Buscar
  • SOS Consulting

Gestión de Riesgo, la Nueva competencia de tu personal necesaria para los Sistema de Gestión


Como todos ya sabemos, los estándares internacionales del Organismo Internacional ISO, han evolucionado desde hace más de 5 años a una estructura denominada de alto nivel.

Dentro de esta estructura todos los estándares en sus ultimas versiones a partir del 2013, han homologado su estructura y componentes a la Estructura común de alto nivel:



La Estructura de Alto Nivel (Anexo SL documento técnico ISO), está desarrollada de la siguiente manera:

0. Introducción

1. Alcance (Objeto y campo de aplicación)

2. Referencias normativas (Normas para consulta)

3. Términos y definiciones

4. Contexto de la organización

5. Liderazgo

6. Planificación

7. Soporte (incluyendo Recursos)

8. Operación

9. Evaluación del desempeño

10. Mejora


Dentro de esta estructura para todas las normas con esta nueva estructura hay dos elementos que mencionan el concepto de Riesgo y Gestión del riesgo en los requisitos que son reglamentarios.


Ejemplo:


ISO 9001 “Sistemas de Gestión de Calidad: Requisitos”


4 Análisis de Contexto. 4.4 Sistema de gestión de la calidad y sus procesos. 4.4.1 La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad... La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe: a) Determinar las entradas requeridas y las salidas esperadas de estos procesos; b) Determinar la secuencia e interacción de estos procesos; c) Determinar y aplicar los criterios ……; d) Determinar los recursos necesarios ……; e) Asignar las responsabilidades y autoridades ...; f) Abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1;



6 Planificación 6.1 Acciones para abordar riesgos y oportunidades 6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) Asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) Aumentar los efectos deseables; c) Prevenir o reducir efectos no deseados; d) Lograr la mejora. 6.1.2 La organización debe planificar: a) Las acciones para abordar estos riesgos y oportunidades; b) La manera de: - Integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad; - Evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.


Este tipo de requerimiento nos lleva a preguntarnos:

  • ¿Cuál el tipo de riesgo al que se refieren estos requisitos?

  • ¿Cómo puedo determinarlo de manera específica y efectiva?

  • ¿Existe un método o buena practica de referencia para esta identificación?

  • ¿Cuáles son las consideraciones importantes a definir?

  • ¿Una vez identificados los riesgos como los evaluó o dimensiono para poder abordarlos de manera efectiva?

  • ¿Como determino el impacto y la proporcionalidad de las acciones para gestionar los riesgos evaluados?

  • ¿En una gestión de Riesgo efectiva que componentes y responsables están involucrados?

Entre otras varias cuestiones y por lo tanto surge la necesidad de tener la competencia para resolver todos estos elementos para cumplir con los requisitos referidos.


Una referencia muy recomendable para abordar la Gestión de Riesgo del mismo Organismo ISO es el Estándar:

ISO 31000:2018 “Gestión del Riesgo: Directrices”

La norma ISO 31000 es una herramienta que establece una serie de principios para la implementación de un Sistema de Gestión de Riesgos en las empresas. Puede aplicarse a cualquier tipo de organización independiente de su tamaño, razón social, mercado, fuente de capital, espectro comercial o forma de financiación. No especifica ningún área o sector en concreto. La norma parte del hecho de que todas las empresas, en mayor o menor medida, llevan a cabo prácticas para la gestión de los riesgos. La diferencia radica en la coordinación y alineamiento de dichas prácticas.


Esta norma se basa en el siguiente modelo de operación y describe en su contenido cada etapa:

Otra norma de apoyo que ofrece la clasificación y descripción de metodologías de apoyo en la gestión de Riesgo es la Norma:


ISO/IEC 31010:2009 “Gestión del Riesgo: Técnicas de Evaluación de Riesgo”


Cuyo contenido especifica conceptos y métodos de los siguientes elementos:

  • Términos y definiciones de Riesgo y su gestión.

  • Conceptos de evaluación de riesgos

  • Proceso de evaluación de riesgos

  • Selección de técnicas de evaluación de riesgos.

  • Comparación de técnicas de evaluación de riesgos

  • Descripción de Técnicas de evaluación de riesgos

Estas dos normas pueden desarrollar tu competencia en temas de gestión de riesgo.


En SOS Consulting contamos con la experiencia de la aplicación de estas normas para la Gestión de riesgo en los esquemas de gestión de Calidad, Medio ambiente, Seguridad , Salud, Inocuidad Alimentaria, Seguridad Vial, entre otras.

Acércate a nosotros para tus necesidades de capacitación en estas normas y también para asesoría en su implementación.


Articulo escrito por: Ing. Bioquímico Héctor Martínez, CEO en SOS Consulting.

0 vistas0 comentarios

Entradas Recientes

Ver todo