Contar con metodologías estratégicas en la gestión de riesgos se hace necesario dada la incertidumbre que está siempre presente en la actividad de las organizaciones y que se acentúa debido a la inestabilidad de los mercados, las innovaciones o la dinámica y ruptura de paradigmas actuales.
Establecer el contexto de la estrategia de riesgo implica considerar los factores externos, internos, los diferentes tipos de riesgo, los procesos pertinentes y los planes para medir y auditar los resultados del sistema.
La evaluación del riesgo de auditoría es el requisito básico para verificar qué y cuándo deben medirse los procesos y productos de calidad para obtener los máximos beneficios para la organización. No obstante, con frecuencia, saber la respuesta a ese ‘qué’ y ‘cuándo’ puede ser un gran desafío.
La versión más reciente de ISO 9001 – 2015 -, plantea cambios sustanciales, con respecto a su antecesora. Uno de ellos, tal vez uno de los más relevantes, hace referencia a los requisitos de liderazgo para la gestión del riesgo. Estos cambios causan cierta confusión, y para muchas organizaciones no es claro cómo debe la Alta Dirección gestionar los riesgos para cumplir con los requisitos de ISO 9001:2015.
Más que un titular o una afirmación, es una pregunta, ¿necesitamos un procedimiento para gestionar riesgos y oportunidades en ISO 14001? La pregunta surge, debido a los cambios que ha presentado la versión 2015 de la norma.
Si una organización desea hacer una evaluación de riesgos en ISO 31000, primero debe definir el contexto de la organización y el alcance, la de estrategia de gestión de riesgos, y posteriormente, identificar y desarrollar los criterios del riesgo, definidos en la cláusula 6.3 de la norma.
La norma ISO 31000 ayuda a las organizaciones a diferenciar los grados de riesgos y oportunidades que puedan encontrarse, la evaluación de riesgos según ISO/DIS 31000 ayuda a gestionar dichos riesgos a través de herramientas para la identificación, gestión y evaluación de los mismos, cumpliendo con los objetivos de la organización.
Desde octubre de 2009, organizaciones de diversos tamaños, sectores y orígenes, cuentan una norma universal orientada específicamente a la gestión de riegos. El nuevo estándar surge de la necesidad de armonizar normas y regulaciones publicadas anteriormente, dentro de este nuevo marco de trabajo de ISO 31000.
La revisión de la norma ISO 31000 para la gestión de riesgos, tiene un enfoque estructurado para manejar la incertidumbre que supone un riesgo relativo a una amenaza. La norma ISO 31000, proporciona principios y directrices sobre la gestión de riesgos, a través de un marco reconocido para los profesionales y organizaciones que emplean procesos de gestión de riesgos.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el botón
¡Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
