¿Qué es una lista de verificación de riesgo ISO 31000?
Teniendo en cuenta que las empresas están expuestas a diferentes tipos de riesgos, es de suma importancia definirlos y gestionarlos, aunque en muchos casos puede ser una tarea bastante compleja, es muy necesaria. Para ello, la lista de comprobación de la gestión de riesgos de la norma ISO 31000 es una herramienta, más que útil, indispensable.
La ISO 31000 define las directrices y los principios para la aplicación de sistemas de gestión efectiva de riesgos para la seguridad, la salud, el medio ambiente y la calidad. Fue publicada por la Organización Internacional de Normalización (ISO) para que las organizaciones puedan incorporar estándares y procesos de alto nivel para evaluar y mitigar riesgos en todas sus operaciones y alcanzar sus objetivos, basándose en la operatividad, la gobernanza y la confianza. Además, es aplicable para cualquier tipo de empresa, independientemente del sector al que pertenezca.
Es importante señalar que la ISO 31000 no es certificable, pero su aplicación ha demostrado ser tan afectiva para contrarrestar la amenaza de riesgos, que la mayoría de los reguladores la toman como referencia para la promulgación de normas o leyes.
¿Deseas saber más? Aprende la importancia del checklist dentro de la gestión de riesgos, con base en la ISO 31000, y los parámetros a seguir para crear estas listas de control.
Aprende de este artículo lo siguiente:
- Sistema de Gestión de Riesgos ISO 31000: Principios, Marco de Referencia y Proceso.
- Porqué usar listas de chequeo.
- Cómo hacer una lista de chequeo ISO 31000.
- Herramientas digitales: Listas de chequeo digitales y software de auditoría Lumiform.
¿Qué es el Sistema de Gestión de Riesgos ISO 31000? Principios, Marco de Referencia y Proceso
La nueva norma ISO 31000:2018, que anula y sustituye a la primera edición ISO 31000:2009, es una versión revisada para mejorar la implementación en las empresas. Estas son las cuatro mejoras más importantes de la ISO 31000:2018.
4 principales cambios entre ISO 31000 2009 vs. 2018.
- Criterios de éxito: Se revisan los principios de la gestión del riesgo, que son los criterios clave para su éxito.
- Liderazgo: Se destaca el liderazgo de la alta dirección y la integración de la gestión del riesgo, comenzando con la gobernanza de la organización.
- Manejo sistemático: Se pone mayor énfasis en la naturaleza iterativa de la gestión del riesgo, señalando que las nuevas experiencias, el conocimiento y el análisis pueden llevar a una revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso.
- Enfoque interdisciplinario: Se simplifica el contenido con un mayor enfoque en mantener un modelo de sistemas abiertos para adaptarse a múltiples necesidades y contextos.
8 Principios rectores.
Estos principios tienen como objetivo la creación y protección del valor:
- Integrada: La gestión del riesgo es parte integral de todas las actividades de la organización.
- Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo que contribuye a resultados coherentes y comparables.
- Adaptada: La gestión del riesgo se adaptan a los contextos externo e interno de la organización.
- Inclusiva: La participación de las partes interesadas para considerar su conocimiento, puntos de vista y percepciones. Esto resulta en una gestión del riesgo informada.
- Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer, por lo que la gestión del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera adecuada y oportuna.
- Mejor información disponible: La gestión del riesgo se basa en información histórica y actualizada, así como en expectativas futuras. La información debería ser oportuna, clara y disponible para las partes interesadas.
- Factores humanos y culturales: El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión del riesgo.
- Mejora continua: La gestión del riesgo tiene como base la mejora continua mediante aprendizaje y experiencias compartidas y obtenidas.
Marco de referencia: 6 puntos esenciales.
La finalidad del marco de referencia es ayudar a las organizaciones a implementar el sistema de gestión de riesgo ISO 31000. La eficacia de la gestión del riesgo dependerá de su integración en la gobernanza de la organización, por ello se requiere el apoyo de las partes interesadas, particularmente de la alta dirección.
La organización debería analizar sus prácticas y procesos existentes de la gestión del riesgo y valorar y abodar cualquier brecha en el marco de referencia:
- Liderazgo y compromiso: La alta dirección y los encargados de supervisión deben asegurar que la gestión del riesgo está integrada en todas las actividades de la organización, demostrar el liderazgo y compromiso y, además, rendir cuentas.
- Integración: Se debe tener una comprensión cabal de las estructuras y contexto de la organización. La gobernanza guía el curso de la organización, determinando roles, procesos, estrategias, objetivos y operaciones dentro de la organización.
- Diseño: La organización debería analizar y comprender sus contextos externo e interno cuando diseñe el marco de referencia para gestionar el riesgo.
- Implementación: Se requiere el compromiso y la toma de conciencia de las partes interesadas.
- Valoración: Se debe medir periódicamente el desempeño con relación a los propósitos, planes, indicadores y determinar si apoyan el logro de los objetivos de la organización de manera periódica.
- Mejora: Cuando se identifiquen brechas u oportunidades de mejora, la organización debe poder desarrollar planes y tareas y asignarlas a los responsables de su implementación.
Proceso
El proceso de gestión de riesgos implica la aplicación sistemática de políticas, procedimientos y prácticas de comunicación y consulta de riesgos, establecimiento y evaluación del contexto, tratamiento, seguimiento, revisión, registro e información.
