martes, 7 de febrero de 2017

ISO 31000 O GESTIÓN DEL RIESGO: BREVES APUNTES

La Norma ISO 31000 beneficia a las pymes ya que permite identificar los posibles avances comerciales y los impactos negativos que pueden estar asociados o no a estos.
El aumento de la complejidad de las empresas y la necesidad de adaptarse a un entorno cada vez más amplio y variado, junto con otros factores, han hecho que las organizaciones estén más expuestas a los riesgos y que estos, en muchos casos, les afecten en mayor medida.

Por esa razón, la norma ISO 31000 es un poderoso aliado para las empresas al aportar un enfoque general y objetivo de la gestión de riesgo, sin importar el tamaño, tipo de riesgo, características o localización de la empresa.

En este post vamos a aportar algunos apuntes sobre esta norma y su posible implantación en las pymes en su gestión diaria.

Breves apuntes sobre la norma ISO 31000
La implantación de la norma ISO 31000 en la empresa contribuye de forma muy beneficiosa en el éxito de las actividades comerciales.
La norma ISO 31000, Gestión de Riesgo. Principios y directrices, permite que las empresas de cualquier tamaño se beneficien de las oportunidades que están a su alcance al identificar los posibles avances comerciales y los impactos negativos. De esta forma, se puede observar que está relacionada íntimamente tanto con las oportunidades que la empresa puede aprovechar como con las amenazas que le pueden ocasionar pérdidas. Podemos resumir que la gestión de riesgo es una herramienta más que pueden utilizar las empresas para alcanzar el éxito comercial que persiguen con sus actividades diarias.

Es una herramienta esencial y muy útil para todas las empresas, sin embargo la experiencia nos marca que todavía muchas organizaciones desconocen la existencia de esta y de cómo puede ayudarles a alcanzar los objetivos que se marque. Si bien hemos avanzado algo en el conocimiento ya que hace algunos años era impensable que la dirección se planteara la gestión, el estudio y el análisis de los posibles riesgos a los que podía verse afectada la empresa a lo largo de su actividad y en su entorno comercial, todavía hoy en día se desconoce en su mayor parte. El pensamiento más habitual es que solo son técnicas que se emplean en las grandes compañías no siendo de utilidad para las pymes a las que, en muchas ocasiones, es un término que les suena “a chino”.

Por otro lado, y en los casos en los que se conoce la herramienta de la gestión de riesgo y su aplicación a la empresa, podemos encontrarnos con que se desconoce cómo adaptarlas y utilizarlas eficazmente en la práctica, no comprendiéndolas en su totalidad. Esto último es más peligroso que el desconocimiento total, ya que en ocasiones un directivo que no conozca cómo se debe adaptar una eficaz gestión de riesgo y lo haga “a su manera” puede no alcanzar los objetivos marcados y, en lugar de llegar a la conclusión de que debe comprender en mayor medida la herramienta que ha optado a utilizar para poder sacarle todo el beneficio, puede llegar a desecharla de forma definitiva. 

Como se puede adaptar la gestión de riesgo en una empresa.
La comunicación y la honestidad son dos aspectos claves para la implantación eficaz de la gestión de riesgo en la empresa.
 Existen muchas maneras de implantar la gestión de riesgo en la empresa de forma eficaz, dependiendo de la existencia de un sistema de gestión, del grado de aceptación de los cambios, etc. Para poner un ejemplo vamos a remitirnos a un artículo de la Revista ISO Focus+ del mes de febrero del 2013 (páginas 19 a la 21):

“SMEs may find it easier to implement risk management in several steps.

For example, one option might be to introduce risk criteria when planning an important new Project as this would enable staff to become familiar with its concepts and gain the necessary experience.

In a second phase, these same risk criteria could then be evaluated for broader and long-term application to other areas of the organization.

This risk profile, i.e. the set of risks identified by the SME, could be kept relatively small and focused on core risks, so that the number of indicators needed to measure and monitor them can also be limited and thus more manageable. A risk register containing a list of generic risk for the respective industry could also be used for support.

