viernes, 9 de mayo de 2025

LOS 10 ERRORES MÁS COMUNES EN LA GESTIÓN DE LA CALIDAD

La gestión de la calidad es un enfoque estratégico que tiene como objetivo asegurar que los productos o servicios de una organización cumplan con ciertos estándares de excelencia y satisfagan las expectativas del cliente. 

No se trata solo de controlar defectos, sino de mejorar continuamente todos los procesos involucrados. Abarca todas las actividades necesarias para diseñar, planificar, controlar y mejorar la calidad dentro de una organización. Está basada en principios fundamentales, algunos definidos por la norma ISO 9001.

Aquí tenéis una lista de algunos errores de los más comunes en la gestión de calidad que suelen cometerse en muchas organizaciones, especialmente si no existe una cultura sólida de mejora continua.

Errores comunes en la Gestión de Calidad

1. Falta de compromiso de la alta dirección

  • Es de vital importancia, que los líderes estén implicados en la gestión de la calidad, si no es así, dicha gestión, pierde fuerza y credibilidad.

2. No definir objetivos claros y coherentes

  • Las organizaciones deben tener metas específicas, medibles y alcanzables para poder ir evaluando el rendimiento y la mejora.

3. No formar adecuadamente al personal

  • En las organizaciones se debe entender que la calidad es responsabilidad de todos. Si las personas no entienden su rol y sus obligaciones, será difícil hacer una buena gestión de calidad.

4. Ausencia de cultura de mejora continua

  • Es un error clave no fomentar que la calidad no es algo puntual, sino que es un proceso constante.

5. Fijarse solo en la calidad del producto final

  • La calidad debe gestionarse a lo largo de todo el proceso, no solo al final. Corregir errores tarde es más caro.

6. Ignorar la retroalimentación del cliente

  • Es muy importante escuchar qué nos dicen los clientes para aprender y mejorar en nuestra gestión.

7. No documentar procesos ni resultados

  • Se debe tener una trazabilidad y documentación mínima de nuestros procesos y procedimientos para aprender de los errores cometidos y no volver a cometerlos.

8. Uso inadecuado de herramientas de calidad

  • Aplicar herramientas sin comprenderlas bien puede generar resultados incorrectos o ineficaces.

9. No realizar auditorías internas

  • Es fundamental realizar auditorías internas periódicas para detectar desviaciones antes de que causen algún problema mayor.

10. Enfocarse solo en cumplir normas 

  • Cumplir con ISO u otras certificaciones es importante, pero no debe ser el único objetivo. La publicidad corporativa debe guardar y mantener plena coherencia con los objetivos corporativos.

Si requiere información detallada sobre la gestión de la calidad u otra norma ISO, no dude en comunicarse.

Tomado de: https://isotools.org/

 

miércoles, 7 de mayo de 2025

LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS, SEGÚN LA NORMA ISO 27001

La gestión de riesgos es uno de los pilares fundamentales de la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). 

Esta norma internacional es ampliamente utilizada por organizaciones que desean garantizar la confidencialidad, integridad y disponibilidad de su información.

Importancia de la gestión de riesgos según la ISO 27001

1. Identificación proactiva de amenazas y vulnerabilidades

La norma promueve el identificar qué activos de información están en riesgo en cada organización, cuáles son las amenazas que podrían afectarlos y cuáles son sus vulnerabilidades.

2. Evaluación y tratamiento de riesgos

La norma ISO 27001 exige que las organizaciones certificadas bajo esta norma, hagan una evaluación de sus riesgos en función de su probabilidad e impacto, y que a la vez, definan planes de acción y medidas de tratamiento adecuadas para saber en un momento dado, cómo aceptarlos, cómo mitigaros, transferirlos o evitarlos.

3. Decisiones basadas en el riesgo

Los controles de seguridad, y las decisiones sobre los mismos, se toman teniendo en cuento un análisis racional de los riesgos identificados en cada organización y de su evaluación.

4. Mejora continua del SGSI

El ciclo PDCA (Planificar, Hacer, Verificar, Actuar) que rige la ISO 27001 permite que la gestión de riesgos sea dinámica y se ajuste a cambios en el entorno, la tecnología o la organización.

5. Cumplimiento legal y contractual

Si tenemos una buena gestión de riesgos, contribuimos a facilitar el cumplimiento con los requisitos legales, normativos y contractuales en materia de seguridad de la información.

6. Confianza y reputación

Tener una buena gestión de riesgos, refuerza que nuestros clientes y partes interesadas tengan más confianza en nuestros productos o servicios, lo que se traduce en una ventaja competitiva sostenible.

Principales riesgos a evaluar según ISO 27001

1. Acceso no autorizado a la información

Riesgo de que personas no autorizadas accedan a información confidencial, lo que puede comprometer la privacidad y seguridad de los datos.

2. Pérdida de disponibilidad de los sistemas

Fallos técnicos, ataques de denegación de servicio (DDoS) o desastres naturales pueden impedir el acceso a los servicios o datos cuando se necesitan.

3. Pérdida o corrupción de datos

Riesgo de que los datos se borren accidentalmente, se modifiquen de forma indebida o se dañen por errores humanos o fallos tecnológicos.

4. Errores humanos

Acciones involuntarias de los empleados, como enviar un correo con información sensible a la persona equivocada o usar contraseñas débiles.

5. Fugas de información

Divulgación no autorizada de información, ya sea por ataques externos, malware o comportamientos negligentes.

6. Ataques de software malicioso (malware/ransomware)

Programas diseñados para dañar, robar o cifrar datos que pueden paralizar la actividad de una organización.

7. Fallos en proveedores externos

Dependencia de servicios externos (como la nube) que pueden sufrir interrupciones, brechas de seguridad o no cumplir con los estándares.

8. Ingeniería social y phishing

Manipulación psicológica a empleados para obtener acceso a datos o sistemas mediante engaños.

9. Falta de cumplimiento legal o normativo

Riesgo de sanciones o pérdidas por no cumplir con leyes como el RGPD (Reglamento General de Protección de Datos) o requisitos del sector.

10. Riesgos relacionados con el teletrabajo y dispositivos móviles

Acceso remoto a sistemas corporativos con posibles brechas de seguridad si no se gestionan adecuadamente.

Cada uno de estos riesgos debe ser evaluado y tratado según su probabilidad de ocurrencia y su impacto, siguiendo el enfoque de mejora continua del SGSI que propone ISO 27001 y de ser necesario, consultar la ISO 31000.

Tomado de: https://isotools.org/

 

ISO 55001 REQUISITOS PARA LA GESTIÓN DE LOS ACTIVOS

La norma ISO 55001 es un estándar internacional publicado por ISO que define los requisitos para un sistema de gestión de activos. 

Está especialmente orientada a organizaciones que quieren tener un sistema de gestión de activos eficaz, que quieren implementarlo, mantenerlo e ir mejorándolo periódicamente.

¿Qué es ISO 55001?

La ISO 55001 forma parte de la serie ISO 55000 y proporciona una estructura para la gestión eficaz de activos físicos y no físicos. El objetivo es maximizar el valor que una organización obtiene de sus activos durante todo su ciclo de vida.

