Gestión de Riesgos

Cómo evaluar las consecuencias y la probabilidad en el análisis de riesgos ISO 27001

El crecimiento exponencial de los ataques cibernéticos y la dependencia cada vez mayor de las organizaciones por los recursos tecnológicos son razones suficientes para realizar un análisis de riesgos ISO 27001. La norma no dice cómo realizar un análisis de riesgos ISO 27001, pero sí que hay que evaluar las consecuencias y las probabilidades...

Cómo identificar los controles de riesgo en ISO 9001

Identificar riesgos es tan importante como implementar controles de riesgo en ISO 9001. Se trata de un paso crítico dentro del pensamiento basado en el riesgo propuesto por la norma. Y es que los controles de riesgo en ISO 9001, se diseñan e implementan, de acuerdo con la importancia del riesgo, determinada por la gravedad, la probabilidad de...

Gestión de Incidentes de Trabajo: pasos esenciales a seguir

La Gestión de Incidentes de Trabajo es una de las mayores responsabilidades que llevan a sus espaldas los profesionales en seguridad y salud laboral. Nunca será demasiado el entrenamiento para evitar estos inconvenientes y es preciso conocer los pasos a seguir en el momento en que se presente un incidente de trabajo. (más…)

Principales aplicaciones de la gestión de riesgos dentro de las organizaciones

Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización  en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas. Son...

Cómo identificar la importancia del riesgo en ISO 9001:2015

La revisión 2015 de ISO 9001, que incorpora el “pensamiento basado en el riesgo” ha generado ciertas dudas sobre la forma apropiada de identificar la importancia del riesgo en ISO 9001:2015. Son muchas las organizaciones que utilizan herramientas como FODA o FMEA para identificar los riesgos. Estas, si bien resultan muy útiles en ese propósito, no...

Elaboración y ejecución de un plan de auditoría y monitoreo basado en el riesgo

El riesgo se define como un evento que puede evitar que una organización pueda lograr sus objetivos. Consideramos cuatro tipos de riesgos principales: operacionales, financieros, normativos, y reputacionales. El plan de auditoría y monitoreo basado en el riesgo es la forma más eficaz de realizar una evaluación de riesgos en esos cuatro ámbitos. (más…)

4 claves para implementar sistemas de gestión integrados en PYMES

Una razón recurrente por la que se implementan sistemas de gestión integrados en PYMES es que este tipo de organizaciones proveen a grandes empresas que les exigen acreditar y certificar gestión ambiental, de calidad y de salud y seguridad en el trabajo. Los sistemas de gestión integrados en PYMES también permiten alcanzar el cumplimiento de...

Analisis-de-causa-raiz-de-no-conformidades-tecnica-de-los-5-porques

Análisis de causa raíz de no conformidades: técnica de los 5 porqués

Es normal que, en ocasiones, las cosas no salgan aunque contemos con el mejor sistema de gestión: el instrumento se rompe, la entrega se retrasa, el trabajador no siguió el procedimiento y los costes se elevan. La técnica de los 5 porqués surge entonces como una herramienta eficaz en la búsqueda de la causa...

Cómo identificar riesgos y seguir operando después de una interrupción del servicio

Seguir operando después de una interrupción del servicio es una eventualidad abordada por la norma ISO 22301 (Sistemas de Administración de Continuidad de Negocios) . Pero, para ello, es necesario identificar riesgos y considerar las acciones necesarias para asegurar la reanudación de la operación en circunstancias adversas. La gestión de riesgos que plantea la norma...

Lista de verificación para probar el plan de respuesta a emergencias

Hablamos en una de nuestras recientes entradas acerca de los requisitos en la gestión de riesgos para que un plan de respuesta a emergencias sea efectivo. Dentro de estos mencionamos los ejercicios de simulacro como herramienta de prueba confiable para medir la efectividad del plan. Para que el ejercicio de simulacro resulte productivo, antes es...