PRINCIPALES NORMAS ISO RELACIONADAS CON LA GESTIÓN DE RIESGOS

En estos días es muy importante para cualquier organización, tener un buen control de sus riesgos y una buena gestión de los mismos. 

Para ayudar a ello, existen una serie de normas ISO ampliamente utilizadas en diversos sectores. Estas normas proporcionan directrices, principios y marcos para identificar, analizar, evaluar, tratar y monitorear riesgos de manera sistemática.

Principales normas ISO sobre gestión de riesgos:

1. ISO 31000 – Gestión del riesgo

La norma ISO 31000 es un estándar internacional que proporciona principios y directrices para la gestión del riesgo. Su objetivo principal es proporcionar un enfoque estructurado y coherente para identificar, evaluar y gestionar los riesgos a los que se enfrenta una organización. Esta ISO te ayuda a mejorar la toma de decisiones, aumentar la confianza de las partes interesadas, reducir sorpresas y pérdidas negativas y fomenta la resiliencia organizativa.

2. ISO/IEC 31010 – Técnicas para la apreciación del riesgo

La norma ISO 31010 es un complemento técnico de la ISO 31000, y su objetivo es proporcionar una guía detallada sobre las técnicas de evaluación del riesgo. Es decir, mientras que la ISO 31000 define el marco y principios generales de la gestión del riesgo, la ISO 31010 ofrece herramientas prácticas para identificar, analizar y evaluar esos riesgos. Esta ISO te puede ayudar a proporcionar rigor y estructura al análisis de riesgos, facilitar la elección de la técnica adecuada según el tipo de decisión o amenaza y mejorar la transparencia y la comunicación del riesgo dentro de la organización.

3. ISO 9001 – Sistemas de gestión de la calidad

La ISO 9001 es una de las normas más conocidas y utilizadas del mundo. Establece los requisitos para un Sistema de Gestión de la Calidad. Su objetivo es ayudar a las organizaciones a garantizar la calidad de sus productos o servicios y a aumentar la satisfacción del cliente.

4. ISO 45001 – Sistemas de gestión de la seguridad y salud en el trabajo

La ISO 45001 es la norma internacional para los Sistemas de Gestión de Seguridad y Salud en el Trabajo (SST). Su propósito es prevenir lesiones y problemas de salud relacionados con el trabajo, así como mejorar de forma proactiva el bienestar de los empleados.

5. ISO 27001 – Gestión de riesgos de seguridad de la información

La ISO/IEC 27001 es la norma internacional más reconocida para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. Su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en una organización. Con esta norma, las organizaciones podrán proteger la información confidencial y crítica, mejorar la confianza de clientes y partes interesadas, reforzar el cumplimiento normativo, reducir riesgos de ciberataques, pérdida de datos o fallos internos y favorece una cultura de seguridad dentro de la organización.

7. ISO 22301 – Continuidad del negocio

La ISO 22301 es la norma internacional para la Gestión de la Continuidad del Negocio. Su objetivo es ayudar a las organizaciones a prepararse, responder y recuperarse ante interrupciones que puedan afectar gravemente a sus operaciones, como desastres naturales, ciberataques, pandemias o fallos tecnológicos. Incorpora la gestión de riesgos como parte del enfoque para garantizar la resiliencia operativa. Con esta norma, puedes reducir del tiempo de inactividad y de las pérdidas en caso de incidente, reforzar la confianza de clientes, inversores y socios y tener una mayor capacidad de respuesta coordinada ante crisis.

8. ISO 37301 – Sistema de Gestión de Compliance.

La ISO 37301 es una norma internacional que establece los requisitos para implementar un Sistema de Gestión de Cumplimiento (Compliance). Está diseñada para ayudar a las organizaciones a cumplir con leyes, regulaciones, códigos de conducta y estándares voluntarios, promoviendo una cultura ética y de integridad. Con esta norma, puedes contribuir a mejorar el cumplimiento normativo y ético, Reduce riesgos legales y financieros, reforzar la confianza de clientes, socios e inversores y establecer una cultura de cumplimiento en todos los niveles de la organización.