Requisitos clave de ISO 55001

La norma ISO 55001, está estructurada con el mismo esquema que las normas ISO 9001 de Gestión de la Calidad y la norma ISO 14001 de Gestión del Medio Ambiente. Los principales requisitos se agrupan en los siguientes grupos:

1. Contexto de la organización:

  • Comprensión de la organización y su contexto.
  • Determinación de las necesidades y expectativas de las partes interesadas.
  • Definición del alcance del sistema de gestión de activos.

2. Liderazgo

  • La alta dirección debe estar comprometida.
  • Política de gestión de activos.
  • Definición clara de roles y responsabilidades dentro de la organización.

3. Planificación

  • Hay que realizar una evaluación de riesgos y oportunidades.
  • Tener claros los objetivos de gestión de activos.
  • Definir planes para conseguir los objetivos.

4. Apoyo

  • Contar con los recursos adecuados.
  • El personal debe estar formado y tener las competencias necesarias.
  • Buena comunicación interna y externa.
  • La información debe estar documentada.

5. Operación

  • Debemos tener una planificación y control operativo.
  • Hay que gestionar el ciclo de vida de cada activo.
  • Control del Gestión del cambio.

6. Evaluación del desempeño

  • Debemos hacer seguimiento, medición, análisis y evaluación.
  • Gestión de Auditorías internas.
  • Revisión por la dirección.

7. Mejora

  • No conformidades y acciones correctivas.
  • Mejora continua del sistema.
  • Beneficios de implantar ISO 55001
  • Optimización del rendimiento y vida útil de los activos.
  • Reducción de costes de mantenimiento y operación.
  • Mejora en la toma de decisiones basada en datos.
  • Cumplimiento normativo y mejora de la sostenibilidad.
  • Mayor confianza de las partes interesadas.

Tomado de: https://isotools.org/

 

CARACTERÍSTICAS Y BENEFICIOS DE LA NORMA ISO 56001:2024

ISO 56001:2024, norma internacional que establece los requisitos para un sistema de gestión de la innovación, está diseñada para ayudar a las organizaciones a establecer procesos eficaces para fomentar, desarrollar y mantener la innovación de forma sistemática y sostenible.

Características principales de la ISO 56001:2024

1. Enfoque basado en procesos

Estructura similar a otras normas ISO (como la ISO 9001) con enfoque PDCA (Planificar-Hacer-Verificar-Actuar).

Permite integrar fácilmente la innovación con otros sistemas de gestión existentes.

2. Marco sistemático para la innovación

Establece un sistema claro para identificar oportunidades, generar ideas, evaluar riesgos y transformarlas en valor.

3. Orientación estratégica

La innovación debe estar alineada con la visión y los objetivos estratégicos de la organización.

Se promueve una gestión activa de la cartera de innovación.

4. Cultura de innovación

Fomenta entornos que apoyen la colaboración, creatividad, liderazgo y aprendizaje organizativo.

Da importancia al compromiso de la alta dirección.

5. Gestión del conocimiento y la información

Promueve el uso eficaz del conocimiento interno y externo, así como la vigilancia tecnológica y de mercado.

6. Evaluación y mejora del sistema

Establece indicadores para medir el rendimiento del sistema de innovación.

Favorece la mejora continua para mantener la competitividad a largo plazo.

7. Aplicabilidad universal

Puede ser aplicada a organizaciones de todos los tamaños y sectores, desde pymes hasta multinacionales.

8. Enfoque en la sostenibilidad

Considera los impactos sociales, ambientales y económicos de las innovaciones desarrolladas.

Aporta múltiples beneficios estratégicos y operativos a cualquier organización. A continuación, te detallo los principales:

Beneficios principales de la ISO 56001:2024:

  • Impulso a la innovación estructurada
  • Permite gestionar la innovación de manera sistemática, integrándola en todos los niveles de la organización.
  • Fomenta una cultura innovadora dentro de la empresa.
  • Mayor competitividad
  • Ayuda a las organizaciones a diferenciarse en el mercado mediante la creación de productos, servicios o modelos de negocio innovadores.
  • Mejora continua
  • Al seguir un sistema basado en la mejora continua (ciclo PDCA), se logra un perfeccionamiento constante de los procesos de innovación.
  • Alineación estratégica
  • Asegura que las iniciativas de innovación estén alineadas con la visión, misión y objetivos estratégicos de la empresa.
  • Reducción de riesgos
  • Minimiza los riesgos asociados a proyectos innovadores mediante una gestión eficaz basada en la norma.
  • Acceso a financiación
  • Puede facilitar el acceso a subvenciones o financiación, ya que muchas convocatorias valoran positivamente la implantación de normas ISO.
  • Reconocimiento y reputación
  • Eleva la imagen de la empresa ante clientes, inversores y socios como una entidad comprometida con la innovación y la excelencia.
  • Mejor colaboración
  • Fomenta la colaboración interna entre departamentos y también con agentes externos como universidades, centros tecnológicos o startups.

Tomado de: https://isotools.org/

martes, 6 de mayo de 2025

CÓMO MEDIR LA SATISFACCIÓN DE LOS CLIENTES EN TU NEGOCIO

Proporcionar a tus clientes la mejor experiencia posible cuando compran y usan tus productos o servicios debería ser una de tus prioridades. Para saber si tus acciones son acertadas, necesitas medir la satisfacción de tus clientes.

Te permitirá identificar áreas de mejora, fortalecer la fidelización y en definitiva aumentar la rentabilidad de tu negocio. Por eso, he querido hacerte una síntesis de métodos y herramientas a tu disposición para conseguir tus objetivos.

1. Encuestas de satisfacción

Si quieres saber lo que opinan los clientes de tu negocio, la lógica dictamina que se lo preguntes directamente. De allí que las encuestas sean una de las formas más comunes y eficaces para medir la satisfacción del cliente. Se pueden realizar en distintos momentos del proceso de compra. Evidentemente, hay que personalizarlas según las necesidades de tu negocio.

¿Qué tipos de encuestas puedes realizar?

Generalmente, tienes tres grandes tipos de encuestas de satisfacción.

Las encuestas de puntos de contacto son aquellas en las que se hace una evaluación inmediata tras la interacción con la empresa. Te sonará este tipo de encuesta de cuando te ofrecen responder a unas preguntas después de que hayas llamado por teléfono a atención al cliente, por solo poner un ejemplo.

Otro ejemplo son las encuestas postcompra, es decir aquellas enviadas después de que el cliente haya recibido el producto o servicio. Lo hacen mucho las tiendas online, pero también se puede citar esos dispositivos en los baños de sitios públicos donde piden pulsar un botón emoji para valorar tu opinión.

Además, también se pueden realizar encuestas periódicas a los clientes. Obtener regularmente el feedback permite evaluar tendencias en la percepción de satisfacción.

¿Cómo hacer las encuestas?

No quiero entrar demasiado en detalle, porque ya tengo un artículo sobre el cuestionario de satisfacción al cliente, pero es importante citar algunas de las maneras de realizar las encuestas.

