| 25 años generando CONFIANZA
ISO 31000
Todas las acciones y procesos de una organización están sometidas a una serie de amenazas, aumentando su vulnerabilidad y comprometiendo su rentabilidad. Un ejemplo de estos riesgos son los accidentes laborales, enfermedades, incendios u otras catástrofes naturales, sin olvidar las amenazas propias del negocio.
La Norma ISO 31000 fue publicada en 2009 por la ISO, Organización Internacional de Normalización y adoptada por AENOR en 2010, con carácter voluntario no certificable.
La familia de las normas ISO 31000 está destinada a proporcionar los principios y directrices generales de Gestión del Riesgo, de forma sistemática y transparente. La Norma persigue organizar la multitud de normas actuales y métodos de todas las industrias, temas y regiones bajo un estándar homogéneo y universalmente reconocido para ofrecer a los profesionales y organizaciones que desarrollan procesos de gestión de riesgos una guía integral de desempeño en cualquier sector de actividad.
La estandarización de todas los protocolos de gestión del riesgo se ha centrado en:• cubrir las lagunas legales en la gestión de riesgo empresarial,
• alinear los objetivos de los marcos de gobernanza con la norma ISO 31000,
• la incorporación de mecanismos de información sobre la gestión del riesgo,
• la creación de criterios uniformes de evaluación y medición de riesgo.
En la actualidad, la familia ISO 31000 incluye:
• ISO 31000:2009 – Principios y Directrices sobre la aplicación
• ISO / IEC 31010:2009 – Gestión de Riesgos – Técnicas de evaluación de riesgos
• Guía ISO 73:2009 – Gestión de Riesgos – Vocabulario
ISO 31000:2009 proporciona directrices genéricas para el diseño, implementación y mantenimiento de los procesos de gestión de riesgos para “cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo.”
El enfoque transversal del sistema de gestión del riesgo pretende alinear todas las tareas estratégicas, de gestión y operativa de una organización a través de una serie de 11 principios, una estructura organizacional en los proyectos, las funciones y los procesos hacia la detección, evaluación, control y minimización del riesgo en todos sus ámbitos, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados.
El enfoque de ISO 31000:2009 en toda la organización implica a una serie de profesionales como:
- Alta dirección
- Trabajadores de departamentos de seguridad, calidad y prevención de riesgos
- Analistas de riesgo y los funcionarios de la administración
- Gerentes de áreas y jefes de proyecto
- Auditores internos
- Subcontratas y profesionales independientes.
Aunque el diseño y la implantación de la gestión de riesgos dependerá de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. No se presupone como un proceso complicado para las organizaciones.
La mayoría de las implicaciones para la adopción del nuevo estándar se basa en la re-ingeniería de las prácticas de gestión existentes para dar conformidad a los requisitos de documentación y comunicación de la nueva gestión del riesgo operativo; incluyendo un compromiso formal de la Alta Dirección de desarrollar estrategias eficaces para la aplicación del estándar a través de las cadenas de suministro y operaciones comerciales.
La plataforma tecnológica ISOTools ayuda a las organizaciones a agilizar el proceso de implementación y facilita la gestión del riesgo, centralizando todos los procesos y comunicando a los responsables sus proyectos.
[/sociallocker]
ISOTools facilita a las organizaciones, de forma integrada, identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos, ayudando a proteger los activos materiales, inmateriales y personales de las empresas dando a conocer los riesgos que afectan a la organización e involucrando a todas las instancias de la misma en su gestión. Además faculta a la organización para conseguir sus objetivos aumentando sus probabilidades de éxito y reduciendo sus incertidumbres.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...