METODOLOGÍAS PARA LA GESTIÓN DE RIESGO

Tamaño: px

Comenzar la demostración a partir de la página:

Download "METODOLOGÍAS PARA LA GESTIÓN DE RIESGO"

Esteban Miguélez Gallego
hace 6 años
Vistas:

METODOLOGÍAS PARA LA GESTIÓN DE RIESGO En un sistema Normalizado ISO 9001: 2015 La ISO 9001:2015 nos acerca a la necesidad de identificar riesgos de nuestro Sistema de Gestión de la Calidad, como un

1 METODOLOGÍAS PARA LA GESTIÓN DE RIESGO En un sistema Normalizado ISO 9001: 2015 La ISO 9001:2015 nos acerca a la necesidad de identificar riesgos de nuestro Sistema de Gestión de la Calidad, como un proceso más, requiriendo un análisis exhaustivo de los riesgos que involucre todos los aspectos de la organización, y esto hace que todo el Sistema de Gestión de la Calidad sea una acción preventiva gigante, que se refleja en todos los rincones de la empresa y también en el exterior de la misma

2 JORGE JHUÉZ 1

3 METODOLOGÍA PRÁCTICA PARA IMPLEMENTAR LA GESTIÓN DE RIESGOS EN UN SISTEMA ISO 9001:2015 Jorge Jhuéz Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida, en ninguna forma, o en ningún medio sin el permiso previo del autor. Las solicitudes de permiso debe ser dirigidas a j.jhuez@jhuez.com La dirección de correo referenciada en este libro funcionaba correctamente en el momento de loa publicación, pero pueden estar sujetas a cambios. 2

4 Índice INTRODUCCIÓN... 4 GESTIÓN DEL RIESGO. PRINCIPIOS BÁSICOS Y BENEFICIOS... 6 CONCEPTOS MÁS RELEVANTES RELACIONADOS CON GESTIÓN DEL RIESGO LA NORMA ISO DEFINICIÓN DEL RIEGO EMPRESARIAL Y PRINCIPALES TIPOS DE RIESGO Partes de la norma ISO Metodologías de análisis de riesgos Metodologías de gestión del riesgo Metodologías de cuantificación MÉTODOS CUALITATIVOS, CUANTITATIVOS Y SEMICUANTITATIVOS Proceso de gestión de riesgos Problemas habituales en la gestión de riesgos Herramienta propuesta Conclusiones Finales Despedida y Cierre

5 INTRODUCCIÓN Tradicionalmente los riesgos se han tratado de forma no estructurada, mediante soluciones puntuales tomadas como acción correctiva a un accidente o incidente ocurrido y con el daño ya causado. La Gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, de una forma lógica, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados; y tiene como objeto la prevención de los mismos en lugar de la corrección y la mitigación de daños una vez que éstos se han producido, por lo que resulta claramente ventajoso para las organizaciones que adopten y pongan en uso herramientas y mecanismos de Gestión de riesgos. La International Organization for Standarization (ISO) viene desarrollando hace más de un cuarto de siglo, un conjunto de normas sobre Calidad y gestión de la calidad, con el fin de ayudar a las organizaciones a hacer más eficientes sus procesos, mejorar la satisfacción de sus clientes, reducir riesgos, aumentar la productividad, entre otros. La ISO 9001:2015 nos acerca a la necesidad de identificar riesgos de nuestro Sistema de Gestión de la Calidad, como un proceso más, requiriendo un análisis exhaustivo de los riesgos que involucre todos los aspectos de la organización, y esto hace que todo el Sistema de Gestión de la Calidad sea una acción preventiva gigante, que se refleja en todos los rincones de la empresa y también en el exterior de la misma. Hasta ahora, quizás existan organizaciones que no lo estén haciendo y otras que sí, pero, a partir de la publicación de esta norma, todas las organizaciones interesadas en implantar un Sistema de Gestión de la Calidad tendrán que ejecutar y poner en marcha un sistema de gestión de riesgos. El presente libro hace un recorrido, desde la visión de ISO 9001:2015, del proceso de gestión de los riesgos, a la vez que analiza las diferentes partes del mismo, las herramientas de trabajo más habituales y la integración de la gestión del riesgo en los diferentes requisitos de ISO 90001:2015, todo ello imprescindible de conocer para poder integrar la gestión de riesgos en ISO 9001:2015; junto con dar a conocer los cambios que enfrentaremos y cómo tenemos que adaptar nuestros Sistemas de Gestión de la Calidad a la nueva versión ISO 9001:2015. Teniendo en cuenta que las amenazas, las incertidumbres y los riesgos son inherentes a cualquier actividad y organización, independientemente de su tamaño y sector económico, resulta sorprendente comprobar que es muy habitual que las organizaciones gestionen estos riesgos de manera ineficaz, normalmente como 4

