BLOG

Gestión de Riesgos

4 consejos para crear una matriz de riesgos

La matriz de riesgos, herramienta para la evaluación de riesgos muy eficaz, es un modelo de estimación que, con base en dos ejes principales – Probabilidad e Impacto -, permite categorizar una serie de eventos que pueden afectar en forma negativa la operación de una organización.

La matriz de riesgos se puede elaborar con base en 5 ejes de probabilidad por 5 ejes de impacto. La matriz de 3 x 3 también es de uso frecuente. Cuantos más ejes consideremos, más precisos y delimitados serán los resultados.

Formación en Gestión de Riesgos

El enfoque basado en riesgos es una constante en las normas de reciente publicación de ISO. Es por ello que la Gestión de Riesgos y sobre todo la formación en Gestión de Riesgos pasan a ser actividades esenciales para el correcto funcionamiento de los sistemas en las organizaciones.

La formación en Gestión de Riesgos permite identificar y mapear situaciones que pueden comprometer la organización, su reputación, su posicionamiento en el mercado, e incluso, su continuidad en el negocio.

5 cosas que debe saber sobre ISO 31000:2018 de Gestión de Riesgos

ISO 31000:2018

En cada segmento de mercado existen riesgos para la seguridad, la salud, el medio ambiente y la calidad, que deben ser identificados, tratados o eliminados con procedimientos adecuados de gestión. La publicación de ISO 31000:2018 de Gestión de Riesgos, permite a las organizaciones incorporar estándares y procesos de alto nivel para evaluar y mitigar riesgos en todas sus operaciones.

ISO 31000:2018 de Gestión de Riesgos ofrece principios y directrices genéricas sobre el tema, sin limitarse a un sector específico de mercado, pudiendo ser usada por organizaciones públicas o privadas, y aplicada a cualquier tipo de riesgo en diferentes actividades y operaciones.

La nueva ISO 31000:2018 mantiene la gestión de riesgos simple

La nueva ISO 31000:2018 considera riesgos como el daño a la reputación, el delito cibernético o el riesgo político, contingencias que organizaciones de todos los tipos y tamaño deben enfrentar a diario en cualquier lugar del mundo.

Pese a ello, la nueva ISO 31000:2018 mantiene una gestión de riesgos simple, pero manteniendo un enfoque estructurado. Así, un alto ejecutivo que trabaje para el gobierno, puede considerar riesgos asociados con situaciones políticas y geográficas muy complejas, en tanto que un gerente comercial de una sucursal en una pequeña ciudad, solo debe evaluar el riesgo que implican los nuevos productos que ofertan sus competidores.

Beneficios ISO 31000: qué pueden alcanzar las organizaciones que implementan el estándar de gestión de...

ISO 31000 es una norma internacional enfocada en la gestión de riesgos. Puede ser implementada por cualquier organización, de cualquier sector, tamaño o especialidad. La norma no apunta a la certificación, pero no por ello deja de ofrecer muchos y muy importantes beneficios. Precisamente sobre los beneficios ISO 31000, hablaremos en nuestra entrada de hoy.

Checklist para completar la certificación ISO 14001

Una lista de verificación para obtener la certificación ISO 14001 contiene las preguntas que aseguran que cada uno de los requisitos del estándar ISO ha sido implementado y se mantiene dentro del SGA, incorporando además preguntas específicas que se ajusten a las necesidades de la organización.

Sabemos de la urgencia en el tiempo que tienen algunas organizaciones que aún no aseguran la certificación ISO 14001 en su edición 2015. Por ello, hoy compartimos una checklist para completar la tarea, con la seguridad de que convertirá en una herramienta de gran utilidad que agilice el trabajo y permita cumplir el objetivo a tiempo.

Norma ISO 31000:2018: ¿cómo se verán afectadas las empresas certificadas?

Norma ISO 31000:2018

El principal objetivo de la Gestión de Riesgos, según la norma ISO 31000:2018, es evaluar las incertidumbres para tomar las mejores decisiones posibles. En cierta forma, toda Gestión de Riesgos y todas las decisiones que se toman en una organización se enmarcan en ese contexto.

La Gestión de Riesgos describe un proceso genérico, sistemático y lógico para cualquier evento que amenace la producción, la prestación del servicio o la continuidad del negocio. Establece una serie de principios básicos que deben ser satisfechos para que la Gestión de Riesgos sea eficaz. La norma ISO 31000:2018 recomienda que las organizaciones desarrollen, implementen y mejoren en forma continua una estructura, cuya finalidad sea integrar el proceso de Gestión de Riesgos como premisa del gobierno corporativo de la organización.

Principales cambios en ISO 31000:2018 – Gestión de Riesgos

¿Cuáles son los principales cambios en ISO 31000:2018? La pregunta resulta relevante ya que en el mes de marzo de este año 2018, se publicó la nueva edición de esta norma que fue recibida de forma discreta en el entorno organizacional, quizá debido a que se trata de un estándar que contiene directrices en lugar de requisitos.

ISO 31000:2018 solo formula recomendaciones y eso significa que no permite la implementación de un sistema de gestión certificable. No obstante, los principales cambios en ISO 31000:2018 resultan importantes ya que se alinean con el enfoque basado en el riesgo, presente en normas como ISO 9001 e ISO 14001.

Diseño del marco para la gestión del riesgo en ISO 31000:2018

Es necesario diseñar un marco para la gestión del riesgo en ISO 31000:2018. Para emprender esta labor, la organización debe determinar, examinar y comprender su contexto interno, pero también su contexto externo.

El examen del contexto externo de la organización —con el fin de definir un marco para la gestión del riesgo en ISO 31000:2018— puede incluir, entre otros elementos, los siguientes:

BLOG

Gestión de Riesgos

ISO 31000:2018

Norma ISO 31000:2018

Categorías