¿Qué aporta un Plan de Gestión de Riesgos basado en ISO 31000?
La gestión de los riesgos cada vez es más importante y relevante. La norma ISO 31000 sobre Gestión de Riesgos ayuda a gestionar el riesgo a través de un Plan de Gestión de Riesgos. Por tanto, es una muy buena herramienta para la gestión de los riesgos de acuerdo con el certificado ISO 9001 y la certificación ISO 14001 de gestión ambiental.
La Gestión de Riesgos aporta los siguientes beneficios:
- Facilita el cumplimiento de los objetivos y de todos los requisitos legales aplicables
- Mejora el conocimiento de la organización y protege sus recursos.
- Aumenta la eficacia y la eficiencia operativa de la organización.
- Establece una base de datos confiable para la toma de decisiones.
- Hace que la Alta Dirección sea consciente de la importancia de controlar, identificar y gestionar los riesgos.
Implemente el Plan de Gestión de Riesgos según ISO 31000
- Establecer el contexto. Implica establecer si son riesgos del contexto interno o externo.
- El enfoque. Delimitar el contexto ayuda a mejorar la definición de los riesgos, y los sincroniza con los objetivos que desea lograr.
- Identificación de Riesgos. Implica identificar, reconocer; describir los riesgos de cada proceso. Sobre alguno de ellos, puede o no tener control, de sus causas y sus consecuencias. Es necesario registrar los riesgos sobre y el enfoque con el que lo hemos de gestionar.
- Análisis de riesgos. Implica evaluar sus causas y fuentes, sus consecuencias y las probabilidades. El objetivo del análisis es entender la probabilidad real que un riesgo pase y el impacto que tendrá en el caso que ocurra.
- Evaluación de riesgos. Se deben tomar acciones sobre los riesgos muy probables, para prevenirlos o minimizar su impacto.
- Tratamiento de riesgos. Es el momento de tomar decisiones para actuar, y emprender acciones que modifiquen el riesgo logrando su alivio, prevención o eliminación…
- Comunicación y consulta. Éste paso, tiene una característica especial. Es continuo e iterativo. Resulta de la obtención de información, a través de la participación en diferentes espacios – diálogos, foros, debates – con las partes interesadas.
- Monitorización. Pretende identificar cambios que puedan generar nuevos riesgos o afectar la eficacia del Plan. Cuando las condiciones cambian, las probabilidades de los riesgos y los mismos riesgos también varían.
- Análisis crítico. Permite determinar la idoneidad, adecuación y eficacia del Plan de Gestión de Riesgos. Es una evaluación al plan en sí mismo, señalando las acciones de mejora aplicables.
Auditoria de certificación
La auditoría del certificado ISO en realidad es el inicio de la mejora continua. Se debe seguir continuamente, medida y análisis de los resultados del plan de gestión ya que los riesgos son dinámicos. Tanto sus causas como las consecuencias pueden variar, y afectar la probabilidad y su impacto.