6 una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados. La nueva Norma ISO 9001:2015 y la norma ISO para Gestión de Riesgos establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si es aplicable, se integren con el resto de los sistemas de gestión disponibles en la empresa. 5

7 GESTIÓN DEL RIESGO. PRINCIPIOS BÁSICOS Y BENEFICIOS La Norma ISO 9001:2015 está orientada hacia un enfoque preventivo que se acentúa con los aspectos referidos a la Gestión del Riesgo, que consisten en reconocer los riesgos dentro de una organización y llevar a cabo las actuaciones necesarias para evitar que se produzcan. De este modo se podrá obtener una buena producción y alcanzar la satisfacción de los clientes. La incorporación del Enfoque basado en Riesgos en la nueva norma ISO 9001:2015 (en el apartado 6. Planificación ) implica que cuando las empresas adapten sus sistemas de gestión basados en la norma del 2008, deberán incluir métodos o procedimientos para la evaluación, administración, eliminación y/o minimización de los riesgos. 6

Este conjunto de métodos o procedimientos conforman la Gestión del Riesgo, y una buena forma de lograr que los mismos resulten efectivos consiste en tomar como guía a los principios básicos que

8 Este conjunto de métodos o procedimientos conforman la Gestión del Riesgo, y una buena forma de lograr que los mismos resulten efectivos consiste en tomar como guía a los principios básicos que establece la Norma ISO 31000: Crear y proteger el valor: Contribuye a la consecución de objetivos así como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc. Estar incorporada en todos los procesos: No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización. Ser parte del proceso para la toma de decisiones: La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas de acción. Ser usada para tratar con la incertidumbre: La gestión de riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse. Ser estructurada, sistemática, y oportuna: Contribuye a la eficiencia y, consecuentemente, también a la obtención de resultados fiables. Basada en la mejor información disponible: Los inputs del proceso de gestión de riesgos están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos. 7

9 Adaptarse al entorno: Hecha a medida de la propia organización, alineada con su contexto externo e interno y con su perfil de riesgo. Considerar factores humanos y culturales: Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecución de los objetivos de la organización. Ser transparente, inclusiva, y relevante: La apropiada y oportuna participación de los grupos de interés y, en particular, de los responsables a todos los niveles, deben asegurar que la gestión del riesgo permanece relevante y actualizada. Dinámica, sensible al cambio, e iterativa: La organización debe velar para que la gestión de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen. Facilitar la mejora continua de la organización: Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización. Una vez implementado el sistema de gestión de riegos, si resulta efectivo permite a la organización obtener los siguientes beneficios: Aumentar la probabilidad de alcanzar objetivos; Motivar una dirección proactiva; Ser consciente de la necesidad de identificar y tratar los riesgos en todas partes de la organización; Fomentar la gestión proactiva en lugar de la reactiva; Mejorar la identificación de oportunidades y amenazas; Cumplir con exigencias legales y requerimientos de regulación y normas internacionales; Mejorar la gobernabilidad/gestión empresarial; Mejorar la confidencialidad y confianza en las partes interesadas (stakeholders). Establecer una base confiable para la toma de decisiones y la planificación; Mejorar controles; Mejorar la eficacia y la eficiencia operacional; Mejorar la prevención de pérdidas y manejo de incidentes; Minimizar pérdidas; Mejorar el conocimiento de la organi zación; Mejorar la capacidad de recuperación de la organización; Mejorar la información financiera; 8

10 Mejorar la prevención así como la gestión de incidentes; Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. 9

Gracias por visitar este Libro Electrónico Puedes leer la versión completa de este libro electrónico en diferentes formatos: HTML(Gratis / Disponible a todos los usuarios) PDF / TXT(Disponible a

11 Gracias por visitar este Libro Electrónico Puedes leer la versión completa de este libro electrónico en diferentes formatos: HTML(Gratis / Disponible a todos los usuarios) PDF / TXT(Disponible a miembros V.I.P. Los miembros con una membresía básica pueden acceder hasta 5 libros electrónicos en formato PDF/TXT durante el mes.) Epub y Mobipocket (Exclusivos para miembros V.I.P.) Para descargar este libro completo, tan solo seleccione el formato deseado, abajo:

Documentos relacionados

Gracias por visitar este Libro Electrónico Puedes leer la versión completa de este libro electrónico en diferentes formatos: HTML(Gratis / Disponible a todos los usuarios) PDF / TXT(Disponible a miembros