viernes, 8 de diciembre de 2017

CHECKLIST PARA LA GESTIÓN DEL RIESGO ISO 31000

Debido a la amplitud de las posibilidades de existencia de riesgos en una organización, definirlos y gestionarlos se ha convertido en una tarea compleja pero indispensable, en la que una checklist para la Gestión del Riesgo ISO 31000 se convierte en una herramienta que, más que útil, resulta esencial.
Sin embargo, una checklist para la Gestión del Riesgo ISO 31000 implica considerar más que unos riesgos evidentes, o algunos de escasa probabilidad de ocurrencia, y hacer unas preguntas para confirmar que esos riesgos existen.

Según ISO 31000 el riesgo es el impacto negativo o positivo generado por una vulnerabilidad u oportunidad, considerando tanto la probabilidad como el impacto de la ocurrencia. Es decir, el riesgo es la función que relaciona la probabilidad de una determinada amenaza/ventaja para explotar una vulnerabilidad/oportunidad potencial y el impacto resultante de este evento adverso sobre la organización.

Checklist para la Gestión del Riesgo ISO 31000 – Conceptos de Gestión de Riesgos

La Gestión de Riesgos es el proceso de identificación de riesgos, evaluación de ellos, y toma de medidas con respecto a su impacto – tratamiento del riesgo -, para reducir el riesgo a un nivel aceptable.

El objetivo de la Gestión de Riesgos es permitir que la organización pueda realizar sus tareas – mantener activos sus procesos de negocio -, con niveles de seguridad aceptables. De ahí la importancia de una checklist para la Gestión del Riesgo ISO 31000. Pero ¿Qué debe contener esta lista de comprobación? Veamos:

Checklist para la Gestión del Riesgo ISO 31000 – ¿Qué debe contener?

La lista de verificación debe contemplar los patrones básicos de seguridad que se pueden utilizar para permitir que, de forma sistemática se puedan evaluar e identificar las vulnerabilidades/oportunidades de los activos, procedimientos no automatizados, procedimientos automatizados y procesos de transmisión de información.

Para ello, es importante considerar la verificación de la seguridad existente por áreas así:

Criterios de seguridad por área para elaborar una checklist para la Gestión del Riesgo ISO 31000

Alta Dirección
  1. Asignación de responsabilidades.
  2. Soporte para la continuidad del negocio.
  3. Competencias para la respuesta a incidentes.
  4. Revisión periódica de los controles de seguridad.
  5. Análisis de riesgos.
  6. Entrenamiento técnico y de seguridad.
  7. Segregación de servicios.
  8. Plan de Seguridad.
Operaciones

Algunos ejemplos pueden ser: 
  1. Control de la contaminación del aire.
  2. Control para garantizar la calidad de la energía eléctrica.
  3. Acceso y uso de los medios de datos.
  4. Control de humedad y temperatura.
  5. Control de equipos informáticos, como ordenadores portátiles, o de escritorio.
  6. Control de máquinas y equipos destinados a la producción.
Técnica

Algunos ejemplos pueden ser: 
  1. Comunicaciones.
  2. Criptografía.
  3. Controles de accesos.
  4. Identificaciones y autenticaciones.
  5. Detección de intrusos.
  6. Auditorías del sistema.
¿Para qué sirve una checklist para la Gestión del Riesgo ISO 31000?

Con base en una lista de verificación, elaborada de acuerdo con los criterios propuestos, podemos determinar el impacto negativo o positivo resultante de la ocurrencia de un evento generador de riesgo. Sin embargo, para que el análisis de impacto pueda ser realizado, se requiere información adicional.

Esta información, puede ser obtenida a través de documentación ya existente, tal como el informe de análisis de impacto o informe de la evaluación de criticidad de los riesgos.

Una checklist, puede ser utilizada en varias etapas de la Gestión del Riesgo, en un sistema implementado con base en la norma ISO 31000, incluso, durante las auditorías internas del sistema.

No obstante, las listas de verificación deben seguir los protocolos en cuanto a registro y documentación, ya que es muy importante conocer las anteriores, antes de elaborar una que, tenga por propósito, por ejemplo, validar la eficiencia y eficacia del sistema de Gestión del Riesgo.

Finalmente, en la Oferta Formativa de IDEA CONSULTORES / ASESORES S.A.S. podrá encontrar información acerca de nuestros talleres y cursos relacionados con las normas ISO, y en especial con la Gestión del Riesgo según ISO 31000. 

