seguir operando después de una interrupción del servicio

Cómo identificar riesgos y seguir operando después de una interrupción del servicio

Seguir operando después de una interrupción del servicio es una eventualidad abordada por la norma ISO 22301 (Sistemas de Administración de Continuidad de Negocios). Pero, para ello, es necesario identificar riesgos y considerar las acciones necesarias para asegurar la reanudación de la operación en circunstancias adversas.

La gestión de riesgos que plantea la norma ISO 31000 es uno de los factores clave en el propósito de seguir operando después de una interrupción del servicio. ¿Qué es un riesgo y cuáles son los que conducen a una interrupción del negocio? Ese es nuestro tema de hoy.

Leer más
plan de respuesta a emergencias

Lista de verificación para probar el plan de respuesta a emergencias

Hablamos en una de nuestras recientes entradas acerca de los requisitos en la gestión de riesgos para que un plan de respuesta a emergencias sea efectivo. Dentro de estos mencionamos los ejercicios de simulacro como herramienta de prueba confiable para medir la efectividad del plan.

Para que el ejercicio de simulacro resulte productivo, antes es preciso hacer una prueba con base en una lista de verificación que nos ofrezca una probabilidad alta de que el plan de respuesta a emergencias se comportará bien durante el simulacro.

Leer más

Cómo realizar un análisis de causa raíz efectivo

Al realizar un análisis de causa raíz, usualmente no somos conscientes de que estamos ante una poderosa herramienta de gestión de riesgos, desarrollada por el ingeniero japonés Kaoru Ishikawa. Tal vez ello se deba a la simpleza misma de este método de evaluación.

Hacer un análisis de causa raíz es, en esencia, evaluar un problema desde 6 perspectivas distintas (los 6 Ms que veremos después). Su finalidad consiste en establecer la o las posibles causas que lo originaron, determinar los responsables para abordarlas y medir la efectividad de las soluciones propuestas.

Leer más
matriz de riesgos

4 consejos para crear una matriz de riesgos

La matriz de riesgos, herramienta para la evaluación de riesgos muy eficaz, es un modelo de estimación que, con base en dos ejes principales – Probabilidad e Impacto -, permite categorizar una serie de eventos que pueden afectar en forma negativa la operación de una organización.

La matriz de riesgos se puede elaborar con base en 5 ejes de probabilidad por 5 ejes de impacto. La matriz de 3 x 3 también es de uso frecuente. Cuantos más ejes consideremos, más precisos y delimitados serán los resultados.

Leer más
Formación en Gestión de Riesgos

Formación en Gestión de Riesgos

El enfoque basado en riesgos es una constante en las normas de reciente publicación de ISO. Es por ello que la Gestión de Riesgos y sobre todo la formación en Gestión de Riesgos pasan a ser actividades esenciales para el correcto funcionamiento de los sistemas en las organizaciones.

La formación en Gestión de Riesgos permite identificar y mapear situaciones que pueden comprometer la organización, su reputación, su posicionamiento en el mercado, e incluso, su continuidad en el negocio.

Leer más
respuesta a emergencias en ISO 45001

5 pasos para la planificación de respuesta a emergencias en ISO 45001

5 pasos para planificar la respuesta a emergencias en ISO 45001

Aunque la nueva norma sobre Seguridad y Salud en el Trabajo se enfoca en la prevención, antes que en la reacción, la respuesta a emergencias en ISO 45001 sigue siendo un tema de gran importancia que requiere la atención de los profesionales del equipo, y que exige la preparación de un plan que prepare a la organización para lidiar con estas eventualidades.

Preparar un plan de respuesta a emergencias en ISO 45001, requiere seguir algunos pasos para evitar que los efectos catastróficos de una emergencia resulten mucho más lesivos para los trabajadores y la organización.

Leer más
ISO 31000:2018

5 cosas que debe saber sobre ISO 31000:2018 de Gestión de Riesgos

ISO 31000:2018

En cada segmento de mercado existen riesgos para la seguridad, la salud, el medio ambiente y la calidad, que deben ser identificados, tratados o eliminados con procedimientos adecuados de gestión. La publicación de ISO 31000:2018 de Gestión de Riesgos, permite a las organizaciones incorporar estándares y procesos de alto nivel para evaluar y mitigar riesgos en todas sus operaciones.

ISO 31000:2018 de Gestión de Riesgos ofrece principios y directrices genéricas sobre el tema, sin limitarse a un sector específico de mercado, pudiendo ser usada por organizaciones públicas o privadas, y aplicada a cualquier tipo de riesgo en diferentes actividades y operaciones.

Leer más
nueva ISO 31000:2018

La nueva ISO 31000:2018 mantiene la gestión de riesgos simple

La nueva ISO 31000:2018 considera riesgos como el daño a la reputación, el delito cibernético o el riesgo político, contingencias que organizaciones de todos los tipos y tamaño deben enfrentar a diario en cualquier lugar del mundo.

Pese a ello, la nueva ISO 31000:2018 mantiene una gestión de riesgos simple, pero manteniendo un enfoque estructurado. Así, un alto ejecutivo que trabaje para el gobierno, puede considerar riesgos asociados con situaciones políticas y geográficas muy complejas, en tanto que un gerente comercial de una sucursal en una pequeña ciudad, solo debe evaluar el riesgo que implican los nuevos productos que ofertan sus competidores.

Leer más
control de riesgos en ISO 45001

Cómo llevar a cabo el control de riesgos en ISO 45001

El control de riesgos en ISO 45001

ISO 45001 en el requisito 6.1.2 habla de la evaluación de riesgos para la salud y la seguridad en el trabajo. Pero también aborda otros riesgos propios para el Sistema Gestión de Salud y Seguridad en el Trabajo. El control de riesgos en ISO 45001 requiere entonces contar con criterios para cuantificar los riesgos y metodologías apropiadas para evaluarlos y determinar su impacto para la organización y para el mismo Sistema.

Es importante anotar que un conjunto de riesgos ocupacionales para los trabajadores puede resultar en un grave riesgo para la organización y sus objetivos de negocio. Por lo tanto, se debe dar gran importancia al control de riesgos en ISO 45001. Pero, ¿cómo hacerlo? Ese es nuestro tema de hoy.

Leer más