ISO 31000

Las  organizaciones, sin importar su magnitud, tipo o actividad están sujetas y/o influenciadas por factores internos y externos que minimizan las posibilidades de lograr sus objetivos.

Para contrarrestarlo algunas organizaciones administran sus “Riesgos” los que detectan, en forma anticipada o a través de un suceso (incidente). Hoy en día y si se quiere trabajar en ser más eficientes /eficaces no alcanza con esa administración. Para mejorar es necesario hacer una “Gestión de los Riesgos”, lo cual para la estructura globalizada actual y los mercados cambiantes, entre otros factores, se torna indispensable contar con esta herramienta de gestión.

La norma ISO 31000:2009 “Risk Management” tiene como objetivo ayudar a las organizaciones a detectar, inventariar y gestionar sus riesgos.

Fue pensada para ser aplicada en: sector público, privado, asociaciones, industrias, servicios, etc. Tanto a nivel grupal, como individual, y su aplicación no se ve  limitada por  magnitud  de organización, tipo, rubro, área o sector.

Este estándar da los principios y el marco de trabajo. Es la herramienta adecuada para gestionar todo tipo de riesgos, otorgando transparencia, sistematizando la gestión, logrando contar con evidencia objetiva de ello.

Principios de la norma ISO 31000

Establecer las directrices y principios  genéricos para la gestión de riesgos.

Con su adopción las organizaciones logran la concebida mejora continua. Algunos beneficios que se consiguen son:

• Contar con un sistema para detectar, inventariar y gestionar todos los riesgos.
• Estandarizar y sistematizar la Gestión de Riesgos.
• Brindar un aporte de valor para la organización.
• Mejorar la imagen interna y externa.
• Nos impone tener en cuenta, todos aquellos factores que nos pueden llegar a impactar, generados por: el Estado, Gobiernos, proveedores, marco legal, capital humano, cultura, finanzas, de la operación, etc.
• Lograr mejorar la calidad de la información disponible.
• Tender a mejorar y agilizar  la toma de decisiones.
• Aumentar la confianza de los Stakeholder (grupos de interés).
• Tender a mejorar la gobernanza de la organización.
• Eliminar y/o minimizar pérdidas.
• Aumentar la posibilidad de encontrar oportunidades de mejoras.
• Estimular la pro actividad en la gestión.
• Aporta información clave para lograr mayor grado de anticipación.
• Ayudar a mejorar  la calidad de los contratos.
• Permitir identificar y gestionar  riesgos residuales.
• Ayudar a crear y proteger el “valor”.
• Permitir gestionar la información y el conocimiento.
• Otros.

La norma está estructurada en tres pilares básicos:

1)      Gestión de Riesgos

2)      Marco de trabajo para llevar a cabo la gestión

3)      Procesos  de y para la Gestión

Las siguientes imágenes muestran el relacionamiento de estos tres pilares:

ISOTools ayuda a las organizaciones de forma integrada a realizar una identificación, análisis, evaluación, monitorización y administración de los riesgos corporativos, logrando una protección de los activos materiales, inmateriales y personales de las organizaciones.

La entrada ISO 31000: La norma para gestionar los riesgos en su organización se publicó primero en ISOTools México.

ISO 9001

En la próxima versión de la ISO 9001 que sale a la luz este año exigirá una gestión de riesgos como se está trabajando durante estos últimos meses.

Uno de los estándares que se puede utilizar es la ISO 31000 que es una norma que establece los principios para implementar, diseñar y mantener una gestión de riesgos ordenada y transparente de cualquier forma de riesgo y en cualquier entorno o contexto.

La norma ISO 31000 define al riesgo refiriéndose tanto a las situaciones positivas de riesgo (oportunidades) como negativas (pérdidas).

En este sentido y como hemos podido comprobar, la ISO 31000 puede adaptarse a cualquier tipo de riesgo ya sea de infraestructura, financiero, operación o de mercado.