Aunque el proceso de gestión de riesgos suele presentarse como secuencial, en la práctica es un proceso iterativo.
1. Alcance, contexto y criterios | |
2. Evaluación del riesgo: Identificación, análisis y valoración del riesgo | – Comunicación y consulta |
3. Tratamiento del riesgo | – Monitoreo y revisión frecuente |
4. Registro e informe |
Para implementar la norma ISO, la organización debe contar con:
¿Porqué usar listas de chequeo ISO 31000?
- Un plan apropiado con su respectivo cronograma y recursos.
- Un sistema de identificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la organización.
- La capacidad para modificar de los procesos aplicables para la toma de decisiones, cuando sea necesario.
- Aseguramiento de que las disposiciones de la organización para gestionar el riesgo son claramente comprendidas y puestas en práctica.
Para poner esto en práctica, se debe poder contar con herramientas adecuadas, como las hojas de control. Las listas de control o verificación se utilizan en inspección o auditorías internas para identificar los aspectos críticos de un proceso. También se utilizan como complemento de métodos más complejos de gestión del riesgo operativ, o en el análisis de la causa raíz.
Además, las hojas de verificación permiten:
- Recoger datos relevantes para plantear una estrategia basada en datos históricos de la empresa.
- Es posible aplicarlos a cualquier actividad o proceso, y estandarizar o actividades prácticas favorables.
- Es fácil de llevar a cabo: Cualquier empleado que esté capacitada para entender las preguntas de la lista podrá ejecutar las actividades sin problema.
- Genera listas cualitativas para corregir posibles errores o fallos.
Ahora que sabes los beneficios de usar listas de control, olvídate de los listados en papel o en Excel, que resultan ser cero prácticos. Con herramientas digitales, como las hojas de control digitales o los softwares para gestionar el riesgo, puedes implementar y mantener un sistema de gestión de riesgos efectivamente y con menor esfuerzos y recursos. Ya es hora de digitalizar y modernizar los procesos de tu negocio.
¿Cómo hacer una lista de chequeo ISO 31000?
Una hoja de verificación de la gestión del riesgo 31000 debe permitir la identificación de riesgos, su probabilidad, manejo y causa. Muchas veces, funcionan como una guía para llevar a cabo las operaciones de manera estandarizada, incluso en caso de que se presenten amenazas. Así, por ejemplo, una lista de verificación debe contener lo siguiente:
Alta Dirección:
- Asignación de responsabilidades.
- Competencias para la respuesta a incidentes.
- Análisis de riesgos.
- Entrenamiento técnico y de seguridad.
- Plan de Seguridad.
Operaciones:
- Control de humedad y temperatura.
- Control de máquinas y equipos destinados a la producción.
- Revisión periódica de los controles de seguridad.
Comunicación:
- Controles de accesos.
- Identificaciones y autenticaciones.
- Auditorías del sistema.
La elaboración de listas de chequeo no es fácil. Pues, se debe tener en cuenta todos los criterios necesarios para gestionar todos los riesgos con base en el marco de referencia, propósitos y alcances preestablecidos por la organización. Ventajosamente, Lumiform cuenta con más de 9,000 plantillas digitales que puedes utilizar, usarlas como guía o adecuar junto con tu equipo de expertos y profesionales.
El usar estas plantillas te permitirá digitalizar todo el proceso de gestión de riesgos de manera muy fácil y generar un sistema de control centralizado. En la biblioteca de plantillas puedes encontrar todo tipo de formulario de control de actividades.
Lumiform: El Software de Auditoría de Mejora de Gestión de Riesgos
Con listas de comprobación digital ISO 31000 puedes llevar a cabo fácilmente una inspección de riesgos desde tu tablet o smartphone, estés o no en línea. Con la versión de escritorio, puede crear listas de controles junto con tu equipo de trabajo y luego evaluar los datos recogidos con ellas.
Lumiform te facilita con el cumplimiento de los estándares ISO, el manejo de la documentación de los procesos, y la generación de informes automáticos que te permiten identifcar con rapidez las áreas que requieren de especial atención o las oportunidades de mejora.
Con Lumiform, puedes asignar responsables, verificar estados de procesos y actividades e implementar un sistema de alarmas, mensajes y notificaciones. La comunicación y la coordinación facilitan la gestión de riesgos y la implementación oportuna de acciones correctivas.
Estos son los beneficios Lumiform para tu negocio:
- Datos en tiempo real sobre los procesos. Esto hace que la calidad y la seguridad se puedan medir y que se puedan utilizar los datos para mejorar continuamente los procesos.
- Obtén una visión general de todo lo que está sucediendo en las distintas localizaciones.
- Los informes se generan de forma completamente automática, lo que te ahorra la necesidad de hacer todo el trabajo de seguimiento manual posterior.
- Aumenta la eficiencia de tus procesos internos: Resuelve los incidentes hasta 4 veces más rápido que antes a través de una comunicación más eficiente dentro del equipo, con terceros y con la gestión y el reporte más rápido de los incidentes.
- Ahorra tiempo con un análisis más fácil de todos los datos y una identificación más rápida de las áreas que necesitan tu atención.
- La herramienta para crear formularios de Lumiform te ayuda digitalizar tus listas en papel en un par de clics.
- Muy fácil de usar, sin margen de error para los empleados. La app te permite completar las listas de control fácilmente y en menos tiempo que los listados en papel o en Excel
- Los controles se completan aproximadamente un 30%-50% más rápido.