5 COSAS QUE DEBE SABER SOBRE ISO 31000:2018 DE GESTIÓN DE RIESGOS

En cada segmento de mercado existen riesgos para la seguridad, la salud, el medio ambiente y la calidad, que deben ser identificados, tratados o eliminados con procedimientos adecuados de gestión. 

La publicación de ISO 31000:2018 de Gestión de Riesgos, permite a las organizaciones incorporar estándares y procesos de alto nivel para evaluar y mitigar riesgos en todas sus operaciones.

ISO 31000:2018 de Gestión de Riesgos ofrece principios y directrices genéricas sobre el tema, sin limitarse a un sector específico de mercado, pudiendo ser usada por organizaciones públicas o privadas, y aplicada a cualquier tipo de riesgo en diferentes actividades y operaciones.

ISO 31000:2018 de Gestión de Riesgos es la referencia global para los sistemas de Gestión y Prevención de Riesgos, y, al elegirla, las organizaciones obtienen ventajas competitivas sobre sus competidores, ofreciendo confianza a sus clientes.

ISO 31000:2018 no es un estándar certificable. Es, como ya lo advertimos, una guía de principios y directrices genéricas. Pero no es todo lo que usted debe saber sobre esta nueva versión. Veamos 5 cosas que usted, como profesional del riesgo en su organización, debe saber sobre ISO 31000:2018 de Gestión de Riesgos.

ISO 31000:2018 de Gestión de Riesgos – 5 cosas que debe saber

A pesar de proponerse como una norma general, ISO 31000 recorre todos los tipos de riesgo, llevando a la organización a reflexionar, analizar y diseñar estrategias para enfrentar los riesgos más comunes, como los económicos, financieros, hasta los más amplios como las crisis locales o mundiales, pasando por los tecnológicos o los de la salud y la seguridad en el trabajo.

La edición 2018 de la norma refleja su evolución, y su enfoque hacia una labor de gestión integrada con otros sistemas y en todas las áreas de la organización. Aquí, cinco cosas que usted necesita saber sobre ISO 31000:2018 de Gestión de Riesgos:

Lenguaje simple e inclusión de declaraciones de propósito

El vocabulario utilizado en la versión 2009 era demasiado técnico y requería para su compresión de 29 términos y definiciones. ISO 31000, en su edición 2018 utiliza un lenguaje simple, que solo requiere de 8 términos y definiciones. Además, la nueva edición de la norma incorpora declaraciones de propósito junto con los principios, el marco y el proceso.

Creación de valor

En la edición 2018 se establece el concepto de creación de valor como objetivo primario de la Gestión del Riesgo. Para lograr este objetivo, el estándar incluye principios para mejorar los procesos y el arco de la Gestión de Riesgos en una organización. Algunos de estos principios son:

• Integrar la Gestión de Riesgos en todas las actividades de la organización y en la toma de decisiones.
• Personalizar la Gestión de Riesgos de acuerdo con los objetivos y las necesidades de la organización.
• Incluir las expectativas y las necesidades de las partes interesadas.
• Tomar en cuenta factores humanos y culturales en la Gestión de Riesgos.
• Adoptar un enfoque que promueva la mejora continua.

Integración total

Siguiendo los principios mencionados en el ítem anterior, la integración total de la Gestión de Riesgos en toda la organización resulta esencial para el éxito de la norma. ISO 31000:2018 pone mayor énfasis en la integración de la gestión en todas las actividades, los procesos y la toma de decisiones.

La Alta Dirección, así como los gerentes del proyecto, deben entender que cada empleado, en todas las áreas, en todas las ubicaciones, cumple una función en la Gestión de Riesgos a diario.

Liderazgo de la Alta Dirección

Para lograr la integración total de la Gestión de Riesgos, es preciso entender como se administran y se gobiernan las organizaciones. Así, ISO 31000:2018 enfatiza la necesidad de que la Alta Dirección sea la que lidere el proyecto, para que se produzca una integración natural en todos los niveles.

La Alta Dirección es la responsable de administrar el riesgo, proveer los recursos necesarios y asignar las responsabilidades necesarias para el correcto funcionamiento del sistema.

La Gestión de Riesgos en un proceso iterativo

En ISO 31000:2018 la comunicación de las partes interesadas entre sí, a lo largo de todo el proceso es un requisito. Aunque la norma describe el proceso de Gestión del Riesgo como secuencial, también aclara que este es iterativo, ya que requiere que se tome en cuenta la opinión de las partes interesadas para la toma de decisiones.

Así, el riesgo se gestiona cuando se toman las decisiones y no después, cuando ya se han implementado y han afectado a las partes interesadas.

