ISO 31000 Pla de Gestió de Riscos

Pla de gestió de riscos d’acord amb ISO 31000

Què aporta un Pla de Gestió de Riscos basat en ISO 31000?

La gestió dels riscos cada cop és més important i rellevant. La norma ISO 31000 sobre Gestió de Riscos ajuda a gestionar el risc a través d’un Pla de Gestió de Riscos. Per tant és una molt bona eina per la gestió dels riscos d’acord amb la certificació ISO 9001 de qualitat i la certificació ISO 14001 de gestió ambiental.

La Gestió de Riscos cada vegada serà més important. Aporta els següents beneficis:

  • Facilita el compliment dels objectius i tots els requisits legals aplicables
  • Millora el coneixement de l’organització i en protegeix els seus recursos.
  • Augmenta l’eficàcia i l’eficiència operativa de l’organització.
  • Estableix una base de dades confiable per la presa de decisions.
  • Fa que l’Alta Direcció sigui conscient de la importància de controlar, identificar i gestionar els riscos.

Implementi el Pla de Gestió de Riscos d'acord amb ISO 31000

  • Establir el context. Implica establir si son riscos del context intern o extern (factors culturals, socials, polítics, jurídics, financers, tecnològics, econòmics o relatius a la competència). El risc de control intern, està relacionat amb el capital, el temps, el recurs humà, els processos, l’estructura organitzativa, les responsabilitats, les funcions, l’estratègia, la presa de decisions, etc.
  • L’enfoc. Delimitar el context ajuda a millorar l’enfoc a la definició dels riscos, sincronitzant-los amb els objectius que desitja aconseguir.És l’enfoc del context, el que defineix les fites, els objectius, les activitats, les responsabilitats i els mètodes.
  • Identificació de Riscos. Implica identificar, reconèixer, descriure els riscos de cada procés. Sobre alguns d’aquests riscos, l’organització pot o no tenir control, de les seves causes i les seves conseqüències. L’important és registrar amb detall aquests riscos sobre els que ja coneixem el seu context i l’enfoc amb el que hem de gestionar-los.
  • Anàlisi de riscos. Implica avaluar les causes i les fonts dels riscos, les seves conseqüències i les probabilitats de que es produeixin aquestes conseqüències.  L’objectiu fonamental de l’anàlisi és entendre la probabilitat real que un risc passi, l l’impacte que tindrà en el cas que passi.
  • Avaluació de riscos. Cal prendre accions immediates sobre els riscos molt probables, amb l’objecte de prevenir aquest risc o minimitzar el seu impacte. Això ens condueix al següent pas.
  • Tractament dels riscos. És el moment de pendre decisions per actuar, i empedre accions que modifiquen el risc aliviant-lo, prevenint-lo, eliminant-lo o  variant-lo…
  • Comunicació i consulta. Aquest pas, té una característica especial. Es continuo e iteratiu. Resulta de l’obtenció d’informació, a través de la participació en diferents espais – diàlegs, foros, debats – amb les parts interessades.
  • Monitoratge. Pretén identificar canvis que poguessin generar nous riscos o afectar l’eficàcia del Pla de Gestió de Riscos. Quan les condicions canvien, les probabilitats dels riscos i els mateixos riscos també canvien.
  • Anàlisi crític. Permet determinar la idoneïtat, adequació i eficàcia del Pla de Gestió de Riscos. És una avaluació al pla en si mateix, senyalant les accions de millora aplicables.

Auditoria de certificació

L’auditoria del certificat ISO en realitat és l’inici de la millora continua. Contínuament cal fer un seguiment, mesura i anàlisi dels resultats del pla de gestió ja que els riscos son dinàmics. Tant les seves causes com les conseqüències poden variar, i afectar la probabilitat i el seu impacte.