jueves, 11 de febrero de 2021

PRINCIPALES APLICACIONES DE LA GESTIÓN DE RIESGOS DENTRO DE LAS ORGANIZACIONES

Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. 

Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas.

Son tan diversas las aplicaciones de la gestión de riesgos dentro de las organizaciones, que sus efectos se ven reflejados en áreas sociales, financieras, económicas, e incluso, en la reputación e imagen de marca de la organización.

Hoy vamos un poco más allá de su importancia para la implementación y mantenimiento de sistemas basados en normas ISO. Y nos adentramos, así, en las aplicaciones de la gestión de riesgos en distintas áreas y proyectos de la organización. 

Aplicaciones de la gestión de riesgos dentro de la organización

La gestión de riesgos en una organización es la metodología que se utiliza para identificar, clasificar, priorizar y administrar todos los eventos que pueden tener un impacto negativo para el logro de determinados objetivos. Este enfoque integrado facilita la labor de quienes trabajan en los diferentes sistemas de gestión que implementa una organización.

Además, dentro de la organización, las aplicaciones de la gestión de riesgos intervienen en las siguientes áreas:

Diseño y desarrollo de estrategias

Un buen proceso de gestión de riesgos aumenta la capacidad de la organización para alcanzar sus objetivos. Y lo hace porque permite salvar o sobrepasar los obstáculos que impiden el logro de las metas propuestas en una estrategia comercial, social, cultural u organizacional.

Gestión de proyectos

La gestión de riesgos es un aspecto importante en la gestión de proyectos. De hecho, una de las diez competencias que califican a un jefe de proyecto es el conocimiento y la experiencia en gestión de riesgos.

Gobernanza y cumplimiento

Las organizaciones han venido trabajando con la gestión de riesgos separada de aquellas iniciativas corporativas que pretenden asegurar el cumplimiento de la organización y la mejora de la imagen de marca.

Ahora, con el creciente enfoque en el gobierno corporativo, todas estas iniciativas hacen uso de la gestión de riesgos como herramienta válida para asegurar la sostenibilidad, la eficiencia, la consistencia y la conformidad. De este modo, llegan a un nuevo modelo conocido como GRC (Gobernanza, Riesgos y Cumplimiento).
La Gestión de los Riesgos tiene muchas aplicaciones dentro de las organizaciones modernas. Conozcamos hoy algunas de las más importantes.
Salud, seguridad y medio ambiente

Para promover un entorno de trabajo seguro y mantener la conformidad con normas ISO como ISO 45001 e ISO 14001, las organizaciones deben identificar, priorizar y eliminar o minimizar de forma oportuna todos los incidentes que pueden ocurrir. La mejor forma de hacerlo es sin duda utilizando la gestión de riesgos según ISO 31000.

Procesos

La transparencia en los procesos es el corazón de la conformidad reglamentaria y de la gestión de la calidad. Si no está clara la forma en que una organización desarrolla sus negocios, difícilmente podrá implementar controles, formular políticas, diseñar procedimientos y realizar auditorías que den soporte y contribuyan a la excelencia operacional.

Por eso, la gestión de riesgos adquiere especial importancia para la optimización de los procesos de negocios.

Activos y bienes

La gestión de activos basada en riesgos es una disciplina que ha crecido de forma notable en años recientes. Es una herramienta que ha demostrado eficacia, no tanto por reducir los riesgos o su impacto, sino por la capacidad que tiene para equilibrar el desempeño operacional de los activos con el coste del ciclo de vida de los mismos.

Cultura del enfoque basado en el riesgo

La gestión de riesgos ha incursionado con éxito en todas las áreas de la organización moderna. Y es que, con pequeñas variaciones, los fundamentos son los mismos, y por ello, es posible hacer un uso unificado de ella.

Así, todas las áreas utilizan el mismo lenguaje para hablar de riesgos y compartir experiencias, creando una verdadera cultura del enfoque basado en el riesgo.

Tomado de: https://www.escuelaeuropeaexcelencia.com

¿CÓMO NOS AYUDA LA ISO EN LA LUCHA CONTRA LA CORRUPCIÓN? UNA RESEÑA DE NOVEDADES EN LA FAMILIA ISO 37000

Muchísimas veces hemos acudido a la ISO en busca de auxilio contra infinidad de riesgos que afectan a las organizaciones: carencias en seguridad y salud laboral, falta de productividad, quejas, reclamos e insatisfacción del cliente, vulnerabilidades en seguridad de la información, ausencia de conocimientos sobre continuidad del negocio, ciberataques, dudas sobre la adecuada gestión medioambiental… 

Y nunca nos defrauda, allí está la ISO trazando un camino certero, pero que también da lugar a la interpretación, y hasta a la innovación.

