ISO 31000: La Gestión del Riesgo en las universidades

En las universidades se desarrollan diariamente multitud de actividades, normalmente cada una de ellas pertenece a un ámbito diferente.

La creación de varios grupos de riesgo permite que la identificación de los riesgos sea más fácil. A continuación describiremos algunos grupos de riesgo que hemos considerado importantes, aunque esta lista puede incrementarse.

Tipos de riesgo:

• Naturales:

Estos son la consecuencia de un fenómeno natural que ha ocurrido por si mismos o debido a la actuación del hombre y ocasiona efectos negativos. En este grupo se incluirían los terremotos, los incendios forestales, etc.

• Antropogénicos:

A su vez estos están divididos en:

– Involuntarios: La responsabilidad de este riesgo es exclusiva del ser humano y el entorno.

– Voluntarios: Dentro de estos encontramos  distintos tipos, los malintencionados o criminales como la falsificación de documentos y los sociales como las manifestaciones.

• Personales: Hacen referencia a los riesgos laborales o incluso los que se producen en un ámbito extra laboral. Entre estos riesgos destacamos enfermedades, incapacidades temporales o permanentes, defunciones, etc.

• Tecnológicos: Son los riesgos relacionados con los elementos técnicos que son ejecutados por el hombre.

• Organizativos: Debidos a la metodología empleada en el desarrollo de la actividad universitaria.

• Académicos: Causados por una mala elección de los criterios de aceptación de estudiantes, profesorado, etc.

• Responsabilidad civil: Son aquellos riesgos que tienen consecuencias sobre terceros y son causados por el personal, instalaciones y/o maquinaria de la universidad.

• Económicos: La principal causa de que se produzcan estos riesgos suele ser porque la organización cuenta con deudas, con presupuesto insuficiente, etc.

Es importante que se utilicen medidas que permitan mitigar los riesgos en cada uno de los grupos de riesgo.  Nos centraremos  en varios grupos de riesgo y citaremos alguna de las decisiones que se deberían adoptar para moderar los riesgos:

• Académicos:

– Realizar una gestión de los riesgos sociales y naturales establecidos en los programas estudiantiles.

– Capacitar e informar de los problemas derivados de este tipo de riesgos.

• Infraestructura:

– Evaluar las amenazas considerando las características, impactos, etc.

– Elaborar registros de vulnerabilidades y ser conscientes de las capacidades de reacción de riesgos. Además se debe permitir el acceso de esta información a las partes interesadas.

• Seguridad:

– Controlar el cumplimiento de las normas, igualmente se comprobara que los sistemas y dispositivos de seguridad desempeñan sus funciones correctamente.

– Elaborar planes que aseguren el adecuado mantenimiento de los sistemas de seguridad.

• Servicios:

– Conocer las consecuencias derivadas de la interrupción de servicios, por ejemplo en el caso de que se produzca un corte de luz.

La Plataforma Tecnológica ISOTools facilita el proceso de automatización del Sistema de Gestión del Riesgo basado en la ISO-31000, permitiendo la detección y control de las amenazas a las que se expone la organización.