ISO 31000 (Gestión de Riesgos)
La presente redacción esta orientara a conocer e introduciros en la gestión del riesgo en alineación con la norma ISO 31000:2009 para la pequeña y/o mediana empresa (PYME), y permitir cumplir con uno de los requisitos más importantes de la ISO 9001:2015 y en definitiva de los nuevos estándares ISO.
Los negocios de cualquier tamaño tienen que gestionar los riesgos, desde la creación de la empresa y durante su ciclo de vida.
Las personas o grupos que perciben la presencia de un riesgo que puede tener un efecto positivo o negativo sobre la organización, como por ejemplo, un nuevo producto o servicio, pueden tratar este riesgo mediante la apertura de una nueva tienda u oficina. Con el fin de comenzar las operaciones y negocios, los propietarios deben gestionar otros riesgos relacionados como: la adquisición de una ubicación; la identificación de habilidades valiosas para la empresa; la atracción y contratación de los empleados que tienen estas habilidades, la adquisición de la financiación, materiales, maquinaria, etc.
Esta lista son algunos ejemplos de los riesgos relevantes y las empresas que gestionan los riesgos eficientemente van a prosperar y producir calidad.
La estructura más recomendable es alinearlo con la secuencia de pasos:»planificar, hacer, verificar, actuar”. Los cuatro pasos son:
Figura 1. PDCA Riesgos
Parte 1. Existencia de compromiso de la alta dirección
Parte 2.Diseño del marco de trabajo de la gestión del riesgo
- Compresión de la organización y de su contexto
- Establecimiento de la politica de gestión del riesgo
- Obligación de rendir cuentas
- Integración en los procesos de la organziación
- Recursos
- Establecimiento de los mecanismos internos en comunicación y de información
- Establecimiento de los mecanismos externos de comunicación y de información.
Parte 3. Implementación del proceso de gestión de riesgo
- Implementación del marco de trabajo de la gestión del riesgo
- Implementación del proceso de gestión de riesgo
Parte 4. Seguimiento y revisión del marco de trabajo
Parte 5. Mejora continua del marco de trabajo
Riesgo, definición e interpretación
Se puede definir como: Efecto de la incertidumbre sobre los objetivos de
NOTA 1 Un efecto es una desviación de lo esperado – positivos y / o negativos. En los Objetivos
NOTA 2 puede tener diferentes aspectos (como la salud financiera, y la seguridad, y los objetivos medioambientales) y puede aplicar en diferentes niveles (como estratégica, en toda la organización, proyecto, producto y proceso).
NOTA 3: El riesgo se caracteriza a menudo por referencia a los eventos potenciales y Consecuencias, o un combinación de estos.
NOTA 4 El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada de ocurrencia.
NOTA 5 La incertidumbre es el estado, incluso parcial, de la deficiencia de la información relacionada con la comprensión o conocimiento de una caso, su consecuencia, o la probabilidad.
Riesgo en la norma ISO 31000: 2009 es neutral; las consecuencias asociadas con un riesgo puede mejorar el logro de los objetivos (es decir, las consecuencias positivas) o limitar y disminuir la consecución de los objetivos (es decir, las consecuencias negativas).
La gestión del riesgo se puede simplificar mediante la agrupación de riesgos relevantes para la actividad de la organización y se sugiere el uso del siguiente diagrama:
Figura 2. Proceso gestión del riesgo ISO 3100:2009
Se puede interpretar los riesgos con la consecuencia positiva como puede ser el concepto de «oportunidades» del cual se habla en la ISO 9001:2015 como nueva base de gestión de la calidad.
La gestión de la incertidumbre de estas «oportunidades» sería lograda mediante el uso de la norma ISO 31000: 2009.
Lo positivo o negativo depende de contexto y este es el punto 4 “Contexto de la organización en los nuevos estándares ISO: ISO 9001:2015 ISO 14001:2015
Os proponemos un ejemplo:
Puede haber un riesgo de un evento de tormenta severa que tiene la capacidad de dañar infraestructura, retrasar el transporte de mercancías de la entrega de servicios… El evento de tormenta pueden tener impactos negativos en los empleados que llegan al trabajo, la prestación de servicios o infraestructura importantes (por ejemplo, fábricas, puentes). Sin embargo, si una organización proporciona Emergencia de servicios o reparaciones, el evento de tormenta tendrían un impacto positivo en la organización.
En las zonas donde hay huracanes, las empresas tienen un gran inventario de madera contrachapada para cubrir las ventanas, sacos de arena, lonas y alimentos enlatados, de modo que quien este en condiciones de vender grandes volúmenes de estos productos cuando una tormenta se produce tiene una ventaja competitiva.
En ISO 3100:2009 riesgo se utiliza para describir una incertidumbre que tiene consecuencias positivas o negativas; o consecuencias tanto positivas como negativas.
La norma ISO 31000:2009 cuenta con 23 páginas y presenta 11 principios y un proceso para que pueda para ser adaptado a una organización de cualquier tipo tamaño. Para la puesta en marcha de la ISO 31000:2009 podéis descargaros una versión No oficial con fines informativos: ISO 31000:2009
Buen dia,
En que documendo debo plasma el analisis de riesgo?
Help me…
Buenas Alejandro,
Te paso los siguientes link de la web que te ayudara.
Pero desde nuestro razonamiento logico, consideramos que es interesante realizar un procedimiento que especifique la metodologia a usar para realizar el analisis y el propio Formato de registro que tengas que crear.
espero que te sea de ayuda:
http://gestion-calidad.com/riesgo-y-gestion-de-riesgos-en-el-contexto-iso
http://gestion-calidad.com/pensamiento-basado-en-riesgos
Si los usuarios de la Web lo considerais conveniente realiceremos una entrada o calgaremos un formato protoripo de riesgos.
Buenas Alejandro,
Tienes un ejemplo en la siguiente entrada:
Registro ejemplo Análisis de Riesgos y Oportunidades ISO 9001:2015
gracias