| 25 años generando CONFIANZA

ISO 31000
La norma ISO 31000 se utiliza para generar y proteger el valor en las empresas mediante la gestión de riesgos, tomar decisiones, establecer y conseguir objetivos, además de mejorar el rendimiento.
Las empresas de diferentes tipos y tamaños se enfrentan a diversos factores externos e internos, además de influencias que hacen ique la consecución de objetivos sea algo incierto.
La gestión del riesgo es interactiva y ayuda a las empresas a establecer estrategias, conseguir objetivos y tomar decisiones en base a información.
La gestión del riesgo es parte de la gobernanza y el liderazgo, además es fundamental para la empresa en todos los niveles. Se contribuye a la mejora de los sistemas de gestión. La gestión del riesgo es parte de todas las actividades que se encuentran asociadas a una empresa e incluye la interacción con las partes interesadas.
La gestión del riesgo considera el contexto externo e interno de la empresa, se incluye el comportamiento de las personas y los diferentes factores culturales.
La gestión del riesgo se basa en diferentes principios, el marco y el proceso que se encuentra descrito a lo largo de este documento. Es posible que los componentes existan en su totalidad o en parte, dentro de la propia organización. Sin embargo, es posible que tengan que adaptarse o mejorarse para que la gestión de los riesgos sea totalmente eficiente.
Alcance
La norma ISO 31000 proporciona directrices sobre la gestión del riesgo a la que se enfrentan las empresas. Las aplicaciones de diferentes pautas, pueden personalizarse para cualquier organización y su contexto. La norma ISO 31000 proporciona un enfoque común para la gestión de cualquier tipo de riesgo y no es industria o sector específico. Se puede utilizar durante toda la vida de la empresa y se puede aplicar a cualquier actividad, se incluye la toma de decisiones en todos los niveles.
Referencias normativas
No existen referencias normativas de este documento.
Términos y definiciones
Para comprender la norma ISO 31000 se establecen una serie de términos y definiciones:
Riesgo, es el efecto que genera la incertidumbre en los objetivos. Los objetos pueden tener un efecto si no los desviamos de lo esperado. Puede ser positivo, negativo o ambos y puede abordar, crear o dar lugar a oportunidades y amenazas. Los objetivos pueden tener distintos aspectos y categorías, y se pueden aplicar a distintos niveles. El riesgo se suele expresar en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y su probabilidad.
Gestión de riesgos, es las actividades coordinadas para dirigir y controlar una empresa con respecto al riesgo.
Parte interesada, es la persona que puede afectar, versea afectada o percibir que se ve afectada por una decisión o actividad. El término parte interesada se puede utilizar con una alternativa.
Fuente de riesgo, es el elemento que, por si solo o en combinación, tiene el potencial de generar riesgo.
Evento, ocurre o cambia de un conjunto particular de circunstancias. Un evento puede tener una o más ocurrencias, y puede tener varias causas y varias consecuencias. Un evento también puede ser algo que no se espera que suceda. Un evento puede ser una fuente de riesgo.
Consecuencia, es el resultado de un evento que afecta a los objetivos. Una consecuencia puede ser cierta o incierta y puede tener un efecto positivo o negativo, directo o indirecto sobre los objetivos. Las consecuencias se pueden expresar de forma cualitativa o cuantitativamente. Cualquier consecuencia puede escalar mediante efectos en cascada y acumulativos.
Probabilidad, es la posibilidad de que algo suceda. En la terminología de gestión de riesgos, la palabra verisimilitud se utiliza para referirse a la posibilidad de algo que sucede, ya sea definido, medido o determinado de forma objetiva o subjetivamente, o cualitativamente o cuantitativamente, y se describe utilizando términos generales o matemáticamente. El término en inglés no tiene un equivalente directo en algunos idiomas, en cambio, el equivalente del término probabilidad se utiliza a menuda. Sin embargo, en inglés, probabilidad a menudo se interpreta de forma limitada como un término matemático. Por lo tanto, en la terminología de gestión de riesgos, la probabilidad se utiliza con la intención de que debe tener la misma interpretación amplia que tiene el término probabilidad en muchos idiomas además del inglés.
Controlar, es medir para mantener y modificar el riesgo. Los controles incluyen, entre otros, cualquier proceso, política, dispositivo, práctica u otras condiciones, además de las acciones que mantienen o modifican el riesgo. Los controles pueden no siempre ejercer el efecto de modificación previsto o supuesto.
Software para la gestión del riesgo
El software ISOTools está especialmente diseñado para permitir una gestión altamente eficaz de los riesgos, consiguiendo una comunicación fluida y la automatización del sistema, lo que evita la pérdida de información entre distintos departamentos, independientemente de la actividad y tamaño de la empresa. La gestión de riesgos necesita fluidez y agilidad, dos requisitos que, sin duda, lograrás con ISOTools.
- Proceso de gestión de calidad: 6 señales de que está fallando
- Cómo evaluar y abordar los riesgos de la Inteligencia Artificial con la norma ISO/IEC 42001:2023
- Qué debe contener la politica ambiental norma ISO 14001
- Software para gestionar ISO 27001: funcionalidades clave que debe tener
- ¿Cuáles son los principios de implementación ESG de IWA 48:2024?
¿Desea saber más?
Entradas relacionadas
Para saber si un proceso de gestión de calidad es eficiente, funciona bien y cumple con el propósito…
La implementación de la norma ISO 42001 crece a ritmo acelerado alrededor del mundo, demostrando que es la…
Afrontar la carga documental y operativa que implica la implementación del estándar es la razón por la que…