nueva norma ISO 31000:2018

Norma ISO 31000:2018: ¿cómo se verán afectadas las empresas certificadas?

Norma ISO 31000:2018

El principal objetivo de la Gestión de Riesgos, según la norma ISO 31000:2018, es evaluar las incertidumbres para tomar las mejores decisiones posibles. En cierta forma, toda Gestión de Riesgos y todas las decisiones que se toman en una organización se enmarcan en ese contexto.

La Gestión de Riesgos describe un proceso genérico, sistemático y lógico para cualquier evento que amenace la producción, la prestación del servicio o la continuidad del negocio. Establece una serie de principios básicos que deben ser satisfechos para que la Gestión de Riesgos sea eficaz. La norma ISO 31000:2018 recomienda que las organizaciones desarrollen, implementen y mejoren en forma continua una estructura, cuya finalidad sea integrar el proceso de Gestión de Riesgos como premisa del gobierno corporativo de la organización.

Leer más
Principales cambios en ISO 31000:2018

Principales cambios en ISO 31000:2018 – Gestión de Riesgos

¿Cuáles son los principales cambios en ISO 31000:2018? La pregunta resulta relevante ya que en el mes de marzo de este año 2018, se publicó la nueva edición de esta norma que fue recibida de forma discreta en el entorno organizacional, quizá debido a que se trata de un estándar que contiene directrices en lugar de requisitos.

ISO 31000:2018 solo formula recomendaciones y eso significa que no permite la implementación de un sistema de gestión certificable. No obstante, los principales cambios en ISO 31000:2018 resultan importantes ya que se alinean con el enfoque basado en el riesgo, presente en normas como ISO 9001 e ISO 14001.

Leer más
marco para la gestión del riesgo en ISO 31000:2018

Diseño del marco para la gestión del riesgo en ISO 31000:2018

Es necesario diseñar un marco para la gestión del riesgo en ISO 31000:2018. Para emprender esta labor, la organización debe determinar, examinar y comprender su contexto interno, pero también su contexto externo.

El examen del contexto externo de la organización —con el fin de definir un marco para la gestión del riesgo en ISO 31000:2018— puede incluir, entre otros elementos, los siguientes:

Leer más
demostrar la gestión de riesgos en ISO 9001

¿Qué evidencias se necesitan para demostrar la gestión de riesgos en ISO 9001?

Demostrar la gestión de riesgos en ISO 9001 no es una opción. Tanto la gestión de riesgos, como la demostración de que se efectúa en forma eficiente, debe ser comprobada con evidencia, según el requisito de la norma y del anexo SL.

Pero demostrar la gestión de riesgos en ISO 9001 va más allá de exhibir los resultados de alguna herramienta como una matriz de riesgos, por ejemplo. La cláusula 6.1 del estándar, nos describe las “Acciones para abordar riesgos y oportunidades”, mismas que deben ser tenidas en cuenta a la hora de presentar las evidencias requeridas.

Leer más
tratamiento de riesgos según ISO 31000:2018

Cómo realizar el tratamiento de riesgos según ISO 31000:2018

El objetivo del tratamiento de riesgos según ISO 31000:2018 es diseñar, evaluar, seleccionar e implementar acciones para abordar los riesgos identificados dentro de una organización.

El tratamiento de riesgos según ISO 31000:2018 es un proceso dinámico e iterativo que requiere:

  • Formular opciones para el tratamiento de riesgo.
  • Seleccionar la opción más adecuada.
  • Planificar e implementar el tratamiento de riesgos.
  • Evaluar la efectividad de las acciones implementadas.
  • Calificar el riesgo residual (aceptable o no aceptable).
  • Tratamiento para el riesgo residual no aceptable.
Leer más
evaluación de riesgos según ISO 31000:2018

Cómo realizar la evaluación de riesgos según ISO 31000:2018

La evaluación de riesgos según ISO 31000:2018 es un proceso dinámico, sistemático y repetitivo que pretende identificar, calificar y evaluar las amenazas a las que está expuesta una organización, con el fin de tomar las acciones necesarias para eliminar, mitigar, compartir o tratar los riesgos.

La evaluación de riesgos según ISO 31000:2018 exige información, conocimiento y discusiones en las que se incorporen los puntos de vista de las partes interesadas. Esta información debe ser actualizada, relevante y directamente asociada a los riesgos que se evaluarán.

