Gestión del riesgo: Plan de continuidad del negocio y Plan de contingencia

Gestió del risc

La gestión del riesgo como parte de la gestión por procesos

La norma ISO 9001 refuerza la gestión por procesos y la gestión del riesgo. Recoge la necesidad de identificar los elementos de entrada y los resultados esperados de cada proceso así como la necesidad de indicadores para evaluar la eficacia de los procesos, justificando aún más la integración de la ISO 9001 con el cuadro de mando integral.

La norma ISO 9001 está enfocada a procesos. Se debe tener en cuenta la gestión del riesgo. Implica la identificación de los posibles escenarios en los que podrían no cumplirse los resultados esperados. Se deben establecer las acciones pertinentes para la gestión del riesgo identificados.

El enfoque basado en la gestión del riesgo de la norma ISO 9001 debe ser flexible porque pueda tener en cuenta la diversidad de procesos que puedan definirse, y las diferentes consecuencias que una situación de riesgo pueda tener sobre los requisitos de los productos y servicios o sobre la satisfacción del cliente.

Cada organización debe adoptar la gestión de los riesgos en función de su actividad y sistema de gestión.

Plan de continuidad del negocio según ISO 22301

Un plan de continuidad del negocio o Business Continuity Plan (BCP) es una herramienta para la gestión del riesgo al describir cómo debe actuar la organización después de una interrupción no deseada o desastre, para recuperar y restaurar las funciones críticas, parcial o totalmente interrumpidas dentro de un tiempo predeterminado. Para ayudar a la gestión de los riesgos y minimizar el impacto de los incidentes que provocan una interrupción de la actividad recomendamos cumplir con los requisitos de la norma “ISO 22301: Gestión de la Continuidad del Negocio”

Plan de contingencias

Un plan de contingencias garantiza la continuidad del funcionamiento. Ayuda a controlar y minimizar cualquier emergencia y a minimizar sus consecuencias. Un plan de contingencia tiene cuatro etapas: la identificación y evaluación de riesgos, la planificación, las pruebas de viabilidad y su ejecución.

El plan de contingencias para la gestión del riesgo está vinculado con la gestión de emergencias ambientales de la norma ISO 14001 o la gestión del riesgo informático de acuerdo con la norma ISO 27001 o ITIL (Disaster recovery Plan) para que una empresa pueda recuperarse de un desastre informático y restablecer sus operaciones con rapidez.

Acerca de Jordi Gabarró Sust 147 Articles
Es consultor en sistemas de gestión en EmasConsultors, amb més de 20 anys d'experiència. Té àmplia experiencia en tot tipus de sectors, destacant les platges i el turisme, tant a la gestió ambiental, qualitat com la responsabilitat social. EmasConsultors és una consultoria estratègica i de sistemes de gestió de qualitat, gestió ambiental, gestió de la seguretat i responsabilitat social.