ISO 37000

¿Pero qué sucede cuando nos enfrentamos a situaciones más abstractas, a conductas que quizás están arraigadas en el ser humano, como la corrupción? Este tema es tan antiguo como la existencia del hombre mismo, incluso se debate si todas las personas, efectivamente, tienen precio. No sabemos si esto es así, y responder todas las preguntas que se desprenden de la interrogante principal nos llevaría años de estudios filosóficos, antropológicos, sociológicos… 

Y nuestra labor en pro de organizaciones transparentes no puede esperar tanto. Aquí, una vez más, aparece la infalible ISO, que nos ofrece orientaciones claras sobre lo que debemos hacer. En esta ocasión esta organización internacional se encuentra evaluando dos borradores correspondientes a las normas ISO 37000: Gobernanza en organizaciones e ISO 37002: Sistema de gestión de denuncias. La primera persigue guiar a las organizaciones hacia una gestión ética. 

Ya hemos tenido muchísimos escándalos penosos protagonizados por Siemens, la FIFA, Odebrecht, Enron, Daewoo Motors, entre otros. Esas organizaciones constituyen espejos en los que ninguna empresa se quiere ver reflejada. Ningún proveedor, cliente o prestador de servicios se quiere ver ligado a una maraña de sobornos, coimas, tráfico de influencias y demás formas de corruptelas.

La norma 37000 – mejor dicho, su borrador- apunta hacia la sostenibilidad, compromiso y equidad. Su antecedente es el código de prácticas para una gobernanza eficaz en la norma británica BS 13500. El estándar se propone incluir controles que coadyuven al cumplimiento de leyes y reglamentos nacionales. 

También se espera que contenga indicaciones precisas sobre la gestión de la dirección ante situaciones particularmente comprometedoras y esclarezca cómo evitarlas, abordarlas, minimizar su impacto y solventarlas de forma que la organización no incurra en delitos que materialicen posibilidades como multas y riesgos reputacionales. Otro de los aportes de esta norma recae en que precisa cómo la gobernanza puede ser vista como sistema si se crea un diseño limpio y completo.

Las nociones de la norma ISO 37000 desarrollará directrices que fácilmente podrán ser integradas con otros estándares y, como es usual, también podrá implementarse en organizaciones de cualquier rubro, tamaño, tipo o país. Esto es porque su conformación abordará los temas a los que la ISO nos tiene acostumbrados: liderazgo, compromiso de las partes interesadas, viabilidad social y éxito a lo largo del tiempo, realización de auditorías internas, mejora continua, propósitos, estrategias, recomendaciones, gestión del riesgo, valor agregado, dueños de procesos, supervisión, responsabilidad, entre otros.

También se viene la norma ISO 37002

¿La ética y transparencia podrían manifestarse sin la existencia de un canal de denuncias eficiente? No parece viable, por eso la ISO nos ofrece todo un sistema de gestión de denuncias a través la norma ISO 37002. No basta con que el canal exista, también tiene que estar disponible en diferentes formas: declaraciones personales, aplicaciones, correo, páginas web y llamadas telefónicas. Este estándar tendrá una estructura de alto nivel, a diferencia de la ISO 37000, lo que constituye una ventaja para la integración con otros sistemas de gestión y se favorece la creación de sinergias coherentes y bien conectadas. De no desear implementar otros estándares, sino solo la 37002, es factible basarse en el carácter independiente de la norma.

De un canal de denuncias depende que las acciones delictivas no se leven a cabo, y si se materializan, que existan sanciones pertinentes y se descarte la impunidad, aliado número uno de la corrupción. Por eso se debe generar confianza en el declarante, quien, de acuerdo al estándar, debe ser orientado y protegido. 

Pero, ¿cómo denunciar a un compañero de trabajo que podría escuchar la denuncia? La norma propone que al menos un canal de comunicación se encuentre fuera de la organización, por lo que se recomienda contratar servicios externos. Una persona imparcial debe clasificar las denuncias, documentar las declaraciones, proteger al declarante y a terceras personas involucradas.

El seguimiento es fundamental en la norma, y si la organización no cuenta con facultades para la investigación, se aconseja, nuevamente, recurrir a servicios externos. Al clausurar las investigaciones se hacen recomendaciones y se emiten las decisiones correspondientes. El estándar no nos abandona, también brinda indicadores que sirven para evaluar la eficacia del sistema.

Por último, pero no menos importante, anunciamos que pronto contaremos con la norma ISO 37301, que está en la fase FDIS y establecerá los requisitos y recomendaciones para apoyar el cumplimiento de leyes relevantes, regulaciones, reglamentos, códigos de industria y normas voluntarias, lo que fortalecerá la imagen de la organización mediante la promoción de la transparencia y ayudaría a minimizar los riesgos de corrupción. En próximas entregas estaremos desarrollando contenido al respecto.

¿Cómo no ser ISO lovers? Esta organización se preocupa por cada detalle de la vida empresarial. Son grandes tiempos para emprender y ser parte de una compañía, pues contamos con el apoyo sempiterno de la Organización Internacional de Estandarización.

Tomado de: https://www.isotools.org/