martes, 23 de octubre de 2018

CÓMO DEFINIR EL ALCANCE, CONTEXTO Y CRITERIOS DE RIESGO EN ISO 31000


¿Porqué definir el alcance, contexto y criterios de riesgo en ISO 31000? Una buena razón para ello es configurar los procesos de Gestión de Riesgos, de tal forma se puedan evaluar de forma efectiva, pero también que se adapten a los factores internos y externos que afecten a la organización.
No obstante, para definir el alcance, contexto y criterios de riesgo en ISO 31000 es preciso comprender estos tres conceptos y la importancia que tienen en la implementación de la norma.

Cómo definir el alcance, contexto y criterios de riesgo en ISO 31000
El Alcance – Definición

La organización debe considerar el alcance de sus actividades de Gestión de Riesgos, y como puede aplicarse en diferentes niveles de la organización, como estratégico, operativo, proyectos, etc.

La definición del alcance implica considerar los siguientes elementos:
  • Decisiones que deben tomarse y objetivos que se persiguen.
  • Resultados que se espera obtener de la Gestión de Riesgos.
  • Ubicaciones, tiempo, inclusiones y exclusiones.
  • Herramientas disponibles para la evaluación de riesgos.
  • Recursos disponibles, responsabilidades asignadas y registros que se mantendrán.
  • Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o actividades.
El Contexto Interno y Externo

El Contexto de la organización, al que ya hemos hecho referencia en muchos de nuestros textos, es el entorno en el que se mueve la organización y en el que trabaja para alcanzar sus metas y cumplir con sus objetivos.

El Contexto, antes que definirse o delimitarse, se comprende. Y para comprenderlo es importante conocer los factores que afectan las actividades de la organización, al interior de sus instalaciones, pero también en el exterior.



¿Por qué es importante comprender el contexto de la organización?

Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en el que la organización desarrolla su actividad.
Porque los factores que conforman el Contexto pueden ser fuente de riesgos.
Porque puede existir una relación entre los factores que conforman el Contexto interno o externo y los objetivos de la organización, por lo que es necesario analizarlos en su conjunto como un todo.

Criterios de Riesgo – Definición

La definición de los Criterios de Riesgo, que es requerida para elaborar la Política de Riesgo de la Organización. Definir los Criterios de Riesgo implica especificar cada uno de ellos, y establecer cuáles pueden ser tolerados por la organización y en qué nivel.

Los Criterios de Riesgo deben estar alineados con el marco de Gestión de Riesgos y deben reflejar los valores, objetivos y recursos de la organización. Así mismo, ser coherentes con la política y la declaración sobre Gestión de Riesgos hechas por la organización.

Aunque los Criterios de Riesgo deben definirse al iniciar el proceso de evaluación, esta es una actividad dinámica que debe ser revisada y modificada en forma continua. Para establecer los Criterios de Riesgo, se deben considerar los siguientes aspectos:
  • La naturaleza y el tipo de riesgo, sea tangible o intangible.
  • Cómo se debe medir la probabilidad y el impacto de los riesgos.
  • El tiempo y la ubicación.
  • La forma en que se determina el nivel de riesgo.
  • La capacidad de la organización.

Con la actualización de la norma ISO 31000 a su más reciente versión publicada al iniciar el año 2018, las organizaciones buscan programas de formación que actualicen a sus empleados encargados de la Gestión de Riesgos.

Tomado de: https://www.escuelaeuropeaexcelencia.com

AVANCES TECNOLÓGICOS Y DE LA INFORMACIÓN ASOCIADOS A LA INDUSTRIA 4.0

El término en sí de Industria 4.0 está relacionado con la revolución de las tecnologías que aumentan la eficiencia, calidad y la seguridad en cuanto a los procesos vinculados al sector industrial.
Por decirlo de alguna forma, se trata de la aplicación de los avances tecnológicos, digitalización y automatización a los procesos que están presentes en una organización perteneciente al sector industrial.

Por tanto, se caracteriza por la automatización e interconexión de los procesos, optimizándolos, y aportando eficiencia a todas las fases de la fabricación.


Ello da lugar a la posibilidad de personalizar el producto acorde a la demanda generada por los posibles clientes o partes interesadas.

Es así como los avances de la tecnología aplicados a los procesos de la industria afectan a todo el ciclo de vida del producto, conectando a todos los implicados en los mismos de una manera mucho más eficaz.

