Programa de gestión de riesgos: formas para involucrar a la alta dirección

Programa de gestión de riesgos

Hablar de un programa de gestión de riesgos resulta atractivo e interesante en cualquier organización. Sin embargo, cuando se afrontan importantes tareas y el tiempo se vuelve lo más preciado, como le sucede a la alta dirección, querer zanjar el tema de la gestión de riesgos cuanto antes puede ser lo más habitual.

Es comprensible que los gerentes y ejecutivos prefieran hablar de finanzas y de modelos de negocios eficientes. Así, involucrar a la alta dirección en la implementación de un programa de gestión de riesgos requiere adoptar estrategias creativas.

Leer más

Plan de respuesta a riesgos: 4 estrategias a seguir tras la evaluación

Plan de respuesta a riesgos

Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente. Esto es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son dinámicos. Siempre tenemos que estar alerta ante la aparición de nuevos riesgos, al cambio de algunos de ellos, y, algunas veces, a la extinción de otros.

En este proceso cíclico, el plan de respuesta a riesgos debe atender a los resultados de la evaluación, que, a su vez, se fundamentan en la identificación precedente. Y reaccionar en consecuencia de modo proporcionado.

Leer más

¿Se asignan los recursos necesarios para gestionar el riesgo?

recursos necesarios para gestionar el riesgo

Algunos creen que la gestión de riesgos es una tarea que solo requiere pensar y, como mucho, alguna hoja de papel para exponer algunas notas. Sin embargo, contar con los recursos necesarios para gestionar el riesgo es una cuestión prioritaria y además una responsabilidad de la alta dirección. Así figura en todas las normas ISO de reciente publicación que tocan el tema: ISO 31000, ISO 9001, ISO 45001, ISO 14001…

Leer más

Gestión de riesgos: diferencias entre incidentes y problemas

diferencias entre incidentes y problemas

Los gestores responsables del área de riesgos necesitan mantener un ambiente de operación seguro y libre de incertidumbre. Para ello puede ser de gran utilidad conocer las diferencias entre incidentes y problemas, pues esta cuestión resulta altamente recurrente en la gestión de riesgos.

Lo cierto es que la gestión de incidentes y la gestión de problemas, son parte esencial de cualquier buen programa de gestión de riesgos. Por este motivo, hoy abordaremos la diferencia entre ambos,  lo que puede evitar la toma de ciertas decisiones erróneas a algunos profesionales de la gestión de riesgos.

Leer más

Principales aplicaciones de la gestión de riesgos dentro de las organizaciones

aplicaciones de la gestión de riesgos

Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización  en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas.

Son tan diversas las aplicaciones de la gestión de riesgos dentro de las organizaciones, que sus efectos se ven reflejados en áreas sociales, financieras, económicas, e incluso, en la reputación e imagen de marca de la organización.

Leer más
nueva ISO 31000:2018

La nueva ISO 31000:2018 mantiene la gestión de riesgos simple

La nueva ISO 31000:2018 considera riesgos como el daño a la reputación, el delito cibernético o el riesgo político, contingencias que organizaciones de todos los tipos y tamaño deben enfrentar a diario en cualquier lugar del mundo.

Pese a ello, la nueva ISO 31000:2018 mantiene una gestión de riesgos simple, pero manteniendo un enfoque estructurado. Así, un alto ejecutivo que trabaje para el gobierno, puede considerar riesgos asociados con situaciones políticas y geográficas muy complejas, en tanto que un gerente comercial de una sucursal en una pequeña ciudad, solo debe evaluar el riesgo que implican los nuevos productos que ofertan sus competidores.

Leer más
Principales cambios en ISO 31000:2018

Principales cambios en ISO 31000:2018 – Gestión de Riesgos

¿Cuáles son los principales cambios en ISO 31000:2018? La pregunta resulta relevante ya que en el mes de marzo de este año 2018, se publicó la nueva edición de esta norma que fue recibida de forma discreta en el entorno organizacional, quizá debido a que se trata de un estándar que contiene directrices en lugar de requisitos.

ISO 31000:2018 solo formula recomendaciones y eso significa que no permite la implementación de un sistema de gestión certificable. No obstante, los principales cambios en ISO 31000:2018 resultan importantes ya que se alinean con el enfoque basado en el riesgo, presente en normas como ISO 9001 e ISO 14001.

Leer más
marco para la gestión del riesgo en ISO 31000:2018

Diseño del marco para la gestión del riesgo en ISO 31000:2018

Es necesario diseñar un marco para la gestión del riesgo en ISO 31000:2018. Para emprender esta labor, la organización debe determinar, examinar y comprender su contexto interno, pero también su contexto externo.

El examen del contexto externo de la organización —con el fin de definir un marco para la gestión del riesgo en ISO 31000:2018— puede incluir, entre otros elementos, los siguientes:

Leer más
tratamiento de riesgos según ISO 31000:2018

Cómo realizar el tratamiento de riesgos según ISO 31000:2018

El objetivo del tratamiento de riesgos según ISO 31000:2018 es diseñar, evaluar, seleccionar e implementar acciones para abordar los riesgos identificados dentro de una organización.

El tratamiento de riesgos según ISO 31000:2018 es un proceso dinámico e iterativo que requiere:

  • Formular opciones para el tratamiento de riesgo.
  • Seleccionar la opción más adecuada.
  • Planificar e implementar el tratamiento de riesgos.
  • Evaluar la efectividad de las acciones implementadas.
  • Calificar el riesgo residual (aceptable o no aceptable).
  • Tratamiento para el riesgo residual no aceptable.
Leer más