| 25 años generando CONFIANZA
Hacia una gestión efectiva de los riesgos en las organizaciones.
Todas las organizaciones, de cualquier tamaño y en cualquier sector, están expuestas a una serie de amenazas que las hacen vulnerables y pueden entorpecer la correcta consecución de sus objetivos, como pueden ser accidentes operacionales, enfermedades, incendios u otras catástrofes naturales.
La gestión integral de riesgos ha ganado impulso en los últimos años, dando lugar a la creación de diversos “Modelos de Gestión de Riesgos”, entre ellos la norma ISO 31000. Publicada en 2009 por la Organización Internacional de Normalización.
Se trata de una norma global que proporciona principios y directrices genéricas para la implantación de un sistema de gestión compatible con los estándares de gestión de riesgos de cualquier sector.
Para una eficaz gestión del riesgo en las organizaciones, la ISO 31000 determina los siguientes principios básicos:
• Crea valor
• Está integrada en los procesos de una organización
• Forma parte de la toma de decisiones
• Trata explícitamente la incertidumbre
• Es sistemática, estructurada y adecuada
• Está basada en la mejor información disponible
• Está hecha a medida
• Tiene en cuenta factores humanos y culturales
• Es transparente e inclusiva
• Es dinámica, iterativa y sensible al cambio
• Facilita la mejora continua de la organización
Siguiendo estos principios, se pretende que las organizaciones:
• Incrementen la posibilidad de alcanzar los objetivos trazados
• Fomenten una gestión proactiva
• Sean conscientes de la necesidad de identificar y tratar los riesgos en toda la organización
• Mejoren la identificación de las oportunidades y amenazas
• Cumplan con las exigencias legales y reglamentarias y las normas internacionales
• Mejoren los informes financieros
• Mejoren la gobernabilidad
• Mejoren la confianza de los inversionistas
• Establezcan una base confiable para la toma de decisiones y la planificación de resultados
• Mejoren los controles
• Efectivamente asignen y utilicen recursos para el tratamiento del riesgo
• Mejoren la eficacia y eficiencia operativa
• Mejoren la salud y la seguridad, así como la protección del medio ambiente
• Mejoren la prevención de pérdidas y de manejo de incidentes
• Reduzcan al mínimo las pérdidas
• Mejoren el aprendizaje organizacional
• Mejoren la capacidad de resistencia de la organización
Para comprender un poco mejor los términos de esta norma, la ISO también publicó un documento que incluía aclaraciones y definiciones relativas a la gestión del riesgo, la Guía ISO 73:2009.
La norma ISO 31000 no es un estándar sobre el que se pueda pedir una certificación. Cualquier empresa, sin importar su tamaño o sector de actividad, pueden implantar el sistema de gestión de riesgos siguiendo los principios y directrices de esta norma.
La Herramienta para la Gestión de la Calidad ISOTools contempla la gestión del riesgo en las empresas partiendo de la preservación de la seguridad y salud en el trabajo. En ella se recogen los posibles accidentes e incidentes que pueden ocurrir en la organización, la evaluación de dichos riesgos y la gestión de los equipos de protección individual.
Más información aquí
- 5 Beneficios Ambientales de Implementar ISO 14001
- UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
- Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
- Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
- ¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
¿Desea saber más?
Entradas relacionadas
La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...
La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...