Gestió del risc: Pla de continuïtat del negoci i Pla de contingència

Gestió del risc

La gestió del risc com una part de la gestió per processos.

La norma ISO 9001 reforça la gestió per processos i la gestió del risc. Recull la necessitat d’identificar els elements d’entrada i els resultats esperats de cada procés així com la necessitat d’indicadors per avaluar l’eficàcia dels processos, justificant encara més la integració de la ISO 9001 amb el quadre de mando.

La norma ISO 9001 està enfocada a processos. Cal tenir en compte la gestió del risc. Implica la identificació dels possibles escenaris en els que podrien no complir-se els resultats esperat. Cal establir les accions escaients per la gestió del risc identificats.

L’enfoc basat en processos basat en la gestió del risc de la nova ISO 9001 cal que sigui flexible perquè pugui tenir en compte la diversitat de processos que poden definir-se, i les diferents conseqüències que una situació de risc pot tenir sobre els requisits dels productes i serveis, o sobre la satisfacció del client.

Cada organització ha d’adoptar la gestió dels riscos en funció de la seva activitat i sistema de gestió.

Pla de continuïtat del negoci segons ISO 22301

Un pla de continuïtat del negoci o Business Continuity Plan (BCP) és una eina per la gestió del risc en descriure com ha d’actuar l’organització després d’una interrupció no desitjada o desastre per recuperar i restaurar les funcions crítiques, parcial o totalment interrompudes dins d’un temps predeterminat. Per ajudar a la gestió dels riscos i minimitzar l’impacte dels incidents que provoquen una interrupció de l’activitat recomanem complir amb els requisits de la norma “ISO 22301: Gestió de la Continuïtat del  Negoci”

Pla de contingències

Un pla de contingències garanteix la continuïtat del funcionament. Ajuda a controlar i minimitzar qualsevol emergència o i a minimitzar les seves conseqüències. Un plan de contingència té quatre etapes: la identificació i avaluació de riscos, la planificació, les proves de viabilitat i la seva execució.

El pla de contingències per la gestió del risc està vinculat amb la gestió d’emergències ambientals de la norma ISO 14001 o la gestió del risc informàtic d’acord amb la norma ISO 27001 o ITIL (Disaster recovery Plan) per que una empresa pugui recuperar-se d’un desastre informàtic i restablir les seves operacions amb rapidesa.