  • Hoy en día, sin duda una de las más eficientes es mediante el correo electrónico. Para eso puedes usar una herramienta de envío masivo de emails, como por ejemplo Mailrelay. Es una plataforma fiable con décadas de experiencia. Es fácil de usar, potente y tiene buena entregabilidad. Además, cuenta con la mayor cuenta gratuita, por lo que la puedes probar a fondo sin coste. Tiene más cosas, como un editor con capacidad IA, estadísticas, API de desarrollo, y un soporte humano para todos los clientes, incluso los que usan una cuenta gratuita.
  • También puedes realizar llamas telefónicas, siempre que el cliente haya dado previamente su acuerdo. Aunque es cierto que las llamadas a menudo se sienten más intrusivas.
  • Evidentemente, también puedes realizar encuestas en el momento de la interacción directa con el cliente, ofreciéndole responder a unas preguntas. A menudo se le proporciona al usuario una tablet donde puede responder rápidamente. La ventaja es que los datos se quedan registrados inmediatamente.

2. Indicadores claves de rendimiento (KPIs)

Hemos hablado de las encuestas, pero esos cuestionarios no servirían de nada sin un análisis y seguimiento de unos indicadores específicos.

Algunos de los KPIs más habituales son:

  • Net Promoter Score (NPS)

Es una de las métricas más populares. Evalúa la lealtad del cliente preguntando: “¿Cuán probable es que recomiende el producto/servicio?”. Seguro que has tenido que responder a esa pregunta muchas veces. Algunos expertos consideran que es un indicador un tanto simplista, pero es una buena primera aproximación a la satisfacción del cliente.

  • Customer Satisfaction Score (CSAT)

Mide la satisfacción mediante preguntas de calificación, por ejemplo: “¿Cómo calificaría su experiencia?”. Su principal ventaja es que ayuda a detectar áreas de mejora, es decir aspectos del negocio donde el CSAT es inferior al resto de las preguntas.

  • Customer Effort Score (CES)

Analiza la facilidad con la que los clientes logran resolver sus interacciones con la empresa. Una puntuación alta no necesariamente se traduce en mayor satisfacción, pero al menos significa que los clientes consideran que usar tu producto o servicio, o resolver un problema concreto es sencillo.

3. Análisis de comentarios y opiniones

Hasta ahora estábamos hablando de preguntar directamente al cliente su opinión. Pero, a menudo, no hace ni falta. Porque en nuestra economía digital, los usuarios y clientes tienen muchas opciones para valorar tu negocio por su cuenta. Deberías prestar mucha atención a esos comentarios.

  • Reseñas y opiniones en plataformas

Me refiero a los comentarios y notas dejadas en Google, Trustpilot, Tripadviser, Amazon, y otras plataformas similares. Esos comentarios son muy importantes porque influyen directamente en la decisión de otras personas de comprar tus productos o servicios. Por eso, es fundamental no solo seguirlos, pero analizarlos para detectar puntos de mejora.

  • Comentarios en redes sociales

Este tipo de comentarios también puede ser una fuente muy interesante de información para saber lo que funciona o lo que no en tu negocio.

  • Quejas y reclamaciones

Por supuesto, si un cliente dirige directamente una queja a tu servicio de atención, o si llega a poner una reclamación, también será un dato que deberás analizar con mucho cuidado.

  • Herramientas de análisis de sentimiento

A veces no es tan fácil determinar la intencionalidad de un mensaje escrito, ni interpretarlo de una manera provechosa. Si quieres sacar datos útiles de todas esas opiniones y quejas en general, puedes usar las herramientas de análisis de sentimiento, que te ayudarán a identificar patrones en las opiniones de los clientes.

4. Análisis del comportamiento del cliente

Podríamos decir que el comportamiento del cliente es una forma de comunicación no verbal. Analizar sus acciones te permite sacar conclusiones importantes sobre su satisfacción y sobre los puntos que deberías mejorar en tu negocio.

  • Tasa de retención y abandono

Suponiendo que tu producto o servicio es de uso recurrente, si muchos de tus clientes lo usan solo una vez y luego no vuelven, entonces es probable que no hayan quedado muy contentos con la experiencia. Al contrario, si muy pocos clientes se van, probablemente estés haciendo las cosas bien. Aunque no es un indicador suficiente, permite detectar patrones.

  • Frecuencia de compra y uso

Recuerdo una clase de marketing en la universidad, hace muchos años, impartida por un profesor que también era director de marketing de una empresa de cosmética. Ya en aquel entonces usaban evolución de compra y uso del producto o servicio para anticipar el comportamiento del cliente. Porque, en muchas ocasiones, es gradual. El cliente te compra con menos frecuencia, porque está empezando a probar otras opciones. Y si decide que hay una mejor, se acaba yendo.

  • Interacción con el servicio de atención al cliente

Aunque no haya quejas o reclamaciones, medir la interacción con atención al cliente puede dar unas ideas de un empeoramiento (o una mejora) de la percepción de satisfacción del cliente. Normalmente, contactan cuando necesitan solucionar algo. Si cada vez hay más contactos, quizás haya algo que solucionar.

5. Benchmarking y comparación con la competencia

Cuando tengas datos de satisfacción, te interesa no solo medir su evolución a lo largo del tiempo, sino también poder compararte con otras empresas de tu sector. Hay industrias donde suele haber muchos clientes insatisfechos, como la telefonía o el transporte, mientas algunas empresas de tecnología reciben muchas opiniones positivas. De allí que haya que mirar como lo haces respecto a tus pares.

Para ello puedes usar herramientas como encuestas de mercado, plataformas de comparación de valoraciones, estudios de benchmarking del sector, etc.

Por ejemplo, si tienes un restaurante, verás que los establecimientos con mejor calidad de servicio suelen recibir notas en Google muy cercanas al máximo de 5, y con muchísimas reseñas reales. Si tienes un 3 en base a muchas opiniones, tienes un problema con la satisfacción de tus clientes.

Conclusión

Medir la satisfacción del cliente es una tarea esencial para cualquier negocio. Utilizar encuestas, KPIs, análisis de feedback y comportamiento permite obtener una visión completa de la experiencia del cliente. Implementar mejoras basadas en estos datos ayudará a fortalecer la relación con tus clientes y aumentar la competitividad del negocio.

Por Antoine Kerfant: Graduado de ESSEC en Administración de Empresas, soy un profesional con más de 25 años de experiencia en finanzas empresariales. Tras trabajar una década en varias multinacionales, llevo desde 2010 asesorando a emprendedores en mi consultora. Tengo dos áreas principales de conocimiento. Soy experto en el tema emprendedor, y hablo en particular de ideas de negocio, plan de empresa y gestión. Además, me he ido formando a lo largo de los años sobre SEO, marketing digital y negocios online en general.

Tomado de: https://crearmiempresa.es/

 

lunes, 5 de mayo de 2025

TENDENCIAS EN GESTIÓN DE RIESGOS Y CUMPLIMIENTO PARA 2025

En la vigencia 2025, analizar las tendencias en gestión de riesgos es una actividad obligatoria para los Risk Manager en esta área. 

