La Gestión de la Calidad y la Gestión de Riegos encuentran varios puntos de intersección. Sin embargo, los profesionales ISO 9001 en la Gestión de Riesgos pueden no estar colaborando de manera significativa, ni agregando valor a la organización.
Es claro que se trata de disciplinas distintas, pero si la organización puede integrar profesionales ISO 9001 en la Gestión de Riesgos, las sinergias pueden comenzar a producir resultados sustanciales.
Para implementar un sistema de gestión de seguridad y salud en el trabajo, no necesariamente se tiene que pensar en todos los requisitos de certificación ISO 45001. Pero si se desea obtener todos los beneficios que la norma puede ofrecer, sin duda se han de tener en cuenta esos requerimientos que le conducirán a la certificación.
Conocer bien esos requisitos de certificación ISO 45001 es fundamental, especialmente cuando es la primera vez que afrontamos un proceso como este.
En su forma más simple, el pensamiento estratégico es la capacidad de planificar para el futuro. Por supuesto, se trata de una habilidad de gran utilidad para un profesional ISO 31000. Las habilidades de pensamiento estratégico se consideran de los mejores talentos en una organización, y en un futuro los que disponen de ellas terminan ocupando posiciones de alto liderazgo.
Por eso es conveniente que un profesional ISO 31000, que se encarga de una labor tan importante como la gestión de riesgos, se comprometa en adquirir esta habilidad. Con los siguientes cuatro pasos que proponemos invitamos a comenzar esta tarea para desarrollarla durante este 2020.
La evaluación de riesgos ISO 27001 requiere identificar primero esos riesgos de la información. Para ello, la organización puede elegir uno cualquiera de los muchos métodos que existen, diseñados para tal labor. Por alguna razón, la metodología que se definía en la edición 2005 de la norma sigue siendo la más utilizada. Bajo dicha metodología, la evaluación de riesgos ISO 27001 requiere combinar activos, amenazas y vulnerabilidades en un mismo modelo de evaluación. A continuación conocemos mejor este proceso.
¿Está pensando en convertirse en un especialista en seguridad y salud en el trabajo y quiere asegurarse de si esta profesión es para usted? Si ese es el caso, hemos preparado un perfil detallado de lo que hacen estos profesionales y qué se puede hacer para llegar a ser uno de ellos. Esperamos que quede convencido de que el trabajo como especialista en SST es para usted y se anime a dar los pasos correctos en esa dirección.
Un análisis GAP ISO 9001 es una herramienta para verificar que el sistema de gestión de la calidad cumple con los requisitos de la norma. Su propósito es ayudar a la organización a determinar las brechas de cumplimiento con respecto a lo solicitado por el estándar.
El análisis GAP ISO 9001 se realiza como paso inicial en el proceso de certificación. Es un punto de partida porque resalta con claridad las áreas en las que la organización requiere mejoras importantes. Bien hecho, el análisis GAP ahorra tiempo, dinero y recursos.
Una vez se completa el análisis y la planificación de la gestión de riesgos, el equipo debe considerar opciones para reducir las amenazas. Designar el propietario de un riesgo es una de ellas. Pero para dar este paso de forma adecuada, el equipo debe recordar que el propietario de un riesgo debe guardar concordancia con la importancia del riesgo.
Seleccionar un organismo de certificación ISO 45001 debe considerarse como una oportunidad en la que se comprueba qué eficacia presenta su sistema de gestión de seguridad y salud en el trabajo. Aquel organismo más conveniente para su organización ha de ser capaz, además de otorgar la certificación que necesita, de apoyar su sistema para que pueda ser aún más efectivo. Y además podrá ajustarse lo máximo posible a sus necesidades.
En uno de nuestros contenidos recientes, hablamos de los 6 pasos básicos en la gestión de riesgos en ISO 27001. En el cuarto paso de dicho proceso, nos referíamos a la evaluación de los riesgos y comentábamos que “se deberá medir cada uno de los riesgos frente a sus niveles predeterminados de aceptabilidad”. Pues bien, para abordar ese punto, es necesario elegir un método de evaluación. Y eso nos lleva a tener que escribir la metodología de evaluación de riesgos en ISO 27001 que decidimos emplear.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
