¿Cómo demostrar el “pensamiento basado en riesgos”?

Con los cambios actuales de las normas relacionadas a los sistemas de gestión, las organizaciones deben demostrar “el pensamiento basado en riesgos”. Hay muchos métodos para evaluar y gestionar los riesgos, que van desde muy simples hasta muy complejos. Es perfectamente posible utilizar un método simple para gestionar eficazmente los riesgos. Gestión de riesgos consiste en identificar eventos que pueden suceder, cuáles son sus consecuencias, cuál es la vulnerabilidad de un sistema, determinar lo que ya hace para evitar esa vulnerabilidad, y determinar qué más se puede hacer para prevenirla o mitigarla.  Se pueden establecer estrategias en respuesta a las oportunidades identificadas y los riesgos positivos a través de un análisis FODA o utilizando el sistema de gestión de riesgos ISO 31000:2009.

La  IAF (International Accreditation Forum) en su documento Planificación de Transición Guía para ISO publicado el 12 de Enero 2015 recomienda a  las organizaciones que utilizan la las versiones anteriores de las normas (ISO 9001: 2008, ISO 14001:2004, OSHA 18001:2007) identificar las deficiencias de la organización que deben abordarse para cumplir con los nuevos requisitos; Desarrollar un plan de implementación; Proporcionar capacitación y sensibilización adecuadas para todas las partes que tienen un impacto en la eficacia de la organización; Modificar el sistema de gestión de calidad existente para cumplir con los nuevos requisitos y proporcionar la verificación de la eficacia.

La ruta de transición (adopción) de las nuevas normas ISO, debe comenzar con algunas preguntas que las organizaciones deben hacerse para garantizar la “auditabilidad” del sistema que tienen que ver con la identificación de riesgos para luego definir su tratamiento.

  • ¿Cómo va la organización identificar las amenazas potenciales?
  • ¿Cuáles son las formas de prevenir o reducir los efectos no deseados?
  • ¿Cómo va la organización a asegurar que pueda lograr los resultados esperados?
  • ¿Quién será responsable de garantizar que este proceso funciona correctamente?
  • ¿Cuándo y cómo se activan las acciones de gestión de riesgos?
  • ¿Cuáles son las prioridades y los impactos de costo de cada amenaza?
  • ¿Dónde podrían venir estas amenazas
  • Cuáles son todos los posibles jugadores que podrían ayudar a identificar y hacer frente a estos riesgos?
  • ¿Cómo se puede evaluar un sistema de manejo de riesgos de este tipo? Cómo puede ser probado y actualizado para garantizar que funciona cuando es necesario?
  • ¿Cuáles son los resultados deseados del Sistema de Gestión de Calidad?
  • ¿Están los resultados previstos alineados con los objetivos Sistema de Gestión de Calidad?
  • ¿Están los objetivos identificados en la empresa, / proyecto / planificación programática producto / servicio / a todos los niveles necesarios?
  • Cada objetivo puede tener múltiples riesgos. Es cada uno de los riesgos mitigados en el nivel adecuado?
  • Se encuentran los riesgo-mitigaciones: personas, procesos, y tecnología relacionados adecuadamente?
  • ¿Son las mitigaciones adecuadas, rentables y eficientes?

Las organizaciones deben realizar identificación y tratamiento de sus riesgos de manera sistemática y continua. Un ejemplo de gestión de riesgos basado en el método propuesto por la ISO 31000

ACEPTO
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información 'AQUÍ'.
Revista Nueva Gerencia
Revista Nueva Gerencia
Registrar una cuenta nueva
Rehacer contraseña