9. ISO 37001 – Sistema de Gestión Antisoborno

La ISO 37001 es la norma internacional para la gestión antisoborno. Proporciona los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión Antisoborno, ayudando a prevenir, detectar y enfrentar el soborno tanto en el sector público como privado. Con esta norma puedes ayudar a reforzar la reputación ética de la organización, reducir riesgos legales, sanciones y pérdida de contratos, aumentar la confianza de clientes, inversores y socios, y mejorar la transparencia en las operaciones comerciales.

10. ISO 27701 – Gestión de Privacidad y Protección de Datos.

La ISO/IEC 27701 es una extensión de la norma ISO/IEC 27001 y está enfocada en la gestión de la privacidad de la información personal. Proporciona un marco para ayudar a las organizaciones a cumplir con regulaciones de protección de datos, como el Reglamento General de Protección de Datos (RGPD) de la UE. Con esta norma puedes ayudar a asegurar un enfoque estructurado y verificable para la protección de datos personales, facilita el cumplimiento del RGPD y otras leyes de privacidad, reforzar la confianza de clientes, usuarios y autoridades, mejorar la integración entre seguridad y privacidad de la información y ofrece una ventaja competitiva, especialmente en sectores que manejan grandes volúmenes de datos personales.

11. ISO 20000 – Gestión de Servicios TI

La ISO/IEC 20000 es una norma internacional que establece los requisitos para un sistema de gestión de servicios de TI. Está diseñada para ayudar a las organizaciones a gestionar eficazmente la prestación de servicios de tecnología de la información, asegurando calidad, continuidad y mejora constante. Con esta norma puede obtener mayor eficiencia operativa, reducción de riesgos en los servicios TI, mejor alineación entre TI y objetivos empresariales y reconocimiento internacional de calidad.

Si necesita más información sobre la consultoría, certificación y automatización de alguna de estas normas, no dude en ponerse en contacto con nosotros.

Tomado de: https://isotools.org/

 

RIESGO CLIMÁTICO: ESTRATEGIAS PARA UNA GESTIÓN EFICAZ EN EL INCIERTO PANORAMA CLIMÁTICO ACTUAL

Gestionar el riesgo climático es una tarea que se suma, en un lugar prioritario, a la lista de actividades que abordan los especialistas en gestión ambiental en cualquier tipo de organización. 

Las empresas necesitan evaluar la exposición al riesgo climático y tomar decisiones que van desde la eliminación hasta la adaptación.

Responder al riesgo climático requiere desarrollar estrategias que se desarrollarán dentro de un panorama dominado por la incertidumbre. Es un desafío, pero es preciso afrontarlo. Las organizaciones que no destinen recursos a la gestión del cambio climático tendrán pocas oportunidades para asegurar su sostenibilidad en el tiempo.

Cómo gestionar el riesgo climático

Como en otras áreas de gestión de riesgos, la que atañe al riesgo climático necesita abordar los pasos rutinarios: identificación, evaluación, priorización, eliminación, mitigación, adaptación o aceptación.

El riesgo climático, por su origen y sus características, no suele aceptar estrategias de eliminación. Es por ello que, dentro de las estrategias que se plantean, se incluye la adaptación como una alternativa que no se evalúa en la gestión de otro tipo de amenazas.

La gestión del riesgo climático requiere que las organizaciones integren las consideraciones sobre el clima y el calentamiento global dentro de sus planes estratégicos. Pero las consideraciones sobre el clima necesitan ir un poco más allá: es necesario identificar y evaluar los riesgos en la cadena de suministro, en la percepción de los consumidores y en la calificación de los inversionistas.

Cuáles son los diferentes tipos de riesgo climático

El cambio climático o el calentamiento global son conceptos de fácil comprensión para la gran mayoría de los habitantes del planeta. En las organizaciones, no obstante, es preciso diferenciar entre uno u otro riesgo climático:

1. Riesgo físico

Se refiere al impacto negativo de fenómenos naturales que se ven exacerbados en su frecuencia y en su impacto por causa del calentamiento global: huracanes, tornados, inundaciones, incendios forestales, heladas u olas de calor.

2. Riesgo de transición

Para muchas organizaciones la estrategia más eficaz para enfrentar el cambio climático será sustituir fuentes de energía y de combustibles. Esto implica procesos de transición que representan riesgos, en especial cuando la única opción es renovar en su totalidad el aparato productivo.

