La gestión de riesgos es una de las tareas cada vez más demandadas al ser esta un elemento esencial de múltiples sistemas de gestión. El profesional en gestión de riesgos adquiere un papel muy relevante y necesita contar con una buena formación, adquirir experiencia en su propia empresa y contar con unas cualidades que cumplan con las exigencias de su función.
ISO 45001:2018 presenta los requisitos para abordar los riesgos dentro del sistema de gestión de la seguridad y la salud. La gestión de riesgos según ISO 45001 implica ciertas precauciones y debe hacer uso de metodologías muy particulares, dada la singularidad y la forma tan específica en que el estándar discrimina los tipos de riesgos.
Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente. Esto es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son dinámicos. Siempre tenemos que estar alerta ante la aparición de nuevos riesgos, al cambio de algunos de ellos, y, algunas veces, a la extinción de otros.
En este proceso cíclico, el plan de respuesta a riesgos debe atender a los resultados de la evaluación, que, a su vez, se fundamentan en la identificación precedente. Y reaccionar en consecuencia de modo proporcionado.
Una organización funciona como un enorme organismo que está dividido en áreas y departamentos que ejercen su función particular. De este modo, la capacitación en ISO 27001 es uno de los elementos que hace posible que un sistema de gestión de la seguridad de la información funcione como debe y cumpla con su parte dentro de la complejidad del sistema general al que pertenece.
La capacitación en ISO 27001 requiere especial atención, pues gracias a ella, la organización puede garantizar la integridad de uno de los activos comerciales más importantes: la información.
GAP análisis, auditoría interna y evaluación previa son herramientas de gran importancia para la gestión de sistemas basados en normas ISO. Sin embargo, para muchos profesionales en ese ámbito, y en particular dentro de la gestión de la calidad, no siempre está claro en qué difieren entre ellas. Por eso, hoy llevamos a cabo una comparativa con la intención de aclarar cuál es la diferencia entre GAP análisis, auditoría interna y evaluación previa.
Para llevar a cabo auditorías internas de sistemas integrados de gestión, los auditores líderes afrontan ciertas dificultades que, a veces, conllevan a que el proceso no alcance los resultados esperados. Por ello, para superar de modo satisfactorio los posibles obstáculos que se presentan, se hace necesario incorporar un enfoque de sentido común para este tipo de auditorías.
Comprender y definir el contexto para la gestión de riesgos en ISO 9001 es una de las modificaciones más importantes promovidas por la revisión 2015 de la norma. Esto supone que el sistema de gestión de la calidad tome en consideración, para la gestión de riesgos, el contexto en el que la organización está insertada.
Además de establecer ese contexto, la organización debe demostrar haberlo hecho. Contar con algunas pautas, como las que ofrecemos a continuación, puede facilitar llevar a cabo este proceso.
Cuando una organización afronta un proceso de auditoría de ISO 9001, es preciso programarlo y conocer cuánto tiempo será necesario para llevarlo a cabo. Los días de auditoría estarán determinados por el tamaño de la organización, el número de empleados, la complejidad, la naturaleza de la organización y los riesgos a los que está expuesta.
Los días de auditoría están definidos de acuerdo con los parámetros dispuestos por el IAF (Foro Internacional de Acreditación). Mientras las auditorías internas pueden ser flexibles en este punto, las auditorías externas deben ser más rigurosas.
Algunos creen que la gestión de riesgos es una tarea que solo requiere pensar y, como mucho, alguna hoja de papel para exponer algunas notas. Sin embargo, contar con los recursos necesarios para gestionar el riesgo es una cuestión prioritaria y además una responsabilidad de la alta dirección. Así figura en todas las normas ISO de reciente publicación que tocan el tema: ISO 31000, ISO 9001, ISO 45001, ISO 14001…
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
