frente a:

Estructura de la norma 9001:2015

Tras la publicación en 2012 del Anexo SL, todas las normas ISO que estén siendo
elaboradas o sometidas a revisión tendrán la misma estructura.

Con esta “Estructura de Alto Nivel” la integración entre los diferentes Sistemas de
Gestión ISO se verá favorecida, logrando que los tiempos y recursos invertidos en
su gestión se reduzcan a niveles considerables.

Los Riesgos Estratégicos son todos aquellos que pueden jugar en contra del modelo de
negocio de la organización, es decir, provocar una disminución de su propuesta de valor, de
su participación en el mercado o margen de beneficio.

En el entorno actual en el que operamos, que cuenta con una volatilidad nunca antes vista,
identificar, gestionar y monitorear estos riesgos es clave para la continuidad del negocio.

Entre los riesgos estratégicos que pueden afectar encontraríamos la creación de nuevas
startups, nuevas tecnologías en materia de redes sociales, cloud o smartphone, cambios en
la demografía o tendencias de consumo entre otros. Estos son riesgos difíciles de identificar
y su monitorización supone aún más esfuerzo por lo que es necesario el apoyo de las
nuevas tecnologías para su gestión eficaz.

Tipos de Riesgos Estratégicos

 Riesgos relacionados con la competencia:
Son todos aquellos relacionados con las entidades que compiten en el mercado
o que pueden tener una entrada repentina (como startups o propietarios de
nuevas tecnologías). Estos pueden variar la cuota de mercado e incluso ser
iniciadores de otros riesgos estratégicos.
 Riesgos regulatorios:
En la estrategia y el modelo de negocio pueden influir ciertos cambios en la
regulación del país en el que se encuentra la organización o de aquellos a los
que dirige sus productos.
 Riesgos reputacionales:
Posiblemente uno de los riesgos más difíciles de prever y con impacto más
severo es el de reputación corporativa, ya que es difícil de ganar y muy fácil de
 perder. Una afectación por cualquier evento de riesgo a la reputación afectará a
todos los grupos de interés de la organización (desde clientes hasta accionistas).
 Riesgos de gobierno corporativo:
Habitualmente relacionados con casos de falta de transparencia o corrupción
que, además, suelen terminar en la materialización de riesgos reputacionales.
 Riesgos de estructura organizativa:
Sobre todo cuando estos cambios de estructura se producen en la alta dirección
o en puntos clave de la cadena de valor.

Riesgos Estratégicos Vs Riesgos

Operacionales
Un riesgo estratégico, a diferencia de uno operacional, afecta a toda la organización y las
partes interesadas, incluso en ocasiones puede ser una amenaza intangible en lugar de un
evento concreto y definido que se puede cuantificar como es el caso de los riesgos
operativos.

¿Cómo gestionar los Riesgos

Estratégicos?
El primer problema con la gestión de riesgos estratégicos es su identificación ya que en
ocasiones no está claro el límite entre unos tipos de riesgo y otros. Para determinarlo
deberemos acudir al cómo impactaría el riesgo y si este afectaría al modelo de
negocio. Si es así deberemos seguir los pasos para su correcta gestión:
Determinar los pilares estratégicos de la organización y los objetivos a conseguir por parte
de la organización, aquellos que la acercan hacia su visión. Con ello podremos tener más
claro si un determinado riesgo afecta a uno de estos pilares.

Identificación de Riesgos Estratégicos:

Para su identificación el Gerente de Riesgo deberá realizar las consultas pertinentes
para identificar y caracterizar el riesgo. en este sentido será fundamental ayudarse de
expertos que puedan aportar criterio ante materias complejas o que salen del conocimiento
del gerente de riesgo.
En cualquier caso deberá identificar si existe un riesgo de que cambien las preferencias de
los clientes, si en un determinado caso o bajo ciertas circunstancias la competencia podría
superarnos, o si otros factores como los económicos pueden afectar a la organización
respecto a márgenes de venta y otros parámetros de su modelo de negocio.
Fuentes de riesgos operacionales:
Procesos de la organización:
Son los que proceden directamente de un proceso mal diseñado o, incluso, inexistente.
Entre ellos podríamos identificar evaluaciones incompletas de proveedores o
contrataciones, desvíos en plazos de ejecución o entregas a clientes, entre otros.

Eventos externos a la organización:

Son aquellos que provienen de fuentes como la climatología, cadena de suministro,
servicios de la administración pública o incluso políticos. El espectro es
extremadamente amplio. En cualquier caso, para ser considerados Riesgos
Operacionales afectarán directamente a la operativa diaria de la organización.

