No priorizar la gestión de los riesgos es uno de los grandes errores que se cometen en las organizaciones, especialmente cuando la implementación de un sistema de gestión de riesgos es aún muy reciente. Es así, porque priorizar la gestión de los riesgos permite identificar aquellos que representan una mayor amenaza para responder ante ellos en primer lugar, con los recursos de los que se dispone.
Escribir un buen informe de auditoría ISO 9001 es el paso final de una tarea que ha comenzado con una etapa de preparación y planificación. Cuando este documento se encuentra correctamente enfocado y realizado, puede emplearse de manera efectiva para mejorar el sistema de calidad y conseguir así que la auditoría cumpla su cometido.
Ser proactivo en la gestión de riesgos significa abandonar el enfoque reactivo para impulsar la ventaja competitiva, elevar la rentabilidad y proyectar la organización hacia el crecimiento futuro. Pero no es nuestro objetivo hoy resaltar los beneficios de ser proactivo en la gestión de riesgos. Veremos el otro lado de la barrera. ¿Cuáles son las consecuencias de no ser proactivo en este tipo de gestión?
El ambiente en una organización que se alista para una auditoría de certificación ISO 45001 puede ser de tensión y nerviosismo. Pero esto no tiene por qué ser así. De hecho, la auditoría en ISO 45001 puede ser una experiencia constructiva para la organización y gratificante para los empleados que intervienen en ella.
Gran parte del secreto está en entender la mente de los auditores. Pero, ¿qué es lo que buscan en una auditoría de certificación ISO 45001?
Auditar el enfoque basado en riesgo es un reto para los auditores internos y para los organismos de certificación especializados en ISO 9001:2015. Tanto unos como otros tienen que dejar de usar técnicas tradicionales de gestión de riesgos e imponer métodos creativos e innovadores a sus clientes si desean demostrar la conformidad con el requisito de la norma.
Este punto consiste en comprobar que la organización ha tenido en mente en todo momento el riesgo y no necesariamente han de existir documentos que lo demuestren.
Alinear la seguridad de la información con la dirección estratégica en ISO 27001 es un requisito de la norma, y como tal, se debe alcanzar la conformidad con él. Y es así porque representa una gran oportunidad para alcanzar la sostenibilidad del sistema de gestión de la seguridad de la información en el tiempo. Sin embargo no se habla mucho de este requisito.
Un sistema integrado de gestión de riesgos es una herramienta esencial para abordar la inevitable incertidumbre asociada con los negocios y proyectos en todos los niveles ya que muestra una visión global de los riesgos y oportunidades. Para que este sistema integrado de gestión de riesgos cumpla con las expectativas con buen rendimiento y aporte los beneficios esperados, es preciso que presente una conexión entre la visión estratégica y la implementación táctica del proyecto a través de los objetivos adecuados.
Cualquier sistema de gestión tiene un coste. Presupuestar un proyecto de implementación de ISO 45001 ayuda a la organización a conocer el valor económico estimado que representa dicho proyecto y que permite obtener los beneficios de un sistema para la seguridad y salud en el trabajo.
Presupuestar un proyecto de implementación de ISO 45001 implica considerar recursos organizacionales, horas de trabajo de muchas personas, recursos físicos, capacitación… Cuanto mayor conocimiento se tenga de la fuente y el valor de cada uno de estos recursos, mayores son las posibilidades de ajustarse en el presupuesto y alcanzar el éxito en el proyecto. De ahí la importancia de realizar un presupuesto de modo adecuado.
Cerrar las brechas en el sistema de calidad es parecido a emprender un viaje. Se sabe a dónde se quiere ir, pero se necesita un plan que muestre los pasos que hay que seguir para llegar a destino. A veces, cerrar esas brechas es fácil, y ese itinerario del que hablamos, se escribe solo. Otras veces, sin embargo, las brechas apuntan a problemas muy complejos de calidad, que requieren de trabajo adicional para resolverlos.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