Esta generalización de riesgos supone que esta norma no está enfocada para otro tipo de Sistema de Gestión ni para un grupo de organizaciones o sector puntal. Realmente ha sido pensada para ofrecer una estructura de mejores prácticas para aquellas actuaciones vinculadas con la gestión del riesgo.

Asimismo, para las organizaciones que tienen que usar una metodología de gestión de riesgos, es una herramienta muy útil porque les permite añadir numerosos Sistemas de Gestión.

BOTON – CURSO NUEVA ISO 9001:2015

El objetivo de ISO 31000 es el de facultar todas las tareas estratégicas, de gestión y operaciones de una empresa a través de funciones, proyectos y procesos alineados a un conjunto común de fines sobre gestión de riesgos.

La estructura de esta norma está compuesta de tres elementos clave para que la gestión de riesgos sea transparente, sistemática, efectiva y creíble. Los elementos de los que hablamos son:

• Elementos principales de la gestión de riesgos.
• Entorno de trabajo para la gestión de riesgos.
• Desarrollo de gestión de riesgos.

Principios de ISO 31000 para la gestión de riesgos

• Originar y cuidar el valor.
• Incluirse en todos los proceso de la empresa.
• Formar parte de todos los procesos de toma de decisiones.
• Englobar totalmente la incertidumbre.
• Tratarse de un método sistemático, estructurado y oportuno.
• Basarse en la mejor información de la que se disponga.
• Relacionarse tanto al contexto como al perfil de riesgos de la empresa.
• Tener en cuenta factores humanos y culturales.
• Ser una normativa transparente e inclusiva.
• Tratarse de un estándar dinámico, interactivo y sensible al cambio.
• Facilidad para llevar a cabo la mejora continua.

Marco de trabajo para la gestión de riesgos con ISO 31000

Este segundo elemento fundamental podemos llamarlo “marco de trabajo o marco de referencia”, cuyo fin es incluir el proceso de gestión de riesgos en el corazón de la empresa.

Según la norma, se recomienda implementar, desarrollar y mejorar de forma continuada este marco de referencia, para poder incluir y adaptar el proceso de gestión de riesgos en la alta dirección, gestión, informes de procesos, políticas, en la estrategia organizacional, en la planificación, cultura de la empresa y valores de la misma.

Este marco de trabajo sigue las directrices del ciclo PHVA, precedido de una etapa de mandato y compromiso de la dirección.

La ISO 31000 como herramienta para gestionar los riesgos
Click To Tweet - Powered By CoSchedule

La norma cuenta con una serie de mandatos que la alta gerencia debe cumplir para asegurar la eficacia en la gestión de riesgos. Para ello es fundamental que la gerencia se comprometa y lleve a cabo una planificación estratégica rigurosa.

Estos mandatos de los que hablamos pueden resumirse en:

• Definir y firmar la política de gestión de riesgos.
• Constituir unos indicadores de desarrollo que vayan alineados con los de la empresa en cuestión.
• Asegurar el alineamiento de los fines de la gestión de riesgos con las estrategias y objetivos de la entidad.
• Reafirmar las conformidades de tipo legal y regulatoria.
• Designar responsabilidades en relación a las diferentes áreas y niveles de la organización.
• Asegurar que se disponen de todos los recursos necesarios para llevar a cabo correctamente la gestión de riesgos.
• Comunicar los beneficios de la gestión de riesgos a todas las partes interesadas.
• Garantizar que se mantiene el marco de trabajo adecuado en la organización.

Proceso de gestión de riesgos

El tercer elemento clave de ISO 31000 es el proceso de gestión de riesgos. Este proceso cuenta con tres etapas: análisis y evaluación de riesgos, establecimiento del contexto, evaluación de riesgos, constituida por la identificación y el tratamiento de los riesgos.

La base fundamental en la que se sustenta la norma es el establecimiento del contexto en el que opera la organización.

Hablamos de contexto tanto interno como externo. En este sentido, se trata de los entornos correspondientes en los que la entidad quiere alcanzar sus objetivos, establecer el proceso de gestión de riesgos y definir los criterios de evaluación de los mismos.

