Escuela Europea de Excelencia

Principales aplicaciones de la gestión de riesgos dentro de las organizaciones

aplicaciones de la gestión de riesgos

Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas.

Son tan diversas las aplicaciones de la gestión de riesgos dentro de las organizaciones, que sus efectos se ven reflejados en áreas sociales, financieras, económicas, e incluso, en la reputación e imagen de marca de la organización.

Cómo identificar la importancia del riesgo en ISO 9001:2015

La revisión 2015 de ISO 9001, que incorpora el “pensamiento basado en el riesgo” ha generado ciertas dudas sobre la forma apropiada de identificar la importancia del riesgo en ISO 9001:2015. Son muchas las organizaciones que utilizan herramientas como FODA o FMEA para identificar los riesgos. Estas, si bien resultan muy útiles en ese propósito, no permiten abordar los riesgos una vez se conocen.

Identificar la importancia del riesgo en ISO 9001:2015 requiere determinar criterios específicos para evaluar su impacto, severidad y probabilidad de ocurrencia. Hoy explicamos cómo llevar a cabo esta tarea de la gestión de riesgos.

Elaboración y ejecución de un plan de auditoría y monitoreo basado en el riesgo

Plan de auditoría y monitoreo basado en el riesgo

El riesgo se define como un evento que puede evitar que una organización pueda lograr sus objetivos. Consideramos cuatro tipos de riesgos principales: operacionales, financieros, normativos, y reputacionales. El plan de auditoría y monitoreo basado en el riesgo es la forma más eficaz de realizar una evaluación de riesgos en esos cuatro ámbitos.

4 claves para implementar sistemas de gestión integrados en PYMES

sistemas de gestión integrados en PYMES

Una razón recurrente por la que se implementan sistemas de gestión integrados en PYMES es que este tipo de organizaciones proveen a grandes empresas que les exigen acreditar y certificar gestión ambiental, de calidad y de salud y seguridad en el trabajo.

Los sistemas de gestión integrados en PYMES también permiten alcanzar el cumplimiento de las normativas locales, dar un valor adicional a la marca y crear cultura de excelencia en todos los empleados y partes interesadas en la organización.

Análisis de causa raíz de no conformidades: técnica de los 5 porqués

Es normal que, en ocasiones, las cosas no salgan aunque contemos con el mejor sistema de gestión: el instrumento se rompe, la entrega se retrasa, el trabajador no siguió el procedimiento y los costes se elevan. La técnica de los 5 porqués surge entonces como una herramienta eficaz en la búsqueda de la causa raíz del problema, aquella causa que podemos solucionar para evitar la repetición del mismo. Esta se diferencia de la causa inmediata, que apenas es una circunstancia coyuntural y cuya solución en nada garantiza que el problema no se presente nuevamente.

Cómo identificar riesgos y seguir operando después de una interrupción del servicio

Seguir operando después de una interrupción del servicio es una eventualidad abordada por la norma ISO 22301 (Sistemas de Administración de Continuidad de Negocios). Pero, para ello, es necesario identificar riesgos y considerar las acciones necesarias para asegurar la reanudación de la operación en circunstancias adversas.

La gestión de riesgos que plantea la norma ISO 31000 es uno de los factores clave en el propósito de seguir operando después de una interrupción del servicio. ¿Qué es un riesgo y cuáles son los que conducen a una interrupción del negocio? Ese es nuestro tema de hoy.

Lista de verificación para probar el plan de respuesta a emergencias

Hablamos en una de nuestras recientes entradas acerca de los requisitos en la gestión de riesgos para que un plan de respuesta a emergencias sea efectivo. Dentro de estos mencionamos los ejercicios de simulacro como herramienta de prueba confiable para medir la efectividad del plan.

Para que el ejercicio de simulacro resulte productivo, antes es preciso hacer una prueba con base en una lista de verificación que nos ofrezca una probabilidad alta de que el plan de respuesta a emergencias se comportará bien durante el simulacro.

Cómo realizar un análisis de causa raíz efectivo

Al realizar un análisis de causa raíz, usualmente no somos conscientes de que estamos ante una poderosa herramienta de gestión de riesgos, desarrollada por el ingeniero japonés Kaoru Ishikawa. Tal vez ello se deba a la simpleza misma de este método de evaluación.

Hacer un análisis de causa raíz es, en esencia, evaluar un problema desde 6 perspectivas distintas (los 6 Ms que veremos después). Su finalidad consiste en establecer la o las posibles causas que lo originaron, determinar los responsables para abordarlas y medir la efectividad de las soluciones propuestas.

4 consejos para crear una matriz de riesgos

La matriz de riesgos, herramienta para la evaluación de riesgos muy eficaz, es un modelo de estimación que, con base en dos ejes principales – Probabilidad e Impacto -, permite categorizar una serie de eventos que pueden afectar en forma negativa la operación de una organización.

La matriz de riesgos se puede elaborar con base en 5 ejes de probabilidad por 5 ejes de impacto. La matriz de 3 x 3 también es de uso frecuente. Cuantos más ejes consideremos, más precisos y delimitados serán los resultados.

BLOG

Gestión de Riesgos