Errores humanos:
Suelen ser los más comunes y también dan lugar a una amplia casuística. Desde
negligencias hasta robos, suponen cualquier evento de riesgo que nace de una
conducta inadecuada por parte de un colaborador y que tiene impacto en el ámbito
de la operación diaria de la organización con mayor o menor impacto.

Tecnologías de la Información:
En un entorno en el que la tecnología juega un papel cada vez más destacado es
frecuente encontrar riesgos materializados por causas tecnológicas. Un mal
funcionamiento de un equipo, la configuración inadecuada de un dispositivo,
errores de programación o de fabricación, son algunos ejemplos si afectan
directamente al área operacional de la organización.

Gestión de Riesgos Operacionales

Los riesgos operacionales pueden afectar a cualquier empresa y es imprescindible
una gestión eficaz para mantener las operaciones de la organización alineadas y
aportando los resultados esperados.

Su correcta gestión tiene como objetivo:

  Proteger los activos de la organización.
 Garantizar el éxito de la operación y del servicio.
 Proteger a las personas y el medio ambiente.
 Proteger la viabilidad competitiva a largo plazo.
Para una gestión eficaz será necesario seguir el ciclo de gestión de riesgos:

Identificar el riesgo operativo:

Para la identificación de riesgos será necesario contar con la visión de distintas
fuentes y áreas de la organización para conseguir un alcance más completo. Para ello
se deben seguir unos pasos para que sea menos posible que algún riesgo pase
inadvertido. Se debe atender tanto a riesgos internos como externos para tener en
cuenta todas las amenazas.
Una vez identificados se deberán describir de la forma más completa posible para
localizar todas sus características, atributos y posibles interacciones.

Evaluar el riesgo operativo:

Para la evaluación de riesgos existen distintas metodologías. Sea cual sea la
empleada debe conseguir una clasificación normalizada, el nivel de impacto y la
probabilidad de ocurrencia. Para cada uno de estos valores se han de establecer
indicadores homogéneos de forma que podamos elaborar una matriz de riesgos
operativos para priorizar la gestión de riesgo y asociar en la misma toda la
información relevante para su gestión.

Monitorear el riesgo operativo:

Para monitorear los riesgos será necesario establecer indicadores de riesgo
(KRI) que permitan determinar la evolución de los mismos. El proceso de
monitoreo de riesgos permite establecer si los planes de acción que se implementaron
para la gestión están siendo eficaces o, por el contrario, debemos replantear la
estrategia para la gestión de uno o varios riesgos. Para ello se deberán definir los
mecanismos necesarios.

Controlar el riesgo operativo:

Los controles establecidos para cada riesgo han de ser revisados con la periodicidad
suficiente para asegurar que se mantienen bajo control.
Mitigar el riesgo operativo:
Para cada riesgo operativo se han de definir los planes de acción que sean
oportunos en función de la prioridad establecida para cada uno de ellos. Estos
planes de acción han de ser gestionados de forma que se pueda garantizar el
cumplimiento y tener una valoración objetiva de su eficacia respecto al riesgo.

CRITERIOS DE SOSTENIVILIDAD
Sistematice la gestión de la sostenibilidad organizacional. Gestione de manera integral la
sostenibilidad en el interior de su empresa, desde la planificación hasta la elaboración de
memorias de sostenibilidad e informes no financieros.
Independientemente del framework que esté empleando, la implementación ISOTools
Sostenibilidad permite la gestión efectiva consiguiendo los objetivos definidos. Le
permitirá la automatización del análisis de materialidad, sea cual sea la metodología
empleada.
Podrá llevar a cabo de manera autónoma la autoevaluación en materia de sostenibilidad de
su organización, en base a su planificación, dando seguimiento y control. ISOTools
Sostenibilidad simplifica este proceso, facilitando la comunicación de las iniciativas y la
emisión de informes de sostenibilidad.

La gestión estratégica es una serie de acciones que se ejecutan con el objetivo de

desarrollar estrategias competitivas a través de la implementación de políticas que
favorezcan la designación de recursos para, finalmente, lograr el éxito y obtener una
ventaja competitiva sostenible a lo largo del tiempo.

Gracias a la gestión estratégica, las organizaciones podrán realizar una gestión ágil y
eficiente, desarrollando estratégias que permitan que estas perduren a corto, medio
y largo plazo.

¿Cuáles son los objetivos de la gestión estratégica?

 Lograr una ventaja competitiva: De esta manera, las organizaciones se
diferencian positivamente del resto de sus competidores, posicionándose como
la mejor opción dentro del mercado.
 Ayudar como guía: Para así orientar a las organizaciones y que estas
encuentren la manera de adaptarse a los cambios que suelen originarse en el
entorno interno y externo. En el entorno interno habrá cambios relativos a
procedimientos o políticas por ejemplo, mientras que respecto al entorno
externo, los cambios pueden producirse sobre normativas.