¿Qué es la gestión de riesgos según la ISO 31000?

La gestión del riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas. La gestión del riesgo considera los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales.

La norma ISO 31000 tiene el objetivo de ayudar a generar un enfoque para mejorar la gestión de riesgos, de manera sistemática y brindar diversidad de posibilidades para que de forma integral exista una gestión que permita conseguir los objetivos que persigue la organización.

Principales cláusulas de ISO 31000

La probabilidad generalmente se divide en 5 escalas como: raro, probable, improbable, posible y muy frecuente.

La gestión de los riesgos es el proceso de su identificación y evaluación, y la creación del plan para disminuir o controlar esos riesgos junto con el efecto que podrían tener en la empresa. Un riesgo implica una posible pérdida o daño.

La gestión del riesgo es el proceso de identificar, evaluar y minimizar el impacto del riesgo. En otras palabras, es una forma de que las organizaciones identifiquen los peligros y amenazas potenciales y tomen medidas para eliminar o reducir las posibilidades de que ocurran.

Normas ISO en la actualidad

En 1951 se publicó la primera norma ISO y, desde entonces, y tras el reconocimiento en 1977 de este organismo como una entidad única a nivel internacional, se han publicado más de 20.000 normas que abarcan todas las áreas en las que operan las empresas.

La norma ISO 9001 nos habla de objetivos de calidad y planificación. En el punto 6.2 La organización debe establecer objetivos de la calidad para las funciones y niveles correspondientes y los procesos necesarios para el Sistema de Gestión de la Calidad.

ISO 27041: ofrece una guía y directrices para garantizar la idoneidad y adecuación de los métodos de investigación de incidentes.

La certificación AENOR sobre Gestión del Riesgo según la UNE-ISO 31000 reconoce a las organizaciones que han implantado un modelo de riesgo siguiendo todas las directrices y recomendaciones establecidas en la norma de referencia.

Las normas ISO se clasifican en: ISO 9000 (vocabulario de la totalidad) ISO 9001 (modelo para sistema de gestión) ISO 9003 (modelo para producción): Esta norma es anulada por la ISO 9001:2000, siendo la versión actual la ISO 9001:2015.

Las normas ISO se basan en la opinión de expertos mundiales

Las distintas normas ISO son desarrolladas por diferentes grupos de expertos a nivel mundial. Estos expertos forman parte de grupos más amplios conocidos como comités técnicos.

Pasos del proceso de gestión de riesgos

El riesgo es Incertidumbre relacionado con la duda ante la posible ocurrencia de algo que puede generar pérdidas. Tipos de Riesgos: Desde el punto de vista empresarial existen innumerables riesgos, generados tanto por el entorno como por el desarrollo normal de sus actividades.

Los riesgos pueden ser: biológicos, químicos, físicos, psicosociales, ergonómicos. No debe olvidarse que los trabajadores de la salud están expuestos a muchos de estos riesgos, pero que, a la vez, también existen factores de riesgo coadyuvantes de estos riesgos del trabajo.

El Modelo de Gestión de Riesgos Neural Risk, consiste en una metodología probada que se desarrolla bajo los principios y directrices de la norma ISO 31000, la cual establece un conjunto de actividades coordinadas en la organización para dirigirse y controlarse eficazmente con respecto al riesgo.

El riesgo se define por la interacción entre las vulnerabilidades, los peligros, la exposición y la incertidumbre. A éstos se les denomina componentes del riesgo.

Son tan diversas las aplicaciones de la gestión de riesgos dentro de las organizaciones, que sus efectos se ven reflejados en áreas sociales, financieras, económicas, e incluso, en la reputación e imagen de marca de la organización.

Tres pasos importantes del proceso de gestión de riesgos son la identificación de riesgos, el análisis y evaluación de riesgos y la mitigación y supervisión de riesgos. La identificación de riesgos es el proceso de identificar y evaluar las amenazas a una organización, sus operaciones y su fuerza laboral.

¿Cómo implementar una gestión de riesgos de excelencia en tu empresa?

Es un proceso estructurado para el manejo de la incertidumbre relativa a una amenaza, de manera que se maneje y mitigue el riesgo utilizando recursos gerenciales, llevando el riesgo a niveles que se consideren aceptables teniendo en cuenta el contexto o ámbito existente.

¿Qué significan las siglas de ISO?

Las siglas ISO corresponden a 'International Organization for Standardization' o 'Organización Internacional de Normalización'. Se trata de un órgano cuya principal función es la de crear normas de carácter internacional.

Las normas ISO 9000 han cobrado mayor relevancia internacional en la última década y en la actualidad es utilizada en más de 120 países. Estas normas requieren de sistemas documentados que permitan controlar los procesos que se utilizan para desarrollar y fabricar los productos.

a) Qué se va a hacer. b) Qué recursos se necesitarán. c) Quién será el responsable. d) La forma en que se evaluarán los resultados.

Los principios básicos de la gestión son los siguientes: El principio de combinación óptima de centralización y descentralización, es decir, la distribución óptima de la autoridad en la toma de decisiones de gestión.