Con un panorama geopolítico y corporativo complejo, 2025 es un año especialmente interesante para revisar las estrategias que utilizarán las organizaciones para enfrentar riesgos cada vez más diversos y dinámicos.

Mantenerse a la vanguardia es más importante que nunca. Por eso, adelantarse al nuevo año y evaluar las tendencias en gestión de riesgos para el año 2025 es una forma de iniciar el tratamiento de las amenazas más complejas a las que se han enfrentado las organizaciones hasta el momento.

Cuáles son las tendencias en gestión de riesgos y cumplimiento para 2025

La tercera década del siglo XXI ha traído destacadas innovaciones tecnológicas y también grandes desafíos ambientales. En un panorama así, las tendencias en gestión de riesgos y cumplimiento que ocuparán la agenda de los expertos en el área serán las siguientes:

1. Predominio del uso de IA para el análisis y gestión de riesgos

La incursión de la Inteligencia Artificial será decisiva en la gestión de riesgos. Las organizaciones tienen una herramienta que les permite procesar millones de datos en pocos segundos y obtener predicciones y escenarios hipotéticos con un alto grado de precisión. Son aspectos que ayudarán a tomar decisiones para enfrentar riesgos que se prevén para meses o años venideros.

La IA podrá establecer patrones y proporcionar información con una anticipación que no tiene precedentes en la historia. Es posible pensar que la gestión de riesgos trabajará sobre amenazas previstas para dos, cinco o diez años más adelante. Incluso, la hoy valorada gestión en tiempo real, pasará a ser obsoleta.

Gracias a los algoritmos de aprendizaje automáticos, los sistemas automatizados podrán señalar desviaciones o posibles infracciones de seguridad de la información solo analizando el comportamiento de los usuarios. Los equipos de gestión de riesgos dejarán de reaccionar para dedicarse a prevenir con una muy amplia anticipación.

2. Integración de los riesgos operativos con los de ciberseguridad

En un mundo cada día más interconectado y digital, cualquier riesgo de ciberseguridad se convierte también en operativo. Significa que una violación de seguridad puede anular la capacidad de la organización para operar. Es evidente, por ello, que la gestión de riesgos necesita integrarlos. Son amenazas interconectadas, relacionadas y, sobre todo, con consecuencias similares.

Por eso, las tendencias en gestión de riesgos para 2025 prevén evaluaciones de riesgos integrales, que aborden los riesgos cibernéticos a la par que los operativos. También se impondrán las plataformas unificadas que se ocupen de todas las posibles eventualidades, así como los equipos de trabajo en los que participen personas de todas las áreas. Los riesgos dejan de ser locales o específicos.

3. Riesgo climático

En este aspecto, las tendencias en gestión de riesgos se enmarcarán en tres vertientes: el trabajo para mitigar riesgos ambientales, la capacidad de adaptación a nuevas condiciones climáticas y la adopción de modelos ESG de gestión.

Los riesgos ambientales son prioritarios para las organizaciones por una cuestión de supervivencia, pero también de competitividad. Las empresas que logren disminuir o eliminar su huella de carbono tendrán una mejor percepción por parte de los consumidores y serán más apreciadas por inversores.

La capacidad para adaptarse a nuevas condiciones será clave para enfrentar el cambio climático como riesgo. Por supuesto, también está la capacidad de la organización para gestionar sus criterios ESG, pero esa es una de las tendencias en gestión de riesgos para 2025 que merece un capítulo aparte.

4. Integrar los factores ESG en la gestión de riesgos

Con la aparición de normativas que solicitan a las organizaciones informar sobre sus cuestiones ESG y sobre los resultados obtenidos, es evidente que estos factores adquieren un rol destacado en la gestión de riesgos.

Las organizaciones necesitarán establecer métricas e indicadores de riesgo e integrarlos en su gestión y en las evaluaciones de riesgos financieros. Es importante advertir que las empresas que no presenten informes ESG pueden quedar marginadas de recursos del sector financiero o de inversores públicos o privados.

También aparece un riesgo de cumplimiento implícito: precisamente, a partir de 2025, un buen número de organizaciones estarán obligadas a presentar informes ESG y de sostenibilidad. Esto hace que la integración de los factores ESG en la gestión de riesgos deje de ser opcional y se convierta en un asunto de competitividad y de cumplimiento.

Con estándares y regulaciones más exigentes, integrar la gestión ESG con la gestión de riesgos, sin duda, será una de las tendencias en gestión de riesgos en el nuevo año 2025.

 5. Gestión de riesgos en la cadena de suministro

La gestión de riesgos de proveedores cobra cada vez más relevancia. Las cadenas de suministro globales se hacen vulnerables a muchas amenazas, por ello, centrarán algunas de las tendencias en gestión de riesgos.

En 2025 se espera que los profesionales especializados en este campo monitoreen de forma continua el acontecer geopolítico y su incidencia en puertos y medios de transporte, así como cualquier otro evento que pueda suspender de improviso el suministro.

6. Adaptabilidad de la gestión de riesgos

Una de las preocupaciones para los equipos de gestión de riesgos será la volatilidad y el dinamismo del entorno. El marco regulatorio, las cuestiones políticas y financieras, la tecnología o el comportamiento de los consumidores pueden sufrir giros de 180 grados. Por ello, una de las tendencias en gestión de riesgos será la de trabajar para crear sistemas ágiles, adaptables y flexibles.

Además, se tenderá hacia la toma de decisiones inmediatas y al uso de recurso tecnológicos adecuados que permitan monitorear todos los frentes y obtener información en tiempo real sobre la evolución de la gestión de riesgos, los problemas que parecen ser inminentes o los puntos críticos en los que se concentra un número inusual de amenazas.

7. Aumentar la capacidad de resiliencia

Los equipos de riesgos entienden que, por ahora, no todas las amenazas se podrán contener, en especial si se trata de eventos de baja probabilidad y alto impacto. Por eso, además de trabajar en la prevención y la gestión proactiva, habrá que hacerlo en la capacidad de resiliencia.

Las organizaciones y sus equipos de riesgos desarrollarán en 2025 estrategias que aseguren la continuidad del negocio con niveles mínimos de operabilidad. Es importante entender que la resiliencia no se refiere solo a la supervivencia, sino a la capacidad para regresar en poco tiempo a un nivel de operación normal.

8. La privacidad de los datos

La privacidad de los datos seguirá siendo una de las tendencias en gestión de riesgos. Sin embargo, es probable que el foco deje de estar sobre el RGPD. Dos razones para que esto sea así: la publicación de regulaciones y leyes similares alrededor del mundo y aparición de nuevas formas de atacar los sistemas de las empresas, que aún no cuentan con herramientas efectivas para contrarrestarlas.

El desafío para los equipos de riesgos será mantenerse al día con los cambios regulatorios alrededor del mundo, pero también con los avances tecnológicos que, desafortunadamente, no se limitan a los aspectos positivos.