A la hora de seleccionar la opción de tratamiento de riesgos, la norma ISO 31000 ofrece una lista de posibles elecciones, que se pueden aplicar de forma individual o concurrente. Se trata de:

• Evitar el riesgo, tomando la decisión de no comenzar o no continuar la actividad que desemboca en el riesgo en cuestión.
• Aceptar o aumentar el riesgo para poder concretar una oportunidad.
• Remover la fuente del riesgo.
• Cambiar la probabilidad.
• Cambiar las consecuencias o impactos.
• Compartir el riesgo con terceros, incluyendo contratos y financiación del riesgo.
• Retener el riesgo por decisión propia.

Este proceso de gestión de riesgos se cierra gracias a la interconexión de las etapas mencionadas anteriormente (establecimiento del contexto, evaluación de riesgos, constituida por la identificación, análisis y evaluación de riesgos, y el tratamiento de los riesgos) y a la comunicación y consulta por un lado y el monitoreo y revisión por otro.

Para el caso de la gestión de riesgos inmersa en ISO 9001:2015, esta metodología es una de las opciones propuestas. Cada organización decidirá la que mejor se adapte a sus necesidades. En el actual borrador de la norma ISO/DIS 9001, no se exige ninguna metodología en concreto.

Sistema de Gestión de la Calidad

Controlar adecuadamente un Sistema de Gestión de la Calidad basado en la norma ISO9001 puede ser muy complicado e implicar un esfuerzo. Si quieres más información sobre estos sistemas puedes visitar: https://isotools.org/normas/calidad/

CTA-CURSO NUEVA ISO 9001:2015

La entrada ISO 9001:2015, los principios de la ISO 31000 para adecuar la Gestión de Riesgos se publicó primero en ISOTools México.

ISO 31000

El estándar ISO 31000 es una norma internacional cuya finalidad consiste en prestar ayuda a las organizaciones para gestionar el riesgo al que se enfrentan continuamente de forma eficiente y eficaz, independientemente al tamaño o al sector al que pertenezcan.

Las instituciones energéticas, al igual que todas las instituciones, están sometidas a numerosas amenazas, que repercuten a la hora de alcanzar los objetivos establecidos.

La ISO-31000 va a facilitar algunos principios para que puedan gestionar el riesgo.

Las instituciones energéticas tienen que tener en cuenta los principios que son comunes al estándar ISO31000, los cuales son:

• Factores humanos y culturales
• Reducción del grado de incertidumbre mediante la cooperación y apoyo en relación a la toma de las decisiones.
• Creación de valor y soporte para conseguir una mejora constante en las empresas.
• Incremento de la mejora de cada unos de los procesos, para conseguir que las instalaciones sean más seguras, lo que nos llevara a incrementar la seguridad de los trabajadores de la empresa.
• Es dinámica, sensible e interactiva a las variaciones y/o cambios.
• Es estructura, transparente, sistemática.

Con dicha norma se quiere conseguir que  las empresas que se engloban dentro del sector energético:

• Estén mejor preparadas y sepan realizar la gestión de los riesgo que se puedan producir.
• Sus resultados financieros mejoren al igual que la eficacia operativa.
• La dirección mejore en cuanto a la toma de decisiones.
• Incremento de la confianza hacia los accionistas, responsables del área, inversionistas y empleados.
• Cumplimiento de los requisitos legales y normas de ámbito internacional.
• Detecten las oportunidades y amenazas.
• Consigan todos los objetivos fijados previamente de una manera eficaz.
• Incremento de la mejora de la salud, seguridad, protección al medioambiente.
• Se produzca un mayor control de todos los procesos para disminuir los accidentes.

ISOTools, es una Plataforma Tecnológica, que proporciona a las organizaciones la sistematización del Sistema de Gestión del Riesgo, además de dar la oportunidad de controlar e identificar las amenazas de las instituciones energéticas mediante la implantación de la norma ISO 31000.

La entrada ¿De qué forma puede una institución energética gestionar el riesgo? ISO 31000 se publicó primero en ISOTools México.