Contexto
La Gestión de Riesgos en las organizaciones ha cobrado tanta importancia que la ISO en su nueva estructura de las Normas de Sistema de Gestión (Anexo SL) ha decidido incorporarla como una cláusula obligatoria, en donde se determinan los riesgos asociados y estos son tomados en cuenta en el sistema de gestión; para así tomar las acciones necesarias para prevenir o reducir sus efectos en la organización.
Por lo señalado anteriormente, en cada sector existen riesgos para la salud, la seguridad y el medio ambiente que deben ser identificados y abordados con procedimientos sólidos de gestión de riesgos, ya que, además, serán exigidos en la normas de calidad (ISO 9001), ambiente (ISO 14001), seguridad y salud Laboral (ISO 45001), entre otras.
Una Norma que nos puede ayudar es la ISO 31000, pues esta ha permitido a las empresas incorporar estándares y procesos de alto nivel para evaluar y limitar los riesgos en todas sus operaciones ya que ofrece los principios y las directrices que pueden ser utilizadas por cualquier organización sin importar su naturaleza. La ISO 31000 es la referencia mundial en sistemas de gestión de riesgos, y elegirla lo pondrá a la vanguardia del mercado; además sus clientes confiarán en su toma de decisiones estratégicas.
¿De qué riesgos estamos hablando?
Cada organización tiene amenazas económico-financieras, de seguridad física y seguridad informática, de recursos humanos, industriales, operativas, propias del mercado o país en el que opera, legales, etc., aquí ISO 31000 (por volver al estándar internacional) no limita la cantidad de riesgos a gestionar, y eso es bueno.
Muchas veces no es muy claro a qué se le puede denominar como “riesgo”, así que traemos algunas preguntas que pueden orientar este ejercicio: si nuestra compañía está ubicada en una zona con alto riesgo de inundación es un riesgo, si los sistemas de información están desactualizados tenemos otro riesgo, y si tenemos un proveedor crítico que es fundamental para la prestación de nuestro servicio o producto es otro riesgo. Es solo a través del acercamiento con los distintos departamentos de la compañía que se pueden identificar y caracterizar todos los riesgos a los que está expuesta nuestra organización.
¿Hay que analizar todos los riesgos?
No es estrictamente necesario, ya que es posible centrarse en un tipo de riesgo específico, o por departamento, e incluso hacerlo por fases para abarcar estratégicamente los más críticos y así ir aumentando el nivel de detalle en la medida en que se avanza. Para lograr esto es aconsejable realizar reuniones y definir una metodología que permita calcular el riesgo y su probabilidad de ocurrencia para así tomar las decisiones más estratégicas al respecto.
Con una herramienta poderosa como Daruma software podrás gestionar todos tus riesgos en un solo lugar, teniendo toda la información centralizada y al día, lo que te permitirá estar siempre al tanto de lo que sucede en tu organización. Además, contamos con la metodología establecida por el DAFP (Departamento Administrativo de la Función Pública) que da cumplimiento a la trazabilidad, registro y monitoreo de una forma ágil y eficaz.
¡No esperes más para agendar una reunión!