Escuela Europea de Excelencia

Principales aplicaciones de la gestión de riesgos dentro de las organizaciones

aplicaciones de la gestión de riesgos

Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas.

Son tan diversas las aplicaciones de la gestión de riesgos dentro de las organizaciones, que sus efectos se ven reflejados en áreas sociales, financieras, económicas, e incluso, en la reputación e imagen de marca de la organización.

Elaboración y ejecución de un plan de auditoría y monitoreo basado en el riesgo

Plan de auditoría y monitoreo basado en el riesgo

El riesgo se define como un evento que puede evitar que una organización pueda lograr sus objetivos. Consideramos cuatro tipos de riesgos principales: operacionales, financieros, normativos, y reputacionales. El plan de auditoría y monitoreo basado en el riesgo es la forma más eficaz de realizar una evaluación de riesgos en esos cuatro ámbitos.

Principales cláusulas de ISO 31000

ISO 31000 es la norma internacional que sirve como guía para el diseño, implementación y mantenimiento de la gestión de riesgos. Todos los tipos y tamaños de organizaciones, acogiendo las cláusulas de ISO 31000, logran afrontar factores e influencias internas y externas que hacen incierto su camino hacia el logro de objetivos.

El riesgo está involucrado en cualquier actividad de una organización y las cláusulas de ISO 31000 permiten crear un proceso lógico, mediante el cual, las organizaciones administran el riesgo al analizarlas y evaluarlas.

Cómo se relacionan ISO 27001 e ISO 31000

ISO 27001 e ISO 31000

Debido al evidente propósito de ISO 27001 de protegerse ante el riesgo, muchos profesionales piensan que es esencial implementar ISO 31000 para poder obtener la certificación en ISO 27001. Aunque no es realmente imprescindible, es preciso entender que entre estas normas existe una estrecha vinculación.

Esto significa que una puede ser muy útil en la implementación de la otra, ya que comparten directrices sobre la gestión de riesgos comunes, pero también porque a nivel estratégico tienen evidentes afinidades. Hoy hablaremos de los elementos en común entre estas normas, pero también de aquellos puntos que las separan.

Cómo identificar riesgos y seguir operando después de una interrupción del servicio

Seguir operando después de una interrupción del servicio es una eventualidad abordada por la norma ISO 22301 (Sistemas de Administración de Continuidad de Negocios). Pero, para ello, es necesario identificar riesgos y considerar las acciones necesarias para asegurar la reanudación de la operación en circunstancias adversas.

La gestión de riesgos que plantea la norma ISO 31000 es uno de los factores clave en el propósito de seguir operando después de una interrupción del servicio. ¿Qué es un riesgo y cuáles son los que conducen a una interrupción del negocio? Ese es nuestro tema de hoy.

Cómo realizar un análisis de causa raíz efectivo

Al realizar un análisis de causa raíz, usualmente no somos conscientes de que estamos ante una poderosa herramienta de gestión de riesgos, desarrollada por el ingeniero japonés Kaoru Ishikawa. Tal vez ello se deba a la simpleza misma de este método de evaluación.

Hacer un análisis de causa raíz es, en esencia, evaluar un problema desde 6 perspectivas distintas (los 6 Ms que veremos después). Su finalidad consiste en establecer la o las posibles causas que lo originaron, determinar los responsables para abordarlas y medir la efectividad de las soluciones propuestas.

4 consejos para crear una matriz de riesgos

La matriz de riesgos, herramienta para la evaluación de riesgos muy eficaz, es un modelo de estimación que, con base en dos ejes principales – Probabilidad e Impacto -, permite categorizar una serie de eventos que pueden afectar en forma negativa la operación de una organización.

La matriz de riesgos se puede elaborar con base en 5 ejes de probabilidad por 5 ejes de impacto. La matriz de 3 x 3 también es de uso frecuente. Cuantos más ejes consideremos, más precisos y delimitados serán los resultados.

Formación en Gestión de Riesgos

El enfoque basado en riesgos es una constante en las normas de reciente publicación de ISO. Es por ello que la Gestión de Riesgos y sobre todo la formación en Gestión de Riesgos pasan a ser actividades esenciales para el correcto funcionamiento de los sistemas en las organizaciones.

La formación en Gestión de Riesgos permite identificar y mapear situaciones que pueden comprometer la organización, su reputación, su posicionamiento en el mercado, e incluso, su continuidad en el negocio.

5 cosas que debe saber sobre ISO 31000:2018 de Gestión de Riesgos

ISO 31000:2018

En cada segmento de mercado existen riesgos para la seguridad, la salud, el medio ambiente y la calidad, que deben ser identificados, tratados o eliminados con procedimientos adecuados de gestión. La publicación de ISO 31000:2018 de Gestión de Riesgos, permite a las organizaciones incorporar estándares y procesos de alto nivel para evaluar y mitigar riesgos en todas sus operaciones.

ISO 31000:2018 de Gestión de Riesgos ofrece principios y directrices genéricas sobre el tema, sin limitarse a un sector específico de mercado, pudiendo ser usada por organizaciones públicas o privadas, y aplicada a cualquier tipo de riesgo en diferentes actividades y operaciones.

Plan de auditoría y monitoreo basado en el riesgo

ISO 27001 e ISO 31000

ISO 31000:2018

Categorías