9. Teletrabajo y trabajo remoto

El teletrabajo y el trabajo remoto ofrecen grandes oportunidades a empresas y trabajadores, pero también conllevan riesgos relacionados con la seguridad y la salud en el trabajo y con la seguridad de la información. Las tendencias en gestión de riesgos, en este campo, girarán en torno a la forma en que la organización puede ejercer controles y monitorear el trabajo sin llegar a ser intrusiva o invasiva.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

MITIGAR RIESGOS: QUÉ ES Y POR QUÉ ES IMPORTANTE

Mitigar riesgos con anticipación y de forma proactiva ha sido el factor diferencial por el que muchas empresas reconocidas a nivel mundial han conseguido optimizar su gestión corporativa y superar eventos disruptivos de alto impacto negativo.

Los eventos disruptivos no hacen diferencia entre grandes o pequeñas empresas. El cambio climático, los ciberataques, la tensión geopolítica o los recientes problemas en la cadena de suministro pueden anular la capacidad operativa de cualquier organización que no haya trabajado en mitigar riesgos de forma efectiva.

Crear un equipo profesional para mitigar riesgos y dotarlo con los recursos tecnológicos y de formación que necesitarán para hacer un buen trabajo es una inversión que aportará beneficios a la organización, un interesante ROI y un marco de seguridad competitivo.

Qué significa mitigar riesgos

Mitigar riesgos es el proceso mediante el cual profesionales especializados identifican amenazas y las evalúan. Tras ello, asignan a cada una un valor de acuerdo con la gravedad o la probabilidad de ocurrencia, las priorizan y diseñan estrategias de respuesta para eliminarlas o para modificar su capacidad lesiva.

Mitigar riesgos implica diseñar procesos, utilizar metodologías y recursos físicos y tecnológicos. Se consigue así llegar a diferentes áreas como legal, financiera, seguridad en el trabajo, gestión ambiental, y, por supuesto, mantener un radar activo sobre amenazas potenciales de orden meteorológico, sísmico, social, político o macroeconómico, entre otros.

Mitigar riesgos es importante porque la organización puede anticiparse a la ocurrencia de eventos que pueden paralizar las operaciones. La mitigación de riesgos tiene entre sus premisas garantizar la continuidad del negocio en condiciones aceptables, aun en las peores circunstancias.

Cuáles son los beneficios de mitigar riesgos

Por supuesto, una actividad que tiene como propósito diseñar acciones para proteger a la organización del impacto negativo de una amenaza solo puede ser positiva. En cualquier caso, es posible mencionar algunos de los muchos beneficios específicos:

  • Proteger los activos de la organización, que pueden ser tangibles o intangibles, como la reputación o los derechos intelectuales, entre otros.
  • Asegurar el cumplimiento en áreas sensibles como seguridad y salud en el trabajo, seguridad de la información, gestión ambiental, etc.
  • Proteger y mejorar la reputación. Las organizaciones que protegen a sus clientes, a sus proveedores, sus empleados o los miembros de su comunidad agregan valor a su marca.
  • Tomar mejores decisiones, ya que se cuenta con una comprensión integral de lo que puede salir mal y de las oportunidades que es posible aprovechar.
  • Aumentar la resiliencia, al contar con planes de recuperación y de respuesta a emergencias.
  • Ahorrar dinero y tiempo: las organizaciones que trabajan en la prevención sistemática de riesgos reducen costes, evitan sanciones o multas y disminuyen el valor de sus pólizas de seguro.
  • Obtener confianza de las partes interesadas, empezando por los clientes, los inversionistas, los empleados y los organismos reguladores.
  • Ganar ventajas competitivas al identificar y explotar oportunidades que pasan desapercibidas para las empresas que no gestionan riesgos.

¿Qué estrategias implementar para mitigar riesgos?

El objetivo de la gestión de riesgos es disminuir a niveles aceptables la exposición de la organización a eventos negativos. No siempre se trata de mitigar riesgos, la gestión profesional ofrece varias opciones interesantes. Lo importante decidir es cuál es la apropiada de acuerdo con la amenaza que se considera:

1. Eliminar

Se trata de eliminar los factores, los elementos o las circunstancias que originan el riesgo desde la raíz. En ocasiones, eliminar un riesgo implica limitar la capacidad operativa de la organización. En otros momentos, eliminar el riesgo puede ser más costoso que lo que significaría la ocurrencia del evento negativo.

2. Mitigar

Es la palabra que se utiliza para generalizar la gestión por una razón: es en esta estrategia donde encajan la mayoría de los riesgos. Cuando se instalan equipos para apagar incendios, se señalizan algunas áreas o se dota a algunos empleados de equipos de protección personal, por citar algunos ejemplos, se está minimizando el impacto, pero no se está eliminado.

3. Trasladar o compartir

Es lo que se hace cuando se toma una póliza de seguro que cubre el riesgo o cuando se entrega al proceso o la actividad que genera el riesgo a un tercero.

4. Aceptar o retener

Cuando la gravedad no es muy alta y la probabilidad tampoco lo es, es posible operar aceptando el riesgo, tomando algunas medidas para mitigarlo. Se toman en este caso algunas acciones propias mencionadas en el segundo apartado, el de mitigar.

Cómo mitigar riesgos de acuerdo con la industria

La gestión de riesgos sigue diferentes caminos cuando se trata de industrias igualmente diversas. La personalización desempeña un rol muy importante y es necesario que los profesionales encargados así lo entiendan.

Las herramientas tecnológicas que utilicen para la gestión de riesgos necesitan también un grado de ductilidad y configuración para adaptarse a los requisitos de diferentes industrias. Algunos casos, a continuación:


Cuáles son las tendencias en la gestión de riesgos para 2025

La mitigación de riesgos esenciales es un campo profesional reconocido y definido, que está en constante evolución. Los profesionales modernos se apoyan en la tecnología para implementar técnicas novedosas y para poner a prueba metodologías que aún no han sido difundidas a nivel global. A continuación, algunas de las tendencias se impondrán en el área de gestión de riesgos:

  • Incorporación de la tecnología: la gestión de riesgos estará vinculada de forma ineludible a la tecnología. El procesamiento de datos, la automatización e incluso, el uso de Inteligencia Artificial, serán elementos esenciales para el logro de objetivos.
  • Protección contra ciberataques: 2025 será un año en el que la ciberseguridad se posicionará como un campo definido y específico dentro de la gestión de riesgos.
  • Alineación con la estrategia de negocios: los equipos de gestión de riesgos entenderán que la estrategia de negocios de la organización tiene prevalencia. Sin ella, no tiene sentido gestionar riesgos.
  • Criterios ESG: las consideraciones sobre aspectos ambientales, sociales y de gobernanza, tendrán impacto sobre la gestión de riesgos, con sus implicaciones en el cumplimiento.
  • Inmediatez de la gestión: para 2025 se espera que los equipos de gestión de riesgos puedan actuar de manera inmediata, sobre la marcha, lo que no impide que se esfuercen para ser proactivos y preventivos.
  • La formación será activo de alto valor: atrás quedarán las épocas en la que los encargados de la gestión de riesgos eran los empleados con mayor experiencia en la organización, que habían aprendido el oficio de forma empírica o imitando a su antecesor. La formación profesional, moderna y apoyada por la tecnología ocupará el primer lugar.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

miércoles, 30 de abril de 2025

9 ESTRATEGIAS PARA LA GESTIÓN DE RIESGOS ESENCIALES

Las organizaciones implementan estrategias para la gestión de riesgos para proteger sus activos, su capital humano y su capacidad para operar, así como para fortalecer su estructura, prepararla para enfrentar eventos disruptivos y prevenir riesgos empresariales.

