Identificar riesgos es tan importante como implementar controles de riesgo en ISO 9001. Se trata de un paso crítico dentro del pensamiento basado en el riesgo propuesto por la norma.
Y es que los controles de riesgo en ISO 9001, se diseñan e implementan, de acuerdo con la importancia del riesgo, determinada por la gravedad, la probabilidad de ocurrencia y la facilidad o dificultad que entrañe su detección.
La Gestión de Incidentes de Trabajo es una de las mayores responsabilidades que llevan a sus espaldas los profesionales en seguridad y salud laboral. Nunca será demasiado el entrenamiento para evitar estos inconvenientes y es preciso conocer los pasos a seguir en el momento en que se presente un incidente de trabajo.
Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas.
Son tan diversas las aplicaciones de la gestión de riesgos dentro de las organizaciones, que sus efectos se ven reflejados en áreas sociales, financieras, económicas, e incluso, en la reputación e imagen de marca de la organización.
El riesgo se define como un evento que puede evitar que una organización pueda lograr sus objetivos. Consideramos cuatro tipos de riesgos principales: operacionales, financieros, normativos, y reputacionales. El plan de auditoría y monitoreo basado en el riesgo es la forma más eficaz de realizar una evaluación de riesgos en esos cuatro ámbitos.
ISO 31000 es la norma internacional que sirve como guía para el diseño, implementación y mantenimiento de la gestión de riesgos. Todos los tipos y tamaños de organizaciones, acogiendo las cláusulas de ISO 31000, logran afrontar factores e influencias internas y externas que hacen incierto su camino hacia el logro de objetivos.
El riesgo está involucrado en cualquier actividad de una organización y las cláusulas de ISO 31000 permiten crear un proceso lógico, mediante el cual, las organizaciones administran el riesgo al analizarlas y evaluarlas.
Desde la publicación de la más reciente edición de ISO 9001 en el año 2015, el enfoque basado en riesgos sustituye a la acción preventiva. Esto significa que los riesgos deben ser tendidos en cuenta de forma continua y, cuando sea necesario, deben ser sometidos a mitigación para prevenir productos y servicios no conformes.
De este modo, el concepto de “acción preventiva” continúa presente, pero ya no se emplea esa denominación, sino que se habla de enfoque basado en riesgos. Se procura, así, una evaluación sistemática de aspectos potenciales y actuales, con el objetivo de hacer los procesos más capaces y robustos.
Es normal que, en ocasiones, las cosas no salgan, aunque contemos con el mejor sistema de gestión: el instrumento se rompe, la entrega se retrasa, el trabajador no siguió el procedimiento y los costes se elevan. La técnica de los 5 porqués surge entonces como una herramienta eficaz en la búsqueda de la causa raíz del problema, aquella causa que podemos solucionar para evitar la repetición del mismo. Esta se diferencia de la causa inmediata, que apenas es una circunstancia coyuntural y cuya solución en nada garantiza que el problema no se presente nuevamente.
Seguir operando después de una interrupción del servicio es una eventualidad abordada por la norma ISO 22301 (Sistemas de Administración de Continuidad de Negocios). Pero, para ello, es necesario identificar riesgos y considerar las acciones necesarias para asegurar la reanudación de la operación en circunstancias adversas.
La gestión de riesgos que plantea la norma ISO 31000 es uno de los factores clave en el propósito de seguir operando después de una interrupción del servicio. ¿Qué es un riesgo y cuáles son los que conducen a una interrupción del negocio? Ese es nuestro tema de hoy.
Hablamos en una de nuestras recientes entradas acerca de los requisitos en la gestión de riesgos para que un plan de respuesta a emergencias sea efectivo. Dentro de estos mencionamos los ejercicios de simulacro como herramienta de prueba confiable para medir la efectividad del plan.
Para que el ejercicio de simulacro resulte productivo, antes es preciso hacer una prueba con base en una lista de verificación que nos ofrezca una probabilidad alta de que el plan de respuesta a emergencias se comportará bien durante el simulacro.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el botón
¡Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