IDEA CONSULTORES & ASESORES S.A.S. puede ayudarle en el proceso de transición o en la implementación, control, medición, mejora y todos los temas de su Sistema de Gestión (ISO 9001:2015, ISO 14001:2015, OHSAS 18001 (ISO 45001), ISO 31000 y otras normas). Coctáctenos, uno de nuestros profesionales lo visitará.

Tomado dehttps://www.123aprende.com

CLAVES PARA CONTROLAR LA GESTIÓN DEL RIESGO

Cada uno de los procesos productivos relacionados con las organizaciones implican un conjunto de procedimientos muy rigurosos que han de estar muy bien controlados. 
¿Cómo controlar la gestión del riesgo?

Estos procesos deben estar estandarizados a través de sistemas manuales al alcance del personal, plantillas, correos electrónicos o carpetas físicas.

Sin embargo, las empresas,entidades, compañías u organizaciones; deben llevar a cabos los controles de rigor, seguimiento y mantenimiento en cada una de las fases del proceso. Esto disminuye la posibilidad de que los responsables puedan estar encima de estas tareas debido a la gran carga administrativa que estos trabajos pueden incorporar.

El problema principal se encuentra en la multitud de organizaciones industriales en las que los propios supervisores, y técnicos de prevención de riesgos, son los encargados de ser la figura del supervisor de cada una de las cuestiones de seguridad de los trabajadores. Deben verificar que, absolutamente todo, se encuentre en perfecto estado de instalación y estructura con el objetivo final de evitar cualquier tipo de accidente o riesgo identificado.

Aquellas empresas que necesitan de una vigilancia en el propio sitio de trabajo cuentan con la figura del supervisor. Este utiliza más tiempo en verificar que todo se encuentre según lo previsto, concretamente en la línea de fuego. Se conoce a la línea de fuego por aquel lugar en el que dado el caso de liberarse energía, el empleado que se encuentre en dicha zona puede llegar a sufrir lesiones o quemaduras de ser alcanzado.

Improductividad del tiempo

La dificultad reside el tiempo improductivo que ocupa a los supervisores y técnico de prevención de riesgos a llevar a cabo cada una de estas actividades en formato papel y posteriormente pasarlas a plantillas de cálculo o alguna carpeta compartida. Debido a esto no es posible que focalicen sus esfuerzos en cuidar de la seguridad de cada uno de los miembros de la organización.

En una petrolera, la persona encargada de la supervisión o el técnico en prevención de riesgos debe abarcar el terreno de la organización cada día para verificar que todo se encuentre según lo previsto. De cada uno de los incidentes descubiertos, el encargado de la supervisión debe tomar nota para posteriormente notificar sobre dicho suceso con el fin de solucionarlo.

En ocasiones, parte de los incidentes descubiertos pueden necesitar de una notificación inmediata, pero ¿en qué momento el técnico de prevención o persona encargada de esta tarea va a informar de todos los riesgos e incidentes si se trata de un proceso que se lleva a cabo de forma manual?

Se trata de una gran responsabilidad pues cada minuto que pasa en este tipo de organización tiene una importancia crucial.

Estas prácticas alejadas de la tecnología, además de poner en riesgo la seguridad de los empleados de la organización, están poniendo en una peliaguda situación la productividad de la misma.


Agregar tecnología a los procesos en terreno

La Gestión de Riesgos Corporativos o Corporate Governance permite la identificación, el análisis y la evaluación de los riesgos de las empresas, definiendo las acciones precisas para eliminar, reducir, retener y transferir dichos riesgos con el objetivo de conservar los activos materiales, inmateriales y personales, y posibilitando el logro de sus objetivos.

El Modelo de Gestión de Riesgos Corporativos está orientado a alcanzar los objetivos clasificados en cuatro categorías:
  • Estrategia. Los objetivos se encuentran acordes con la misión de la entidad.
  • Operaciones. Los propósitos están vinculados al uso eficaz y eficiente de recursos.
  • Información. Corresponden con los objetivos de fiabilidad de la información suministrada.
  • Cumplimiento. Incluyen los objetivos relacionados con el cumplimiento de leyes y normas aplicables.
Si la organización demanda más esfuerzos en su gestión de riesgos, no sólo los de seguridad y salud en el trabajo, recomendamos aplicar las recomendaciones y técnicas de la Norma internacional ISO 31000, especializada para esta temática.


Si lo desea, IDEA CONSULTORES & ASESORES S.A.S. puede ayudarle en éste y todos los temas de su Sistema de Gestión (ISO 9001:2015, ISO 14001:2015, ISO 31000, ISO 50001, OHSAS 18001, y otras normas). Coctáctenos, uno de nuestros profesionales lo visitará.

Tomado de: http://www.eqssa.com