Las estrategias para la gestión de riesgos son, por ello, esenciales para el crecimiento de la organización. Siempre es mejor tenerlas y no necesitarlas, que necesitarlas y no tenerlas.

En un mundo cada más tecnológico y globalizado, las amenazas y eventualidades se diversifican y es necesario saber cómo enfrentarse a ellas con éxito. A continuación, repasamos nueve estrategias para la gestión de riesgos esenciales probadas y utilizadas por organizaciones exitosas.

Cuáles son las 9 estrategias para la gestión de riesgos esenciales?

Las estrategias para la gestión de riesgos que se enumeran a continuación se han diseñado para funcionar en todas las áreas o encajar dentro de una gestión integral. El objetivo esencial es hacer de la organización una entidad fuerte, resiliente, con capacidad para alcanzar elevados niveles de seguridad.

1. Identificar riesgos antes de que causen daño

Adelantarse a las amenazas siempre será la estrategia más efectiva. Identificar riesgos emergentes o en etapa embrionaria aumenta las probabilidades de éxito y disminuye costes de gestión, además de que contribuye a crear una cultura de prevención sostenible. Para hacerlo, los especialistas acuden a diversas técnicas:

Lluvia de ideas: es la más utilizada. Es un tanto informal y no obedece a ninguna regla en particular. Se trata de reunir personas con conocimiento del área sobre la que se trabaja para que especulen sobre posibles escenarios de riesgos.

Análisis DAFO: es una metodología utilizada para identificar riesgos, pero también oportunidades, fortalezas y debilidades. Es una evaluación sobre áreas específicas que busca amenazas internas o externas de cualquier tipo.

Revisión de evaluaciones de riesgos anteriores en las que se mencionan eventos o circunstancias que, en ese momento se descartaron, pero podrían cobrar vigencia.

Experiencia de empresas de la misma industria resultan muy valiosas para la organización, que puede aprovechar sus acciones y estrategias para la gestión de riesgos.

2. Evaluar y analizar los riesgos

Todos los riesgos no son iguales y su clasificación se hace con base en información de calidad y metodologías probadas. Estas metodologías buscan establecer dos criterios básicos: la probabilidad de ocurrencia y la gravedad del impacto. En ambos casos existen métodos que expresan los resultados en términos diferentes:

Evaluación cualitativa: los resultados de una evaluación cualitativa se expresan en descripciones para dimensionar el nivel de probabilidad de que ocurra un riesgo o su gravedad. La simbología puede ser un tanto más abierta: muy bajo, bajo, medio bajo, medio, medio alto, alto o muy alto.

Evaluación cuantitativa: expresa los resultados en números que se obtienen con base en la aplicación de algoritmos o modelos matemáticos y estadísticos. Los resultados suelen ser indiscutibles y más acertados.

3. Priorizar los riesgos

Pocas organizaciones destinan recursos suficientes para prestar la misma atención a todas las eventualidades identificadas. El análisis de riesgos se hace para obtener un listado priorizado que permita asignar recursos a la gestión de los eventos que están en la parte alta de la lista, los que tienen alta probabilidad de ocurrencia y alto impacto negativo.

Con el avance de la gestión, los riesgos de la cabeza de la lista salen de ella porque han sido tratados, mientras que los otros suben. Es un modelo cíclico que hace que, eventualmente, todos los riesgos sean abordados.

4. Planificar las acciones de gestión

Es una fase clave en el desarrollo de las estrategias para la gestión de riesgos. Es el momento en el que se diseña un plan de gestión que busca, en primera instancia, eliminar el riesgo. Esas estrategias se mueven en cuatro ejes principales:

Eliminar el riesgo: es el gran objetivo, aunque no siempre sea posible. A veces porque el coste puede ser superior al que causaría la eventualidad, otras porque el riesgo no es tratable, no existe acción alguna que lo pueda eliminar.

Mitigar el riesgo: es la segunda opción. Ante la imposibilidad de eliminar una amenaza, se buscan mecanismos para la mitigación de riesgos esenciales y, así, minimizar el impacto negativo. Los terremotos son riesgos inevitables, pero existen decenas de acciones que pueden minimizar el impacto negativo.

Transferir el riesgo: una de las formas de hacerlo es tercerizando o subcontratando el proceso o la actividad que genera el riesgo, para que sea el tercero o el contratista el que lo asuma. Otra forma es contratar una póliza de seguros que cubra los efectos económicos consecuencia de la materialización del riesgo.

Aceptar o tolerar el riesgo: es lo que se hace generalmente con los riesgos operativos. Los riesgos que se retienen o aceptan son susceptibles de recibir acciones para disminuir la probabilidad de ocurrencia o mitigar los efectos, en caso de que ocurra.

5. Implementar controles de riesgo

Algunas de las acciones mencionadas en esas estrategias para la gestión de riesgos esenciales se clasifican como controles de riesgo. Estos actúan como barreras de protección, como escudos o salvaguardas. El objetivo esencial es reducir la probabilidad o reducir el impacto. Se clasifican de acuerdo con el tipo de amenaza sobre la que actuarán:

Financieros: exigir garantías eficaces para los préstamos, auditar a los socios o inversores, implementar indicadores de riesgo o contratar seguros para perdidas de fondos.

Operacionales: controles internos para monitorear procesos, auditar áreas, implementar procedimientos o protocolos de acción, etc.

De información o ciberseguridad: creación de perfiles con privilegios de acceso, prohibición de uso de dispositivos ajenos a la organización o establecimiento de protocolos de uso y acceso, entre otros.

De la cadena de suministro: gestionar riesgos de proveedores específicos, aumentar la lista de proveedores, planificar líneas de suministro alternativas, ejercer debida diligencia sobre los proveedores, etc.

6. Revisar y monitorear la gestión

Las estrategias para la gestión de riesgos pueden fallar o tener problemas. Esto es admisible, siempre que exista una estructura que permita advertirlo y adoptar las acciones correspondientes. Monitoreo y seguimiento continuos aseguran que la gestión alcance los objetivos propuestos.

Entre otras, las organizaciones utilizan auditorías, inspecciones, revisiones, pruebas de estrés, verificación de indicadores o KPIs para comprobar la eficacia de las anteriores estrategias para la gestión de riesgos y de los controles implementados.

7. Documentar, comunicar e informar

Las estrategias para la gestión de riesgos no estarían completas si no se documentan ni se comunican a todos los interesados. Tampoco lo estarían si no se producen los informes para tomar decisiones y los que conformarán la memoria histórica necesaria para facilitar el trabajo en el futuro y evitar cometer los mismos errores.

Es necesario comunicar información relacionada con riesgos a todos los afectados, directores de área involucrados o personas que tengan que participar en la implementación de una acción de gestión o un control. Los informes se destinan, en primera instancia, a la Alta Dirección, pero también los pueden recibir los encargados de áreas como seguridad y salud en el trabajo, seguridad de la información o cumplimiento.

