Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las Normas ISO de Sistemas de Gestión más utilizadas, incluyen la gestión de riesgos:
IRAM ISO 14001 Sistema de Gestión Ambiental, IRAM ISO 27000 Sistema de Gestión de la Seguridad de la
Información, IRAM ISO 22000 Sistema de Gestión de la inocuidad de los alimentos, IRAM ISO ISO/TS 16949 Sistema de
gestión de la calidad. Requisitos particulares para la aplicación de la norma ISO 9001:2008 para la producción en serie y de piezas
de recambio en la industria del automóvil, IRAM ISO 13485 Dispositivos médicos. Sistema de Gestión de la Calidad, OHSAS
18001 Sistema de Gestión de la Salud y la Seguridad Ocupacional
Para la gestión de riesgos la Norma establece procesos, su secuencia e interacción; de la siguiente forma:
Establecer el contexto
contexto
Seguimiento y revisión
A continuación una descripción de los procesos de la figura anterior, basada en la serie de Normas de Sistemas de
Gestión de Riesgos:
Establecer el contexto
Definición de los parámetros internos y externos que se han de tomar en consideración cuando se gestiona el riesgo,
determinación del alcance y los criterios del riesgo para la política de gestión del riesgo.
Los criterios de riesgos se utilizan en la evaluación de la importancia de los riesgos. Algunos ejemplos son: costos y
beneficios asociados, requisitos legales y estatutarios, aspectos socioeconómicos y ambientales, las preocupaciones de los
interesados, prioridades.
Comunicación y consulta
Las comunicaciones y consultas con las partes interesadas internas y externas se deberían realizar en todas las etapas
del proceso de gestión de riesgos. Se podrían desarrollar planes de comunicación y consulta, que podrían tratar temas relativos al
riesgo en sí mismo, sus causas, sus consecuencias, y las medidas a tomar para tratarlo.
Las comunicaciones y consultas con las partes interesadas son importantes ya que estas pueden emitir juicios sobre
riesgos basados en su percepción del riesgo. Estas percepciones pueden variar debido a diferencias en los valores, las
necesidades, conceptos e inquietudes de las partes interesadas. Como sus opiniones pueden influir fuertemente en las decisiones
tomadas, las percepciones de las partes podrían identificarse, registrarse, y ser tenidas en cuenta en la toma de decisiones.
El objetivo de este proceso es generar una lista completa de los riesgos sobre la base de aquellos sucesos que puedan
crear, mejorar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. Es importante identificar los riesgos asociados con
no llevar a cabo una oportunidad. La identificación completa es fundamental, porque el riesgo que no se identifica en esta etapa no
será incluido en el análisis adicional.
Existen herramientas y técnicas de identificación de riesgo, al seleccionarlas debiera tomarse en cuenta que se adapten a los
objetivos, capacidades y riesgos que enfrenta la Organización.
Contar con información relevante y actualizada es importante para la identificación de riesgos.
Deberían participar personas con conocimientos apropiados.
Consecuencias y su probabilidad pueden determinarse mediante el modelado de los resultados de un suceso o un conjunto de
sucesos, o por extrapolación a partir de estudios experimentales o de los datos disponibles. Las consecuencias pueden ser
expresadas en términos de impactos tangibles e intangibles. En algunos casos se requiere más de un valor numérico o descriptor
para especificar las consecuencias y su probabilidad para diferentes momentos, lugares, grupos o situaciones.
En base a los resultados del análisis de riesgos, se lleva a cabo la evaluación de los riesgos, en la que se determina qué
riesgos necesitan tratamiento, y la prioridad para implementar el tratamiento, con el fin de ayudar a la toma de decisiones.
Evaluación de riesgos consiste en comparar el nivel de riesgo encontrado durante el proceso de análisis con criterios de
riesgo establecido cuando se consideró el contexto. Sobre la base de esta comparación, se puede considerar la necesidad de
tratamiento.
Las decisiones deben tener en cuenta el contexto más amplio de los riesgos e incluirá la consideración de la tolerancia de
riesgos asumidos por las distintas partes de la organización que se beneficia de la situación de riesgo. Las decisiones deberían
tomarse considerando la conformidad con los requisitos legales, reglamentarios y de otro tipo.
En algunas circunstancias, la evaluación del riesgo puede dar lugar a la decisión de realizar un análisis más profundo. La
evaluación del riesgo puede también conducir a una decisión de no tratar el riesgo y mantener los controles existentes.
Esta decisión se verá influenciada por la actitud de riesgo de la organización y los criterios de riesgo que han sido establecidos.
Seguimiento y revisión
El seguimiento y la revisión debe ser una parte planificada del proceso de gestión de riesgos y someterse a una
verificación o una vigilancia regular. Esta verificación puede ser periódica o eventual.
Las responsabilidades del seguimiento y de la revisión deben estar claramente definidas.
Los procesos de monitoreo y revisión de la organización podrían abarcar todos los aspectos del proceso de gestión del
riesgo, con el fin de:
- asegurar que los controles son eficaces y eficientes tanto en el diseño y como en su utilización;
- obtener información adicional para mejorar la evaluación de riesgos;
- analizar y aprender lecciones de eventos (incluyendo cuasi accidentes), cambios, tendencias, éxitos y fracasos;
La “Norma ISO 31010 Gestión de Riesgo – Técnicas de valoración del riesgo” menciona varias técnicas que se aplican en
la identificación, análisis y evaluación de los riesgos, es decir los procesos de valoración de riesgos.
En el anexo A contiene información de la influencia de algunos factores (recursos y capacidades, naturaleza y grado de la
incertidumbre, complejidad) en cada una de las técnicas y herramientas mencionadas.
Por último el anexo B tiene información de: el uso, una descripción básica, los elementos de entrada, el proceso de
aplicación, los resultados, fortalezas y limitaciones de cada técnica.
ISO 31000 e ISO 31010 mencionan que HACCP, Análisis de causa, Análisis de causa y efecto (AMFE), son utilizadas en
temas de calidad. AMFE se aplica en procesos y en el diseño y desarrollo del producto.
Algunas técnicas son de aplicación general, por ejemplo “Diagrama de decisiones” se aplica en gestión de riesgos de
proyectos.