Leer más
alcance, contexto y criterios de riesgo en ISO 31000

Cómo definir el alcance, contexto y criterios de riesgo en ISO 31000

Alcance, contexto y criterios de riesgo en ISO 31000

¿Por qué definir el alcance, contexto y criterios de riesgo en ISO 31000? Una buena razón para ello es configurar los procesos de Gestión de Riesgos, de tal forma se puedan evaluar de forma efectiva, pero también que se adapten a los factores internos y externos que afecten a la organización.

No obstante, para definir el alcance, contexto y criterios de riesgo en ISO 31000 es preciso comprender estos tres conceptos y la importancia que tienen en la implementación de la norma.

45001

Cómo definir el alcance, contexto y criterios de riesgo en ISO 31000

El Alcance – Definición

La organización debe considerar el alcance de sus actividades de Gestión de Riesgos, y como puede aplicarse en diferentes niveles de la organización, como estratégico, operativo, proyectos, etc.

La definición del alcance implica considerar los siguientes elementos:

  • Decisiones que deben tomarse y objetivos que se persiguen.
  • Resultados que se espera obtener de la Gestión de Riesgos.
  • Ubicaciones, tiempo, inclusiones y exclusiones.
  • Herramientas disponibles para la evaluación de riesgos.
  • Recursos disponibles, responsabilidades asignadas y registros que se mantendrán.
  • Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o actividades.

El Contexto Interno y Externo

El Contexto de la organización, al que ya hemos hecho referencia en muchos de nuestros textos, es el entorno en el que se mueve la organización y en el que trabaja para alcanzar sus metas y cumplir con sus objetivos.

El Contexto, antes que definirse o delimitarse, se comprende. Y para comprenderlo es importante conocer los factores que afectan las actividades de la organización, al interior de sus instalaciones, pero también en el exterior.

Aprenda a definir el alcance, contexto y criterios de #Riesgo en #ISO31000 Clic para tuitear

¿Por qué es crucial comprender el contexto de la organización?

  • Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en el que la organización desarrolla su actividad.
  • Porque los factores que conforman el Contexto pueden ser fuente de riesgos.
  • Porque puede existir una relación entre los factores que conforman el Contexto interno o externo y los objetivos de la organización, por lo que es necesario analizarlos en su conjunto como un todo.

Criterios de Riesgo – Definición

La definición de los Criterios de Riesgo, que es requerida para elaborar la Política de Riesgo de la Organización. Definir los Criterios de Riesgo implica especificar cada uno de ellos, y establecer cuáles pueden ser tolerados por la organización y en qué nivel.

Los Criterios de Riesgo deben estar alineados con el marco de Gestión de Riesgos y deben reflejar los valores, objetivos y recursos de la organización. Así mismo, ser coherentes con la política y la declaración sobre Gestión de Riesgos hecha por la organización.

Aunque los Criterios de Riesgo deben definirse al iniciar el proceso de evaluación, esta es una actividad dinámica que debe ser revisada y modificada en forma continua. Para establecer los Criterios de Riesgo, se deben considerar los siguientes aspectos:

  • La naturaleza y el tipo de riesgo, sea tangible o intangible.
  • Cómo se debe medir la probabilidad y el impacto de los riesgos.
  • El tiempo y la ubicación.
  • La forma en que se determina el nivel de riesgo.
  • La capacidad de la organización.

Curso ISO 31000 Gestión de Riesgos – Una forma de definir el alcance, contexto y criterios de riesgo en ISO 31000

Con la actualización de la norma ISO 31000 a su más reciente versión publicada al comenzar el año 2018, las organizaciones buscan programas de formación que actualicen a sus empleados encargados de la Gestión de Riesgos.

El Curso ISO 31000 Gestión de Riesgos cumple con este propósito, capacitando a sus estudiantes para cumplir con los objetivos que establece la Gestión de Riesgos y aportando los conocimientos y las herramientas necesarias para adelantar esta importante tarea en una organización. De tal forma que si su organización necesita definir el alcance, contexto y criterios de riesgo en ISO 31000, inscríbase aquí y reserve una plaza en este relevante programa de formación.




Curso online ISO 31000
Leer más
adoptar el pensamiento basado en el riesgo

Lista de verificación para adoptar el pensamiento basado en el riesgo en su organización

El pensamiento basado en el riesgo es algo que todos los seres humanos hacemos de forma instintiva. Y, aunque este concepto siempre ha estado presente en ISO 9001, la revisión 2015 de la norma considera un requisito adoptar el pensamiento basado en el riesgo.