3. Riesgos en la cadena de suministro

Uno de los desafíos más importante que enfrentan los expertos en gestión de riesgos al evaluar las amenazas de orden climático es la exposición que tiene la organización por causa de los riesgos a los que están expuestos sus eslabones remotos de la cadena de valor. Una inundación en Bangladesh podría detener la operación de una empresa en Birmingham, Inglaterra.

4. Riesgo financiero

La gestión del riesgo financiero implica tomar decisiones que generan nuevos riesgos de orden financiero, como la necesidad de renovar el aparato productivo. También hay un riesgo financiero emergente en el resultado de los informes de sostenibilidad, que pueden indicar que el coste de la gestión ambiental es tan alto que amenaza la estabilidad financiera, con la consecuente pérdida de confianza de los inversionistas.

Qué papel desempeña la adaptación en la gestión del riesgo climático

La gestión del riesgo climático, al igual que la que se desarrolla en otras áreas, se inicia con la identificación de los riesgos y las oportunidades que se asocian al cambio climático. En esta etapa es bueno contar con la participación de expertos internos o consultores externos.

Al avanzar la tarea será posible percibir que las opciones de eliminación son escasas o nulas. La mitigación del impacto, que no de la probabilidad, será la constante para la mayoría de los riesgos. Otros, no obstante, requerirán trabajar con ahínco en la adaptación.

Después de la mitigación, o a la par, la adaptación será la mejor alternativa para desarrollar resiliencia ante el riesgo climático. No se limita a tomar medidas para soportar el impacto negativo. Se trata, además, de reducir el impacto y anticiparse a la creación de entornos de trabajo eficientes y productivos bajo nuevas condiciones ambientales.

Adaptarse no es lo mismo que tolerar. La adaptación implica considerar un nuevo entorno como una nueva realidad y, en consecuencia, asumir nuevos hábitos de vida y nuevas formas de producción.

¿Las normas ISO pueden contribuir a enfrentar el riesgo climático?

La Organización Internacional de Estandarización ha desarrollado, bajo el rango de nomenclatura 14000, una serie de Normas ISO que ayudan a las organizaciones a tratar con éxito el riesgo climático. En estos estándares se concentran las mejores prácticas para evaluar, mitigar o adaptarse al cambio climático. Las más relevantes, a continuación:

1. ISO 14090:2019

La norma incluye directrices para la gestión de la adaptación al cambio climático, evaluación de riesgos y vulnerabilidades, así como desarrollo de estrategias de adaptación y actividades de monitoreo y seguimiento de la efectividad de esas estrategias.

2. ISO 14091:2021

Este estándar se enfoca en la evaluación de vulnerabilidades de los activos de la organización, sus sistemas de comunicaciones y la comunidad en la que opera. La norma entrega un enfoque sistemático para tomar las mejores decisiones y asignar recursos de forma responsable y efectiva.

3. ISO 14080:2018

La norma se enfoca en uno de los aspectos ambientales que más preocupan, especialmente a las organizaciones que fabrican, producen o transforman bienes: las emisiones de gases de efecto invernadero y las actividades que las generan. La norma proporciona orientaciones para medir, verificar, evaluar riesgos y tomar medidas apropiadas para mejorar los indicadores de emisiones.

4. ISO 31000:2018

El estándar más reconocido por su efectividad para los sistemas de gestión de riesgos, aunque no pertenece a la serie 14000, se ubica como uno de los más relevantes para la gestión del riesgo climático. El estándar, no certificable, entrega una guía sistemática para mejorar la capacidad de la organización para identificar, evaluar y gestionar todos los riesgos, incluidos los ambientales.

5. ISO 14001:2015

El estándar para sistemas de gestión ambiental se incluye en el quinto lugar de esta lista, aunque tendría que ocupar el primero. Se trata de una norma que ha demostrado su efectividad en miles de organizaciones alrededor del mundo y cuya certificación no admite discusión en ningún espacio comercial o geográfico.

 Evalúa la capacidad que tienen estas estrategias para     gestionar con éxito el #RiesgoClimático en un panorama tan     incierto como el actual.

Cómo implementar las normas ISO para gestionar el riesgo climático

En cuanto a las formalidades y generalidades, las organizaciones siguen el procedimiento estandarizado para la implementación de normas ISO, que se inicia con un análisis de brechas y concluye con la certificación, en los casos en los que esto es posible.

