Com posar en marxa un pla de gestió de riscos d’acord amb ISO 31000

ISO 31000 Pla de Gestió de Riscos

Què aporta un Pla de Gestió de Riscos basat en ISO 31000?

La gestió dels riscos cada cop és més important i rellevant. La norma ISO 31000 sobre Gestió de Riscos ajuda a gestionar el risc a través d’un Pla de Gestió de Riscos. Per tant és una molt bona eina per la gestió dels riscos d’acord amb la certificació ISO 9001 de qualitat i la certificació ISO 14001 de gestió ambiental.

Un Pla de Gestió de Riscos cada vegada serà més important. Implantar-lo aporta els següents beneficis:

  • Facilita el compliment dels objectius i tots els requisits legals aplicables
  • Millora el coneixement de l’organització i en protegeix els seus recursos.
  • Augmenta l’eficàcia i l’eficiència operativa de l’organització.
  • Estableix una base de dades confiable per la presa de decisions.
  • Fa que l’Alta Direcció sigui conscient de la importància de controlar, identificar i gestionar els riscos.

Implementi el Pla de Gestió de Riscos d’acord amb ISO 31000

Establir el context

A aquesta etapa qualifiquem els riscos i establim si son de context intern o extern. Els riscos externs son derivats de factors culturals, socials, polítics, jurídics, reglamentaris financers, tecnològics, econòmics o relatius a la competència. El risc de control intern, està relacionat amb el capital, el temps, el recurs humà, els processos, l’estructura organitzativa, les responsabilitats, les funcions, l’estratègia, els processos de presa de decisions, etc.

L’enfoc

Delimitar el context ajuda a millorar l’enfoc a la definició dels riscos, sincronitzant-los amb els objectius que desitja aconseguir.És l’enfoc del context, el que defineix les fites, els objectius, les activitats, les responsabilitats i els mètodes.

Identificació de Riscos

En aquest pas, prenem els riscos específics per cada un dels processos, els reconeixem, descrivim i obtenim una llista complerta d’ells. Sobre alguns d’aquests riscos, l’organització pot o no tenir control, de les seves causes i les seves conseqüències. L’important és registrar amb detall aquests riscos sobre els que ja coneixem el seu context i l’enfoc amb el que hem de gestionar-los.

Anàlisi de riscos

Implica avaluar les causes i les fonts dels riscos, les seves conseqüències i les probabilitats de que es produeixin aquestes conseqüències.  L’objectiu fonamental de l’anàlisi és entendre la probabilitat real que un risc passi, l l’impacte que tindrà en el cas que passi.

Avaluació de riscos

L’avaluació ajuda a prendre decisions, sobre la base obtinguda de l’anàlisi. Cal prendre accions immediates sobre els riscos molt probables, amb l’objecte de prevenir aquest risc o minimitzar el seu impacte. Això ens condueix al següent pas.

Tractament dels riscos

Aquest és el pas en el que es prenen decisions. És el moment d’actuar, i empedre accions que modifiquen el risc aliviant-lo, prevenint-lo, eliminant-lo o  variant-lo…

Comunicació i consulta

Aquest pas, té una característica especial. Es continuo e iteratiu. Resulta de l’obtenció d’informació, a través de la participació en diferents espais – diàlegs, foros, debats – amb les parts interessades.

Monitoratge

Procés continu de verificació, supervisió i observació crítica, que pretén identificar canvis a la situació que poguessin generar nous riscos o afectar l’eficàcia del Pla de Gestió de Riscos. Quan les condicions canvien, les probabilitats dels riscos i els mateixos riscos també canvien.

Anàlisi crític

L’anàlisi crític permet determinar la idoneïtat, adequació i eficàcia del Pla de Gestió de Riscos. Més que una avaluació de resultats, és una avaluació al pla en si mateix, senyalant les accions de millora aplicables.

Auditoria de certificació

L’auditoria del certificat ISO en realitat és l’inici de la millora continua. Contínuament cal fer un seguiment, mesura i anàlisi dels resultats del Pla de Gestió de Riscos ja que els riscos son dinàmics. Tant les seves causes com les conseqüències poden variar, i afectar la probabilitat i el seu impacte.