En ISO 9001:2015, el riesgo es considerado desde el principio, a lo largo de toda la norma y hasta el fin, haciendo de la acción preventiva parte de la planificación estratégica, así como de la operación y del análisis crítico. Entonces, tratándose de un espectro amplio de aplicación, lo más prudente pude ser utilizar una lista de verificación para adoptar el pensamiento basado en el riesgo, no solo en la implementación de la norma ISO 9001:2015, sino en cualquiera de las normas ISO de reciente publicación que tienen este requisito en común.

 

Pero esta lista de verificación que proponemos, resultará aún más eficiente si se adapta a la metodología PDCA – Planificar, Hacer, Verificar y Actuar —, que ha resultado tan útil para lograr la excelencia en tantos campos de aplicación.

Así es que veamos una propuesta de lista de verificación para adoptar el pensamiento basado en el riesgo, de acuerdo con la metodología PDCA:

Lista de verificación para adoptar el pensamiento basado en el riesgo

1) Planificar:

  • Reunir a las personas clave para la gestión de riesgos en todas las áreas de la organización, incluyendo la cadena de proveedores.
  • Identificar los riesgos a los que está expuesta la organización.
  • De acuerdo con los riesgos identificados, identificar la probabilidad de ocurrencia de cada uno de ellos.
  • Categorizar los riesgos de acuerdo con su probabilidad de ocurrencia y el impacto negativo que pueden ocasionar.

2) Hacer:

  • Capacitar a todos los empleados para que puedan ejecutar planes destinados a la prevención del riesgo, incluyendo a los miembros de la Alta Dirección.
  • Elaborar un registro documentado de los riesgos identificados y la forma en que fueron categorizados. Esta información debe ser accesible para todos los miembros de la organización.
  • Implementar herramientas eficaces para la evaluación del riesgo, tales como la matriz de riesgos.
  • Integrar las herramientas utilizadas según el ítem anterior, con el Sistema de Gestión de Riesgos, de la Calidad o de Medio Ambiente.
  • Identificar los riesgos que puedan ser eliminados mediante la implementación de acciones correctivas.
Aprenda a elaborar una lista de verificación para adoptar el #PensamientoBasadoRiesgo en una organización #ISO9001 Clic para tuitear

3) Verificar:

  • Revisar las herramientas de evaluación de riesgos, usando casos reales ya ocurridos para asegurarse de que se ajustan al contexto de la organización.
  • Realice auditorías a los procesos, con el fin de detectar eventos generadores de riesgo no identificados hasta el momento.
  • Consultar a los empleados acerca de problemas no evidenciados con las herramientas utilizadas.
  • Asegurarse de recopilar información suficiente, de tal forma que resulte útil para hacer predicciones, establecer tendencias e implementar medidas preventivas.
  • Registrar las “casi” fallas y los “casi” accidentes. Ellos ayudan a establecer patrones que indican riesgos mayores.
  • Analizar en forma continua el registro de riesgos para identificar áreas altamente expuestas, tendencias o correlaciones entre riesgos.

4) Actuar:

  • Reunir al equipo de riesgos para comprobar los resultados de los diferentes Sistemas de Gestión, determinar opciones para el tratamiento de los riesgos e implementar acciones correctivas.
  • Tomar medidas inmediatas en casos críticos.
  • Hacer seguimiento a las acciones correctivas diseñadas e implementadas, con el fin de verificar su eficacia.
  • En el caso de encontrar acciones correctivas ineficaces, definir nuevas acciones que permitan disminuir el riesgo a niveles tolerables para la organización.
  • Documentar y registrar todas las acciones emprendidas para anular, disminuir, compartir o tratar los riesgos a los que está expuesta la organización.

Taller ISO 9001:2015 Enfoque basado en Riesgos

La Escuela Europea de Excelencia, ha diseñado el programa de formación denominado Taller ISO 9001:2015 Enfoque basado en Riesgos, gracias al cual, los profesionales de la Calidad pueden entender las complejidades que implica este requisito en la norma ISO 9001:2015 y adoptar el pensamiento basado en el riesgo.

