HAZOP AND WHAT IF
Enviado por vilety • 22 de Mayo de 2015 • 1.077 Palabras (5 Páginas) • 243 Visitas
SO 31000, ISO 31010 e ISO 22301
Home / ISO 31000, ISO 31010 e ISO 22301
feb 11, 2015
Beorlegui
Sin categoría
No comments yet
ISO 31000, ISO 31010 e ISO 22301
Como se adelantó en la anterior entrega, existen nomas específicas para la gestión del riesgo. Se trata de ISO 31000 e ISO 31010 y, con un enfoque mucho más general, que exige la evaluación del riesgo, de ISO 22301:2013.
Hay que aclarar que las normas ISO 9001:2015 e ISO 14001:2015 no exigen la utilización de ninguna norma concreta ni de herramientas específicas para evaluar los riesgos. Sin embargo, la tradición metodológica en materia de Calidad aporta muchas herramientas, entre las que se encuentran las mencionadas en el artículo anterior. La diferencia entre la utilización de herramientas independientes y apoyarse en referencias como ISO 31000 es una cuestión de “amplitud de miras”: utilizar la evaluación y gestión de riesgos como una herramienta más de gestión, en el primer caso, o considerarla su base misma, en el segundo.
ISO 31000:2009 es una referencia para integrar el proceso de gestión del riesgo dentro del gobierno corporativo de la organización, incidiendo en su estrategia, planificación, política, valores, cultura, procesos de información etc., es decir, que se trata de una norma de gestión en toda regla.
La norma está estructurada en tres elementos clave, siento el tercero de ellos el más relevante (al menos según la percepción de quien escribe):
Principios para la gestión de riesgos, necesarios para garantizar una efectiva gestión de riesgos. Son los siguientes: crear y proteger el valor, estar integrada en todos los procesos de la organización, ser parte de la toma de decisiones, tratar explícitamente la incertidumbre, ser sistemática, estructurada y oportuna, basarse en la mejor información disponible, alinearse al contexto y al perfil de riesgos de la organización, tener en cuenta los factores humanos y culturales, ser transparente e inclusiva, ser dinámica y sensible al cambio y, por último, facilitar la mejora continua.
Marco de trabajo. Se refiere a la estructura de soporte que lleva a la empresa a integrar la gestión del riesgo en la gestión de la organización. Dicha estructura ha de basarse en el cumplimiento de una serie de premisas: la existencia de una política de gestión de riesgos, de indicadores de desempeño, el alineamiento de los objetivos de gestión de riesgos con los objetivos empresariales, asegurarse del cumplimiento legal y normativo, garantizar los recursos adecuados para garantizar la gestión del riesgo, establecer medios para la comunicación interna y externa y todo ello partiendo de un conocimiento exhaustivo de la organización y de su contexto (véase la relación con lo exigido por la nueva ISO 9001:2015). El objetivo de este epígrafe no es tanto indicar las exigencias para la implantación de un sistema de gestión específico, como de marcar las pautas para la integración del sistema de gestión del riesgo con el de Calidad implantado.
Proceso de gestión de riesgos. Se trata del elemento fundamental de la norma; en él se describe el proceso de gestión, propiamente dicho. El proceso parte del establecimiento previo de canales de comunicación y consulta de cara a garantizar las vías de entrada de información. A partir de ahí arranca un proceso que abarca las siguientes fases:
Establecimiento del contexto. Analizando el contexto interno y el externo, desde todos los puntos de vista, el alcance
...