Dentro de la gestión de riesgos, el mapa de riesgos continúa siendo una de las herramientas más útiles y funcionales. El mapa de riesgos indica de forma gráfica los riesgos a los que está expuesta una organización, de acuerdo con la probabilidad de ocurrencia y el impacto negativo que pueden ocasionar. La información así presentada permite identificar con rapidez los principales riesgos y actuar en concordancia con su importancia.
La gestión de riesgos es una tarea clave en las diferentes áreas de una organización, desde las productivas hasta las económicas. Por ello, el gestor de riesgos ha de ser un profesional de gran exigencia y que cumpla con determinadas cualidades.
El análisis FODA en ISO 45001 es utilizado en muchas organizaciones durante la etapa de planificación, en la implementación y para el mantenimiento de un sistema de gestión de seguridad y salud en el trabajo basado en esta norma.
El análisis FODA en ISO 45001 es una herramienta de gran utilidad para la identificación de problemas, riesgos y oportunidades. Por ello, resulta de gran utilidad en un SG-SST.
Hablar de un programa de gestión de riesgos resulta atractivo e interesante en cualquier organización. Sin embargo, cuando se afrontan importantes tareas y el tiempo se vuelve lo más preciado, como le sucede a la alta dirección, querer zanjar el tema de la gestión de riesgos cuanto antes puede ser lo más habitual.
Es comprensible que los gerentes y ejecutivos prefieran hablar de finanzas y de modelos de negocios eficientes. Así, involucrar a la alta dirección en la implementación de un programa de gestión de riesgos requiere adoptar estrategias creativas.
La gestión de riesgos ISO 31000 exige realizar análisis de causa raíz. No es suficiente con conocer la causa inmediata de un problema, sino que es preciso ahondar hasta encontrar la fuente, el origen del evento. Solo así podremos garantizar la no repetición.
La gestión de riesgos ISO 31000 hace uso de diversas herramientas para hacer un análisis de causa raíz. Ninguna de ellas es obligatoria ni imprescindible. Pero lo cierto es que emplearlas y, a ser posible, de modo conjunto resultará muy eficaz.
La evaluación y tratamiento de riesgos en ISO 27001 es un punto imprescindible para implantar un sistema de gestión de seguridad de la información. Forma parte del corazón de este estándar internacional, pero conseguir que esa tarea sea efectiva requiere conocer y aplicar correctamente el proceso.
Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente. Esto es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son dinámicos. Siempre tenemos que estar alerta ante la aparición de nuevos riesgos, al cambio de algunos de ellos, y, algunas veces, a la extinción de otros.
En este proceso cíclico, el plan de respuesta a riesgos debe atender a los resultados de la evaluación, que, a su vez, se fundamentan en la identificación precedente. Y reaccionar en consecuencia de modo proporcionado.
Comprender y definir el contexto para la gestión de riesgos en ISO 9001 es una de las modificaciones más importantes promovidas por la revisión 2015 de la norma. Esto supone que el sistema de gestión de la calidad tome en consideración, para la gestión de riesgos, el contexto en el que la organización está insertada.
Además de establecer ese contexto, la organización debe demostrar haberlo hecho. Contar con algunas pautas, como las que ofrecemos a continuación, puede facilitar llevar a cabo este proceso.
El concepto de riesgo residual en ISO 27001 es el mismo que se conoce en el área de gestión de riesgos aplicada a cualquier otro estándar, o en cualquier área de la organización. El término es utilizado con frecuencia, pero generalmente no se entiende ni la importancia ni el significado real que tiene, especialmente para la seguridad de la información.
Su definición es sencilla: el riesgo residual en ISO 27001 es aquel que persiste, aun después de tomar las medidas necesarias para tratar los riesgos identificados. A continuación, nos acercamos un poco más a esta cuestión explicando cómo funciona y se gestiona el riesgo residual en ISO 27001 y cómo saber qué nivel del mismo es aceptable para la organización.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