As a next step, once there is greater familiarity with risk management, additional risks can be identified and indicators developed, increasingly migrating towards a more formalized and systematic approach.

Depending on the SME`s size and structure, therefore, risk management can be introduce in one area of the organization to gain experience before being rolled out to other parts”

Como puede observarse en lo anteriormente comentado, la gestión de riesgos puede adaptarse de forma progresiva a cualquier empresa o puede optarse por una implantación completa, siendo únicamente importante que, igual que con cualquier otro proceso, la comunicación y la honestidad sean las adecuadas ya que son claves para que puede ser implantada de forma eficaz.

De esta forma, es muy aconsejable que las empresas adopten las nuevas herramientas que les permitan alcanzar sus metas, les ayuden a mantener y mejorar su posición en el mercado y aumentar sus beneficios.

“Remember that six most expensive words in business are: We´ve always done it that way” – Catherine DeVrye.

La implantación de la Norma ISO 31000 permite realizar una eficaz gestión de los riesgos que pueden afectarles.


Tomado de: http://www.sbqconsultores.es/

LA NORMA ISO 22320 PARA LA GESTIÓN EFICAZ DE EMERGENCIAS

La Norma ISO 22320 aporta los requisitos mínimos aplicables recogidos de las mejores prácticas a nivel mundial para proporcionar una respuesta eficaz frente a una emergencia.
Ante una emergencia de cualquier tipo la rapidez de respuesta y la eficacia del trabajo conjunto del personal de emergencia marca una gran diferencia sobre la solución final.

Por esta razón, a la numerosa legislación que se ha aplicado al campo de la prevención, hay que adoptar un sistema que permita disponer de unos requisitos mínimos aplicables por aquellos organismos que, sin importar si son privados o públicos, participan en cualquier aspecto de la evolución de la emergencia para que la resolución de esta sea eficaz.

Pero, ¿cómo se puede dar una respuesta eficaz ante un incidente? La respuesta es simple: usando la Norma ISO 22320.

En este post vamos a explicar brevemente la importancia de la Norma ISO 22320:2013, Protección y Seguridad de los Ciudadanos – Gestión de Emergencias – Requisitos relativos a la respuesta ante incidente, y sus aplicaciones en el campo de la preparación, gestión y actuación de emergencia de cualquier tipo.

La necesidad de una respuesta rápida ante las emergencias.
Cuando se produce una incidencia de cualquier tipo la velocidad de reacción y la capacidad de coordinación de los diversos equipos de emergencia marca la diferencia entre un buen final o un final funesto.
 Cuando se produce un incidente, ya sea un accidente, un incendio, una alarma social que acaba en problemas de desbandadas y posibles muertes por histeria colectiva, la respuesta rápida y eficaz del personal de emergencias es vital para que este incidente quede sólo en una breve noticia y no una tragedia a nivel internacional.

Las posibles deficiencias que se pueden encontrar a la hora de afrontar una situación de catástrofe, incidente o desastre de cualquier tipo suelen centrarse en el campo de la planificación, gestión y respuesta ante la emergencia. Todos ellos aspectos vitales, ya que en una situación así los momentos de descontrol deben ser mínimos, es decir, si el personal de emergencias tarda una hora, por ejemplo, en coordinarse y mientras tanto durante este tiempo cada unidad hace lo que cree más oportuno no será posible dar una respuesta rápida a la situación.

Y, como todos sabemos, el tiempo que se tarda en resolver una situación de crisis es directamente proporcional al aumento de los efectos negativos. Todos hemos oído la expresión de que los primeros minutos son esenciales para resolver adecuadamente una crisis que puede afectar a la vida de las personas que están involucradas y afectadas en la emergencia.

De esta forma, se han ido aplicando diversas medidas para intentar asegurar que esta respuesta inicial sea eficaz. En algunos casos, estás medidas se han garantizado mediante la obligación al empresario de planificar actuaciones de emergencias para determinados riesgos específicos. O, por ejemplo, las medidas que las empresas deben adoptar en materia de lucha contra incendios, evacuación de los trabajadores y primeros auxilios que están respaldadas por la ley 31/1995 de Prevención de Riesgos Laborales. 