8. Alinear la gestión con las obligaciones de cumplimiento

Todo lo que se haga para diseñar e implementar estrategias para la gestión de riesgos necesita ajustarse al marco regulatorio y legal bajo el que opera la organización. Algunas regulaciones son estatales, otras son internacionales, locales o propias de la industria. 

Lo importante es identificar todas las obligaciones y establecer si alguno de los controles o de las estrategias adoptadas traspasa el marco regulatorio.

9. Crear una cultura de gestión de riesgos

El éxito de las estrategias para la gestión de riesgos está directamente relacionado con el trabajo de las personas para implementarlas y ejecutarlas. Es la cultura empresarial el elemento que hace que los trabajadores acojan de forma proactiva esas estrategias.

La cultura es el resultado de varios elementos clave: liderazgo de la Alta Dirección, asignar funciones de manera estratégica, premiar a los que se esfuerzan y crear políticas claras y contundentes.

Para finalizar, las organizaciones que han implementado sistemas de gestión de riesgos automatizados encuentran mejores oportunidades para que sus estrategias en este campo alcancen los objetivos propuestos. Pero es necesario algo más, profesionales que cuenten con una formación adecuada.

Tomado de: https://www.escuelaeuropeaexcelencia.com


 

martes, 29 de abril de 2025

NORMA ISO 19601:2025 - NUEVA VERSIÓN Y SUS CAMBIOS PRINCIPALES

La nueva versión de la Norma UNE 19601:2025, publicada en el día de ayer, 24 de abril de 2025, introduce importantes actualizaciones para fortalecer los sistemas de gestión de compliance penal en las organizaciones. 

Estas modificaciones buscan alinear esta norma con las buenas prácticas internacionales y adaptarse a los últimos cambios normativos.​

Principales cambios en la UNE 19601:2025

1. Alineación con normas ISO: 
La norma actualizada armoniza sus requisitos con estándares internacionales como la ISO 37301:2021, clarificando las responsabilidades del órgano de gobierno y diferenciando entre actividades bajo su control directo y aquellas que debe impulsar sin garantizar su resultado final. ​

2. Distinción entre formación y toma de conciencia: 
Se separan conceptualmente las actividades de formación, dirigidas a capacitar a los miembros de la organización, de las de toma de conciencia, orientadas también a socios de negocio, para evitar confusiones y posibles interpretaciones erróneas.
 ​
3. Reubicación de la evaluación de riesgos: 
La evaluación de riesgos se traslada al Capítulo 4 “Contexto de la organización”, siguiendo la estructura de la ISO 37301:2021, para enfatizar su importancia en la planificación estratégica. ​

4. Adaptación a nuevas normativas: 
Se incorporan cambios derivados de la Directiva (UE) 2019/1937 sobre protección al informante y su transposición en España mediante la Ley 2/2023, así como del estándar ISO 37002:2021 sobre gestión de denuncias de irregularidades. 
5. Clarificación de requisitos: 
Se han reformulado algunos requisitos para mejorar su comprensión y utilidad, basándose en la experiencia acumulada durante los ocho años de implementación de la norma.

Estas actualizaciones refuerzan la cultura del cumplimiento en España, proporcionando a las organizaciones una mayor seguridad jurídica y una ventaja competitiva y reputacional.

Tomado de: https://isotools.org/
 

RIESGO CLIMÁTICO: ESTRATEGIAS PARA UNA GESTIÓN EFICAZ EN EL INCIERTO PANORAMA CLIMÁTICO ACTUAL

Gestionar el riesgo climático es una tarea que se suma, en un lugar prioritario, a la lista de actividades que abordan los especialistas en gestión ambiental en cualquier tipo de organización. 

Las empresas necesitan evaluar la exposición al riesgo climático y tomar decisiones que van desde la eliminación hasta la adaptación.

Responder al riesgo climático requiere desarrollar estrategias que se desarrollarán dentro de un panorama dominado por la incertidumbre. Es un desafío, pero es preciso afrontarlo. Las organizaciones que no destinen recursos a la gestión del cambio climático tendrán pocas oportunidades para asegurar su sostenibilidad en el tiempo.

Cómo gestionar el riesgo climático

Como en otras áreas de gestión de riesgos, la que atañe al riesgo climático necesita abordar los pasos rutinarios: identificación, evaluación, priorización, eliminación, mitigación, adaptación o aceptación.

El riesgo climático, por su origen y sus características, no suele aceptar estrategias de eliminación. Es por ello que, dentro de las estrategias que se plantean, se incluye la adaptación como una alternativa que no se evalúa en la gestión de otro tipo de amenazas.

La gestión del riesgo climático requiere que las organizaciones integren las consideraciones sobre el clima y el calentamiento global dentro de sus planes estratégicos. Pero las consideraciones sobre el clima necesitan ir un poco más allá: es necesario identificar y evaluar los riesgos en la cadena de suministro, en la percepción de los consumidores y en la calificación de los inversionistas.

Cuáles son los diferentes tipos de riesgo climático

El cambio climático o el calentamiento global son conceptos de fácil comprensión para la gran mayoría de los habitantes del planeta. En las organizaciones, no obstante, es preciso diferenciar entre uno u otro riesgo climático:

1. Riesgo físico

Se refiere al impacto negativo de fenómenos naturales que se ven exacerbados en su frecuencia y en su impacto por causa del calentamiento global: huracanes, tornados, inundaciones, incendios forestales, heladas u olas de calor.

2. Riesgo de transición

Para muchas organizaciones la estrategia más eficaz para enfrentar el cambio climático será sustituir fuentes de energía y de combustibles. Esto implica procesos de transición que representan riesgos, en especial cuando la única opción es renovar en su totalidad el aparato productivo.

3. Riesgos en la cadena de suministro

Uno de los desafíos más importante que enfrentan los expertos en gestión de riesgos al evaluar las amenazas de orden climático es la exposición que tiene la organización por causa de los riesgos a los que están expuestos sus eslabones remotos de la cadena de valor. Una inundación en Bangladesh podría detener la operación de una empresa en Birmingham, Inglaterra.

4. Riesgo financiero

La gestión del riesgo financiero implica tomar decisiones que generan nuevos riesgos de orden financiero, como la necesidad de renovar el aparato productivo. También hay un riesgo financiero emergente en el resultado de los informes de sostenibilidad, que pueden indicar que el coste de la gestión ambiental es tan alto que amenaza la estabilidad financiera, con la consecuente pérdida de confianza de los inversionistas.

Qué papel desempeña la adaptación en la gestión del riesgo climático

La gestión del riesgo climático, al igual que la que se desarrolla en otras áreas, se inicia con la identificación de los riesgos y las oportunidades que se asocian al cambio climático. En esta etapa es bueno contar con la participación de expertos internos o consultores externos.

Al avanzar la tarea será posible percibir que las opciones de eliminación son escasas o nulas. La mitigación del impacto, que no de la probabilidad, será la constante para la mayoría de los riesgos. Otros, no obstante, requerirán trabajar con ahínco en la adaptación.