Se trata de un programa totalmente práctico, en donde se plantearán situaciones cotidianas que han sido tratadas en organizaciones reales, acompañado de los conceptos de docentes especialistas en la Gestión de Riesgos y de la Calidad. Si su organización requiere aumentar la formación en la norma ISO 9001:2015, no dude en reservar una plaza ahora en este importante programa de formación.

Leer más
demostrar el liderazgo y compromiso en ISO 31000:2018

Cómo demostrar el liderazgo y compromiso en ISO 31000:2018

Demostrar el liderazgo y compromiso en ISO 31000:2018

La Alta Dirección debe demostrar el liderazgo y compromiso en ISO 31000:2018, promoviendo el uso del enfoque de proceso y de la mentalidad de riesgo. Así reza el artículo 5.2 de la nueva norma ISO. Pero ¿Qué significa en la práctica y cómo lograrlo?

Es claro que los órganos superiores de gestión y supervisión en la organización deben garantizar que la gestión de riesgos se integre en todas las actividades de la organización, como una forma de demostrar el liderazgo y compromiso en ISO 31000:2018.

45001

Cómo puede la Alta Dirección demostrar el liderazgo y compromiso en ISO 31000:2018

Al igual que ha sucedido con otras normas ISO de reciente publicación, el liderazgo de la Alta Dirección se ha posicionado como elemento esencial para la conducción de las actividades que definen la implementación de ISO 31000:2018.

La norma ha reforzado la idea de que la gestión de riesgos es algo que debe ser intrínseco a la organización por medio del liderazgo y compromiso de la Alta Dirección, como una forma de formar una cultura y una integración con los procesos en los que se invite a la participación de todos los empleados.

La organización, y, en especial, la Alta Dirección, puede demostrar el liderazgo y compromiso en ISO 31000:2018 a través de las siguientes acciones:

  • Implementar y personalizar todos los componentes del marco del sistema.
  • Generar un documento que establezca la política en la que se refleje el enfoque sobre la gestión de riesgos, así como un plan y una línea de acción sobre el tema.
  • Asignar y garantizar los recursos humanos, técnicos y financieros necesarios para que se implementen los procesos de gestión de riesgos.
  • Delegar las responsabilidades asignando niveles de autoridad que garanticen la supervisión y la rendición de cuentas dentro de la organización.
Aprende como demostrar el #Liderazgo y Compromiso en #ISO31000 en su versión de 2018 Clic para tuitear

Los beneficios que obtiene la organización al demostrar el liderazgo y compromiso en ISO 31000:2018

Estas acciones, por sí solas, permiten demostrar el liderazgo y compromiso en ISO 31000:2018 de la Alta Dirección. Pero más allá de cumplir con el requisito de la norma, esto permite que la organización alinee la gestión de riesgos con sus objetivos, sus estrategias y su cultura.

Igualmente, la organización reconoce y aborda sus obligaciones y sus compromisos, y establece la cantidad y el tipo de riesgo que puede tolerar, asegurando que esto sea comunicado a todos los empleados y a las partes interesadas.

Finalmente, la organización promueve así el control sistemático de los riesgos y garantiza que el marco de gestión de riesgos es el adecuado de acuerdo con el contexto de la organización.

La Alta Dirección es responsable de administrar el riesgo, en tanto que los órganos de supervisión se encargan de garantizar que los riesgos se toman en cuenta en forma adecuada a la hora de establecer los objetivos de la organización.

Por supuesto, en el cumplimiento de estos objetivos, la formación y la capacitación desempeñan un papel fundamental. ¿Cómo incorporar estos elementos? Veamos:

Curso ISO 31000 Gestión de Riesgos – Una forma de demostrar el liderazgo y compromiso en ISO 31000:2018

La Escuela Europea de Excelencia presenta este curso ISO 31000 Gestión de Riesgos, el cual actualiza a los estudiantes que accedan a él en todos los temas y requisitos de la última versión de la norma publicada en este año 2018.

Los estudiantes que opten por tomar este programa de formación, podrán acceder a recursos exclusivos esenciales para cumplir con los requisitos exigidos por la norma para su implementación. Igualmente, los alumnos contarán con canales de consulta con los docentes del curso, lo que garantiza el aprendizaje y el dinamismo del programa.

Por supuesto, y como de costumbre, invitamos a nuestros lectores a asegurar una plaza en este importante programa inscribiéndose aquí.




Curso online ISO 31000
Leer más