Sin duda, las organizaciones que adoptaron la edición 2009 de la norma, se verán beneficiadas al implementar el cambio en la perspectiva de integración total, que es la clave de la revisión 2018.

Tomado de: https://www.escuelaeuropeaexcelencia.com

7 PRINCIPIOS DE AUDITORÍA EN ISO 19011:2018

Una semana más, continuamos hablando sobre la nueva norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión”. En este artículo nos centraremos en una parte muy importante de una auditoría, los principios que la rigen.

Una auditoría está caracterizada por acatar diversos principios. El objetivo de estos principios no es otro que colaborar a convertir la auditoría en una herramienta fiable y eficaz en soporte de las políticas y controles de gestión, suministrando información para poder tomar decisiones en mejora del desempeño.

Trabajar conforme a los principios de la auditoría, permite establecer conclusiones de las auditorías pertinentes. Además, es un modo de que los auditores puedan llevar a cabo la auditoría logrando conclusiones semejantes en condiciones similares.

En los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete principios que detallaremos a continuación:

Integridad

Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los auditores y el personal que administra programas de auditoría. Estos deberían:

– Realizar su trabajo de un modo ético, siendo honestos y responsables.

– Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para ello.

– Realizar su actividad imparcialmente, es decir, deben ser objetivos y sin desviarse en las actividades que lleva a cabo.

– Ser capaces de captar cualquier influencia que se quiera realizar sobre el juicio que se realice durante el proceso de auditoría.

Presentación imparcial

Este principio habla de la obligatoriedad de informar con veracidad y exactitud. Durante una auditoría, los hallazgos, conclusiones y los informes, deben mostrar con veracidad y exactitud las actividades de auditoría.

Es importante que durante la auditoría, se informe de cualquier inconveniente que tenga un carácter significativo. También es importante informar de las opiniones contrarias que se detecten en la auditoría entre los auditores y auditados. Es por ello que la comunicación deba ser veraz, objetiva, oportuna, clara y completa.

Debido cuidado profesional

Este principio trata de la aplicación de diligencia y juicio al llevar a cabo una auditoría de un sistema de gestión ISO.

Según este principio, los auditores deben realizar las auditorías con el cuidado correspondiente, teniendo en cuenta la importancia de la tarea a desarrollar y la confianza que el cliente o partes interesadas depositan en ellos. Es por ello que durante una auditoría, uno de los factores más relevantes sea aplicar juicios razonados.

Confidencialidad

Este principio habla de la seguridad de la información. En el proceso de auditoría, los auditores tendrían que comportarse con discreción en el uso y protección de la información que manejen durante su desempeño.

Con este principio, lo que se quiere determinar es que un auditor en ningún caso pueda usar la información de un modo inapropiado y para su propio beneficio o del cliente, o de una manera que dañe los intereses del auditado.

Independencia

El principio hace referencia a que el auditor tiene que tener la base suficiente para ser imparcial durante la auditoría y objetivo en las conclusiones logradas en el proceso.

Independientemente de la actividad que vaya a ser auditado, los auditores deben ser independientes en el mayor de los casos, y en todo momento deberían trabajar sin influencias. En el caso de las auditorías internas, los auditores deberían de llevar a cabo sus actividades de un modo independiente, sin que influya la función que se audite.

Es imprescindible que los auditores mantengan en todo momento la objetividad en un proceso de auditoría, esto es importante para garantizar que los hallazgos y conclusiones de la auditoría estén basados en evidencias encontradas en dicha auditoría.

En el caso de pequeñas organizaciones. es posible que en muchas ocasiones los auditores internos no sean plenamente independientes de la actividad que vayan a auditar, pero en cualquier caso, es necesario que estos eliminen los elementos que le impida trabajar con la objetividad necesaria.

Enfoque basado en la evidencia

EL principio habla de que un auditor debe tener el método racional para alcanzar conclusiones de la auditoría que sean fiables y reproducibles durante un procedimiento de auditoría sistemático.

En todo momento, las evidencias de una auditoría deben ser verificables, de modo general deberían fundamentarse en muestras de la información que esté disponible en el momento de la auditoría, ya que esta tiene lugar en un momento concreto y con recursos limitados.

Enfoque basado en riesgos

Este último principio trata del enfoque de auditoría que considera los riesgos y oportunidades.

Este enfoque a riesgos debería influenciar en la planificación, ejecución y presentación de informes de auditoría con la finalidad de garantizar que las auditorías se concentran en temas de importancia para el cliente al que se le está desarrollando la auditoría y para lograr los objetivos del programa de auditoría.

Tomado de: https://www.isotools.org