riesgos

Un sistema integrado de gestión de riesgos es una herramienta esencial para abordar la inevitable incertidumbre asociada con los negocios y proyectos en todos los niveles ya que muestra una visión global de los riesgos y oportunidades. Para que este sistema integrado de gestión de riesgos cumpla con las expectativas con buen rendimiento y aporte los beneficios esperados, es preciso que presente una conexión entre la visión estratégica y la implementación táctica del proyecto a través de los objetivos adecuados.

Profesional ISO 31000: cómo desarrollar pensamiento estratégico en 2020

En su forma más simple, el pensamiento estratégico es la capacidad de planificar para el futuro. Por supuesto, se trata de una habilidad de gran utilidad para un profesional ISO 31000. Las habilidades de pensamiento estratégico se consideran de los mejores talentos en una organización, y en un futuro los que disponen de ellas terminan ocupando posiciones de alto liderazgo.

Por eso es conveniente que un profesional ISO 31000, que se encarga de una labor tan importante como la gestión de riesgos, se comprometa en adquirir esta habilidad. Con los siguientes cuatro pasos que proponemos invitamos a comenzar esta tarea para desarrollarla durante este 2020.

Por qué y cómo asignar correctamente el propietario de un riesgo

Una vez se completa el análisis y la planificación de la gestión de riesgos, el equipo debe considerar opciones para reducir las amenazas. Designar el propietario de un riesgo es una de ellas. Pero para dar este paso de forma adecuada, el equipo debe recordar que el propietario de un riesgo debe guardar concordancia con la importancia del riesgo.

El oficial de riesgo: vital para una supervisión efectiva

El oficial de riesgo es el ejecutivo corporativo responsable de la gestión de los riesgos internos y externos. Este profesional trabaja para garantizar que la organización cumple con las regulaciones gubernamentales y revisa los elementos o los factores que podrían dañar los activos o las unidades de negocio. Por ello, cumple un papel esencial que trataremos con detalle a continuación.

El papel de la auditoría interna en la gestión de riesgos

El papel de la auditoría interna en la gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas de gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema.

5 pasos para agilizar la gestión de riesgos empresariales

La gestión de riesgos empresariales es uno de los elementos esenciales que ayudan a garantizar que las operaciones funcionan sin problemas en la organización. Requiere un enfoque integral que aporta la mayor seguridad en los procesos si se realiza del modo adecuado.

Para ello es necesario ser exigente, y diseñar e implementar un programa efectivo de gestión de riesgos corporativos. Es preciso tener en cuenta el carácter cambiante del riesgo, mientras se intenta mantener un control constante y un equilibrio en las actividades comerciales.

ISO 31000: errores a evitar en la identificación y evaluación de riesgos

Los errores a evitar en la identificación y evaluación de riesgos son más frecuentes de lo que podemos suponer, aún para profesionales del área experimentados. La evaluación de riesgos, en su forma más simple, implica imaginar con anticipación los posibles eventos, sus efectos y las consecuencias.

Gestionar los riesgos es importante en todas las organizaciones, no sólo desde el punto de vista comercial, sino también porque es una obligación legal. Por lo tanto, los encargados del área deben tener en cuenta esos errores a evitar en la identificación y evaluación de riesgos.

Niveles de control de riesgos en ISO 45001 y cómo aplicarlos

control de riesgos en ISO 45001

Todos los procesos dentro de una organización, desde la adquisición de materia prima, hasta la producción y entrega final, implican una serie de riesgos a los que están expuestas las personas que trabajan en dichas áreas. Por ello, las organizaciones deben planificar cómo abordar los riesgos relacionados con la seguridad y la salud en el trabajo y el control de riesgos en ISO 45001 cobra especial importancia.

Este control de riesgos en ISO 45001 sugiere un enfoque paso a paso, siguiendo una jerarquía de acciones que tienen por propósito mejorar la seguridad y la salud ocupacional, reduciendo o mitigando los riesgos. En términos generales, atiende a la concepción del riesgo determinada por ISO 31000, y se estructura en seis niveles.

BLOG

Gestión de Riesgos