Si una organización desea hacer una evaluación de riesgos en ISO 31000, primero debe definir el contexto de la organización y el alcance, la de estrategia de gestión de riesgos, y posteriormente, identificar y desarrollar los criterios del riesgo, definidos en la cláusula 6.3 de la norma.
La norma ISO 31000 ayuda a las organizaciones a diferenciar los grados de riesgos y oportunidades que puedan encontrarse, la evaluación de riesgos según ISO/DIS 31000 ayuda a gestionar dichos riesgos a través de herramientas para la identificación, gestión y evaluación de los mismos, cumpliendo con los objetivos de la organización.
Desde octubre de 2009, organizaciones de diversos tamaños, sectores y orígenes, cuentan una norma universal orientada específicamente a la gestión de riegos. El nuevo estándar surge de la necesidad de armonizar normas y regulaciones publicadas anteriormente, dentro de este nuevo marco de trabajo de ISO 31000.
El modelo de enfoque basado en el riesgo que incorpora la nueva ISO 9001:2015, ayuda a las organizaciones, durante la fase de planificación, a identificar todos los riesgos y oportunidades asociados con el contexto y los objetivos de la organización, analizándolos, tratándolos y monitoreándolos según el Sistema de Gestión de la Calidad.
Las auditorías, según la norma ISO 9001, son herramientas clave del Sistema de Gestión de la Calidad, siendo muy útiles para identificar no conformidades respecto a los requisitos de la norma, así como oportunidades para mejorar procesos dentro de la organización. Por ello, preparar una auditoría ISO 9001 es de gran ayuda para generar procesos de mejora y que la auditoría resulte exitosa.
La revisión de la norma ISO 31000 para la gestión de riesgos, tiene un enfoque estructurado para manejar la incertidumbre que supone un riesgo relativo a una amenaza. La norma ISO 31000, proporciona principios y directrices sobre la gestión de riesgos, a través de un marco reconocido para los profesionales y organizaciones que emplean procesos de gestión de riesgos.
La nueva versión de la norma ISO 14001, pone mucho énfasis en las partes interesadas del Sistema de Gestión Ambiental. Entender las necesidades y expectativas de las partes interesadas en ISO 14001, así como el alcance de la política ambiental, resulta esencial a la hora de considerar la eficacia del sistema, razón por la cual, ellas – las expectativas y la política -, deben estar disponibles y documentadas.
ISO 9001:2015 incorpora cambios relevantes, para las organizaciones que tendrán que migrar desde la revisión de 2008, como para aquellas que se alistan para obtener la certificación por primera vez. En estos cambios, encontramos las claves de la transición a ISO 9001:2015.
Algunas organizaciones desean integrar conceptos de gestión de riesgos, integrando sistemas de gestión de seguridad de la información, con estándares de calidad, pero no saben por dónde empezar. Hoy veremos las diferencias en la gestión de riesgos en las normas ISO 9001, ISO 31000 e ISO 27001.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