La parte medular, que hace diferentes a los estándares ISO que resultan útiles para la gestión del riesgo climático, requiere los siguientes pasos:

• Identificar los riesgos climáticos tratando de no dejar ninguno posible, por improbable o de bajo impacto que parezca. Considerar, incluso, los riesgos climáticos que no tengan un impacto directo, pero sí consecuencias financieras para la organización.
• Categorizar y priorizar los riesgos, con base en la probabilidad de ocurrencia y la gravedad del impacto negativo.
• Diseñar estrategias de mitigación y, de ser posible, eliminación. Los riesgos climáticos, por su condición, admiten pocas estrategias de eliminación. En cuanto a la mitigación, es necesario confrontar el coste de la estrategia con respecto al coste de la ocurrencia del evento negativo.
• Desarrollar estrategias de adaptación para los riesgos que no admiten ningún tipo de tratamiento.
• Integrar los aspectos relacionados con el cambio climático en todos los planes, en las estrategias de la empresa y, en general, en todas las decisiones que se tomen.
• Revisar, inspeccionar y monitorear la efectividad de las estrategias implementadas, actualizándolas cuando sea necesario o cuando los indicadores demuestren que no están cumpliendo con los objetivos.
• Producir los informes de gestión, que pueden ser los mismos de auditoría, o los informes de sostenibilidad voluntarios u obligatorios, de acuerdo con la normativa que aplique para la organización.
• Implementar acciones para asegurar la mejora continua y reiniciar el ciclo, de acuerdo con un modelo de gestión basado en el modelo PDCA que, de paso, asegura la conformidad con los requisitos sobre mejora continua de todos los estándares ISO.

Qué estrategias se pueden implementar para gestionar el riesgo climático con efectividad?

Estandarizar la gestión con base en normas ISO es ya un gran avance en el propósito de gestionar el riesgo climático. Como estrategias complementarias eficientes, se puede pensar en:

1. Invertir en estructuras adaptadas a las nuevas condiciones climáticas

Las organizaciones necesitan construir estructuras adaptadas a las nuevas condiciones extremas de temperatura, altas o bajas, o para resistir el embate de fenómenos naturales como tornados, huracanes, inundaciQué estrategias se pueden implementar para gestionar el riesgo climático con efectividad

Estandarizar la gestión con base en normas ISO es ya un gran avance en el propósito de gestionar el riesgo climático. Como estrategias complementarias eficientes, se puede pensar en:

ones o incendios. Estos edificios incorporan sistemas de generación autónoma de energía, reduciendo la dependencia externa en caso de emergencias o de situaciones adversas durante periodos de tiempo largos.

2. Buscar alternativas en la cadena de suministro

El objetivo esencial, en la diversificación de la cadena de suministro no es el número de alternativas. Es la diversidad de ubicaciones geográficas y la capacidad que tengan algunos de esos nuevos eslabones para gestionar sus riesgos climáticos, aunque también es necesario considerar el número y la calidad de las opciones de transporte de las que dispongan los proveedores.

3. Incorporar la gestión del riesgo climático en la toma de decisiones

Especialmente en las relacionadas con inversión. Canalizar dinero hacia proyectos en los que se gestionan los riesgos ambientales y climáticos aumenta de forma exponencial la posibilidad de obtener rentabilidad, protegiendo así el patrimonio de la empresa y el dinero de los accionistas.

4. Integrar la sostenibilidad como estrategia en todos los niveles

Integrar la sostenibilidad como estrategia es una forma de tratar los riesgos climáticos, pero también de mejorar indicadores que pueden ser requisitos regulatorios, como la disminución de la huella ambiental o la mejora de la eficiencia energética.

5. Compartir los riesgos o transferirlos

La adecuada gestión de los riesgos climáticos indicará que el trabajo para mitigar algunos de ellos, o incluso el de adaptación, pueden resultar muy costosos, afectando los indicadores financieros, con las consecuencias que ello implica. Este tipo de riesgos pueden ser compartidos o transferidos. Compartirlos requiere tomar una póliza de seguros. Transferirlos, entregar el proceso que implica el riesgo a un tercero.

Tomado de: https://www.escuelaeuropeaexcelencia.com/