A través de la intercomunicación y automatización, las predicciones se tornan como una ventaja competitiva y en un aumento de la productividad y rendimiento de toda la cadena de producción.

Como base para el buen funcionamiento de la Industria 4.0, es la disposición de los datos en tiempo real, para lo que existen diversas soluciones en el mercado, como por ejemplo, el Software ISOTools.

Avances que ha traído la Industrial 4.0

En este sentido, destacan cuatro avances que han catapultado a la industria a esta transformación digital, entre los que encontramos:
  • Información en formato digital: disponer de la información de manera más efectiva, resulta en un proceso de toma de decisiones efectivo, una vez que los datos son analizados y procesados dándoles forma de información y conocimiento, pudiendo realizar pronósticos.
  • Procesos automatizados: la gestión manual pasa a segundo plano, otorgando mayor autonomía a todo el sistema, evitando errores y reduciendo costes.
  • Producción inteligente: sincronización de todas las fases de la fabricación, dando lugar a mayor productividad, rendimiento económico y sostenibilidad.
  • Cliente conectado: tiene mayor acceso a la información de referencia y se involucra muchos más en el propio producto, lo que da lugar a nuevas e interesantes oportunidades de negocio.
Tecnologías de referencia en la Industria 4.0

Está claro que para el desarrollo de la cuarta revolución industrial, las tecnologías asociadas también han tenido que evolucionar, y cada día lo hacen más.

Como ejemplo, se pueden tomar herramientas para la simulación, sistemas de notificación o de alarma o de monitoreo que proporciona un sistema de comunicación de máquina humana y un apoyo para la toma de decisiones.

Con ello, se garantiza una espectacular experiencia al usuario.

Entre las tecnologías de referencia más destacadas encontramos:

Internet de las cosas o Internet of things (IoT):
Se trata de la interconexión entre todos los equipos, dispositivos, ordenadores o máquinas a la red, de manera que puedan ofrecer información en tiempo real, obteniendo datos que servirán para un análisis posterior.

IA (Inteligencia artificial)
Son los equipos creados específicamente para desarrollar tareas de manera automatizada, con posibilidad de crear rutinas, tomar decisiones y aprender de manera similar al pensamiento humano.

Integración vertical y horizontal
Ya sea a través de la implementación de algún proceso o a través de mecanismos de cooperación, se trata de asegurar la supervivencia de la empresa, haciéndola más competitiva.

Comunicación Machine to Machine (M2M)
Sin necesidad de que las personas intervengan, las máquinas son capaces de comunicarse y enviarse información entre ellas, lo que agiliza el proceso, y aumenta la eficiencia y rendimiento.

Sistemas ciberfísicos
Se trata de equipos que integran un software y a la vez pueden almacenar y comunicar información para, finalmente, interactuar con un proceso físico.

Big Data
Herramienta para el análisis y tratamiento de un gran volumen de datos, un gran avance clave para la Industria 4.0, ya que junto con la herramienta de Business Intelligence, son imprescindibles para la toma de decisiones.

Hiperconectividad
Es la nueva forma de conectarse de las personas, a través de dispositivos o redes, que han dado lugar a una nueva forma de comunicación.

Computación en la nube
El sistema Cloud o en la nube permite que puedas acceder de manera remota a software, archivos almacenados o información en general a través de internet, sin necesidad de instalación.


Ciberseguridad

Con el avance de las tecnologías, los riesgos también avanzan. Así, la ciberseguridad procura proteger a los sistemas informáticos de los posibles ataques que pudieran vulnerar la seguridad de su información.

Fabricación digital
En este caso, se habla de impresión 3D o 4D pero dando un paso más adelante, creando objetos inteligentes con capacidad para interactuar con el entorno.

Manufacturing Execution System (MES)
Se trata de software con orientación hacia el control de la producción, con capacidad para monitorizar y documentar la gestión de los procesos de la organización, lo que ayuda a generar modelos predictivos.

Tecnología de Realidad Virtual
Esta tecnología ha avanzado de manera que se pueda aplicar a la Industria 4.0 para visualizar, literalmente, el entorno y poder percibir, con información en tiempo real, cualquier situación anómala.

En definitiva, el cruce entre la automatización de los procesos en la Industria 4.0 y la TIC, mejora la forma la forma en la que se opera, disminuyen los costes y por tanto, aumenta sustancialmente la calidad de los procesos y, en consecuencia, el producto final.


Tomado de: https://www.isotools.org