O, en el caso de las actividades en las que se utilizan sustancias peligrosas, la medidas que se deben adoptar están respaldadas por las Directivas europeas SEVESO o la ley 8/2011 sobre Protección de Infraestructuras Críticas que intenta proteger aspectos esenciales como el suministro eléctrico, de agua, de telecomunicaciones, etc.

Sin embargo, a pesar de todo, todavía observamos en algunas de las emergencias que han sucedido recientemente y que todos recordamos, que aunque se coloquen medidas para prevenir estas incidencias, las emergencias pueden ocurrir de forma súbita y, por lo tanto, se deben adoptar medidas para que permiten que el personal de emergencia esté coordinado en todo momento y realicen una actuación frente al incidente eficaz que permita que se salven vidas, se pueda prevenir situaciones de riesgo para todos y se solucione la incidencia en el menor tiempo posible.

Así pues, ¿Cómo podemos adaptar protocolos adecuados que permitan una coordinación eficaz de todos los servicios de emergencias? Ante el aumento de las amenazas y la tolerancia cero al riesgo, se deben adaptar respuestas ante emergencias que no sólo se basen en planes y procedimientos de actuación de sólo determinados escenarios y que cumplan estrictamente con la legislación. Y para ir más allá y disponer de una gestión de emergencias en el más amplio sentido del término, surgió la Norma ISO 22320:2013, Protección y Seguridad de los Ciudadanos – Gestión de Emergencias – Requisitos relativos a la respuesta ante incidentes.

Breves aspectos relevantes de la Norma ISO 22320:2013.
La rapidez y eficacia a la hora de enfrentarse a una emergencia y durante los primeros minutos de esta marcan una gran diferencia en el resultado final.
 La Norma ISO 22320:2011, Protección y Seguridad de los Ciudadanos – Gestión de Emergencias – Requisitos relativos a la respuesta ante incidentes recopila las mejores prácticas a nivel internacional para proporcionar las claves para dar una respuesta eficaz en el momento en que ocurre una emergencia. Para explicar la base de estas claves o requisitos mínimos que aporta la norma vamos a exponer a continuación un fragmento del reportaje sobre este tema que aparece en la revista AENOR del mes de Noviembre del año 2013 (revista nº 287, páginas de la 11 a la 15):

  • “Establecimiento del mando y el control en las estructuras organizativas y procedimientos de toma de decisiones, apoyo a la decisión, la trazabilidad y cómo gestionar la información y comunicación. Se deben establecer unos objetivos y metas para dar respuesta a un incidente.
  • Ayuda a asegurar que la información es operativa, oportuna y fiable estableciendo procesos de planificación, recopilación, procesado, explotación y revisión de la información.
  • Establece las bases para la coordinación y la cooperación, asegurando que todas las partes pertinentes actúan alineadas durante un desastre, es decir, no se producen problemas de comunicación y se aseguran del uso de recursos de manera combinada y eficaz. Establece como parte esencial requisitos sobre la interoperabilidad entre las organizaciones involucradas para conseguir el éxito de respuesta ante incidentes.”

De esta forma, la Norma ISO 22320:2013 se convierte en una perfecta herramienta para conseguir una eficacia de gestión de las emergencias que puede mejorar la rápidez a la hora de solucionar estas incidencias, disminuyendo su efecto sobre las vidas humanas y permitiendo que el personal de emergencias controle de forma más eficaz los posibles efectos que se están produciendo.

La Norma ISO 22320:2013 es de muy reciente publicación ya que está disponible en español desde el 18 de diciembre del año 2013. En esta publicación se ha producido a una traducción a nuestro idioma ya que, tal y como nos indica el documento de dicha norma, es idéntica a la Norma Internacional ISO 22320:2011.

Tomado de: http://www.sbqconsultores.es/