Después de la mitigación, o a la par, la adaptación será la mejor alternativa para desarrollar resiliencia ante el riesgo climático. No se limita a tomar medidas para soportar el impacto negativo. Se trata, además, de reducir el impacto y anticiparse a la creación de entornos de trabajo eficientes y productivos bajo nuevas condiciones ambientales.

Adaptarse no es lo mismo que tolerar. La adaptación implica considerar un nuevo entorno como una nueva realidad y, en consecuencia, asumir nuevos hábitos de vida y nuevas formas de producción.

¿Las normas ISO pueden contribuir a enfrentar el riesgo climático?

La Organización Internacional de Estandarización ha desarrollado, bajo el rango de nomenclatura 14000, una serie de Normas ISO que ayudan a las organizaciones a tratar con éxito el riesgo climático. En estos estándares se concentran las mejores prácticas para evaluar, mitigar o adaptarse al cambio climático. Las más relevantes, a continuación:

1. ISO 14090:2019

La norma incluye directrices para la gestión de la adaptación al cambio climático, evaluación de riesgos y vulnerabilidades, así como desarrollo de estrategias de adaptación y actividades de monitoreo y seguimiento de la efectividad de esas estrategias.

2. ISO 14091:2021

Este estándar se enfoca en la evaluación de vulnerabilidades de los activos de la organización, sus sistemas de comunicaciones y la comunidad en la que opera. La norma entrega un enfoque sistemático para tomar las mejores decisiones y asignar recursos de forma responsable y efectiva.

3. ISO 14080:2018

La norma se enfoca en uno de los aspectos ambientales que más preocupan, especialmente a las organizaciones que fabrican, producen o transforman bienes: las emisiones de gases de efecto invernadero y las actividades que las generan. La norma proporciona orientaciones para medir, verificar, evaluar riesgos y tomar medidas apropiadas para mejorar los indicadores de emisiones.

4. ISO 31000:2018

El estándar más reconocido por su efectividad para los sistemas de gestión de riesgos, aunque no pertenece a la serie 14000, se ubica como uno de los más relevantes para la gestión del riesgo climático. El estándar, no certificable, entrega una guía sistemática para mejorar la capacidad de la organización para identificar, evaluar y gestionar todos los riesgos, incluidos los ambientales.

5. ISO 14001:2015

El estándar para sistemas de gestión ambiental se incluye en el quinto lugar de esta lista, aunque tendría que ocupar el primero. Se trata de una norma que ha demostrado su efectividad en miles de organizaciones alrededor del mundo y cuya certificación no admite discusión en ningún espacio comercial o geográfico.

 Evalúa la capacidad que tienen estas estrategias para     gestionar con éxito el #RiesgoClimático en un panorama tan     incierto como el actual.

Cómo implementar las normas ISO para gestionar el riesgo climático

En cuanto a las formalidades y generalidades, las organizaciones siguen el procedimiento estandarizado para la implementación de normas ISO, que se inicia con un análisis de brechas y concluye con la certificación, en los casos en los que esto es posible.

La parte medular, que hace diferentes a los estándares ISO que resultan útiles para la gestión del riesgo climático, requiere los siguientes pasos:

  • Identificar los riesgos climáticos tratando de no dejar ninguno posible, por improbable o de bajo impacto que parezca. Considerar, incluso, los riesgos climáticos que no tengan un impacto directo, pero sí consecuencias financieras para la organización.
  • Categorizar y priorizar los riesgos, con base en la probabilidad de ocurrencia y la gravedad del impacto negativo.
  • Diseñar estrategias de mitigación y, de ser posible, eliminación. Los riesgos climáticos, por su condición, admiten pocas estrategias de eliminación. En cuanto a la mitigación, es necesario confrontar el coste de la estrategia con respecto al coste de la ocurrencia del evento negativo.
  • Desarrollar estrategias de adaptación para los riesgos que no admiten ningún tipo de tratamiento.
  • Integrar los aspectos relacionados con el cambio climático en todos los planes, en las estrategias de la empresa y, en general, en todas las decisiones que se tomen.
  • Revisar, inspeccionar y monitorear la efectividad de las estrategias implementadas, actualizándolas cuando sea necesario o cuando los indicadores demuestren que no están cumpliendo con los objetivos.
  • Producir los informes de gestión, que pueden ser los mismos de auditoría, o los informes de sostenibilidad voluntarios u obligatorios, de acuerdo con la normativa que aplique para la organización.
  • Implementar acciones para asegurar la mejora continua y reiniciar el ciclo, de acuerdo con un modelo de gestión basado en el modelo PDCA que, de paso, asegura la conformidad con los requisitos sobre mejora continua de todos los estándares ISO.
Qué estrategias se pueden implementar para gestionar el riesgo climático con efectividad?

Estandarizar la gestión con base en normas ISO es ya un gran avance en el propósito de gestionar el riesgo climático. Como estrategias complementarias eficientes, se puede pensar en:

1. Invertir en estructuras adaptadas a las nuevas condiciones climáticas

Las organizaciones necesitan construir estructuras adaptadas a las nuevas condiciones extremas de temperatura, altas o bajas, o para resistir el embate de fenómenos naturales como tornados, huracanes, inundaciQué estrategias se pueden implementar para gestionar el riesgo climático con efectividad

Estandarizar la gestión con base en normas ISO es ya un gran avance en el propósito de gestionar el riesgo climático. Como estrategias complementarias eficientes, se puede pensar en:

ones o incendios. Estos edificios incorporan sistemas de generación autónoma de energía, reduciendo la dependencia externa en caso de emergencias o de situaciones adversas durante periodos de tiempo largos.

2. Buscar alternativas en la cadena de suministro

El objetivo esencial, en la diversificación de la cadena de suministro no es el número de alternativas. Es la diversidad de ubicaciones geográficas y la capacidad que tengan algunos de esos nuevos eslabones para gestionar sus riesgos climáticos, aunque también es necesario considerar el número y la calidad de las opciones de transporte de las que dispongan los proveedores.

3. Incorporar la gestión del riesgo climático en la toma de decisiones

Especialmente en las relacionadas con inversión. Canalizar dinero hacia proyectos en los que se gestionan los riesgos ambientales y climáticos aumenta de forma exponencial la posibilidad de obtener rentabilidad, protegiendo así el patrimonio de la empresa y el dinero de los accionistas.

4. Integrar la sostenibilidad como estrategia en todos los niveles

Integrar la sostenibilidad como estrategia es una forma de tratar los riesgos climáticos, pero también de mejorar indicadores que pueden ser requisitos regulatorios, como la disminución de la huella ambiental o la mejora de la eficiencia energética.

5. Compartir los riesgos o transferirlos

La adecuada gestión de los riesgos climáticos indicará que el trabajo para mitigar algunos de ellos, o incluso el de adaptación, pueden resultar muy costosos, afectando los indicadores financieros, con las consecuencias que ello implica. Este tipo de riesgos pueden ser compartidos o transferidos. Compartirlos requiere tomar una póliza de seguros. Transferirlos, entregar el proceso que implica el riesgo a un tercero.

Tomado de: https://www.escuelaeuropeaexcelencia.com/