Publicación 17 Jul 2023
¿Qué es la gestión de riesgos ISO 31000?
La gestión de riesgos ISO 31000 es una referencia reconocida internacionalmente que proporciona orientación, principios, marco y procesos para gestionar los riesgos en la organización. Se puede adoptar de cualquier tamaño e industria, pero no se utiliza con fines de certificación. Puede ser utilizado por la organización para preparar los programas de auditoría de gestión de riesgos internos o externos.
La ISO 31000 es la norma internacional para la gestión de riesgos publicada originalmente en 2009 por la ISO (Organización Internacional de Normalización). Proporciona un marco detallado para el diseño, la aplicación y el mantenimiento de la gestión de riesgos a nivel de toda la empresa. Sólo pretende servir de guía para ayudar a las empresas a comparar sus prácticas actuales con las normas internacionales.
En este artículo
- ¿Qué es una lista de comprobación de gestión de riesgos ISO 31000?
- ¿Cuál es la definición de riesgo de la norma ISO 31000?
- ¿Qué contiene la ISO 31000:2018 actualizada?
- ¿Cuáles son los cinco componentes del marco de gestión de riesgos de la norma ISO 31000?
- Adopción de la nueva norma ISO 31000 de gestión de riesgos
- Preguntas frecuentes sobre ISO 31000
- SafetyCulture (antes iAuditor) como herramienta de gestión de riesgos digitales
- Plantillas ISO 31000 destacadas
¿Qué es una lista de comprobación de gestión de riesgos ISO 31000?
Una lista de comprobación de gestión de riesgos ISO 31000 es una herramienta utilizada para ayudar a las organizaciones a identificar, evaluar y controlar las amenazas para construir un sistema de gestión de riesgos sólido. Ayuda a evaluar el marco para el diseño, la aplicación y el mantenimiento de la gestión de riesgos.
¿Cuál es la definición de riesgo de la norma ISO 31000?
La ISO 31000 define el riesgo como el efecto de la incertidumbre sobre los objetivos. Significa que cada proceso tiene un elemento de riesgo que hay que gestionar y cada resultado es incierto. Se define en términos orientados a objetivos que proporcionan una definición conceptual del riesgo.
¿Qué contiene la ISO 31000:2018 actualizada?
En 2018, las normas de gestión de riesgos ISO 31000 fueron revisadas para permitir a las empresas una mayor flexibilidad en la aplicación de los principios de una manera que se adapte a sus objetivos y metas. Estas son las cuatro principales actualizaciones de la norma ISO 31000:2018:
- Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito
- Centrarse en el liderazgo de la alta dirección, que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, empezando por el gobierno de la misma
- Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando nuevas experiencias, conocimientos y análisis para la revisión de los elementos del proceso, las acciones y los controles en cada etapa del proceso
- Racionalización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que intercambia regularmente información con su entorno externo para adaptarse a múltiples necesidades y contextos.
¿Cuáles son los cinco componentes del marco de gestión de riesgos de la norma ISO 31000?
La gestión de riesgos de la ISO se centra en los principios de las mejores prácticas para implantar, mantener y mejorar un marco de gestión de riesgos. Tiene cinco componentes que incluyen:
- Mandato;
- Plan;
- Implementar;
- Comprobar; y
- Mejorar.
Estos componentes ayudan a proporcionar un conjunto de directrices claras y universalmente aplicables para la gestión de riesgos.
Adopción de la nueva norma ISO 31000 de gestión de riesgos
La última norma ISO 31000:2018 de Gestión de Riesgos se representa como una trinidad de Principios, Marco y Procesos. Estos tres componentes se unen para garantizar:
- Principios – Mantener un sistema de gestión de riesgos dinámico y en continua mejora que sea personalizado, innovador, dinámico, estructurado e inclusivo;
- Marco – La alta dirección lidera la integración proactiva de la gestión de riesgos en todos los niveles de la organización; y
- Procesos – Aplicación sistemática de políticas y prácticas que apoyan la comunicación abierta, la consulta y la notificación de riesgos
Con el proceso iterativo de la ISO 31000:2018 para la gestión de riesgos, será necesario que una organización informe, revise y considere continuamente la acción correcta para tratar los riesgos. Sería casi imposible implantar y mantener con éxito la norma de gestión de riesgos ISO 31000 si el proceso de una organización depende en gran medida de la comunicación y el mantenimiento de registros en papel.
Preguntas frecuentes sobre ISO 31000
La gestión de riesgos ISO se enfoca en los principios de mejores prácticas para implementar, mantener y mejorar un marco para la gestión de riesgos. Tiene cinco componentes que incluyen:
Mandato; Planificar; Implementar; Verificar; y Mejorar. Estos componentes ayudan a proporcionar un conjunto de directrices claras y universalmente aplicables para la gestión de riesgos.
La ISO 31000 define el riesgo como el efecto de la incertidumbre sobre los objetivos. Esto significa que cada proceso tiene un elemento de riesgo que necesita ser gestionado y que cada resultado es incierto. Se define en términos orientados a objetivos que proporcionan una definición conceptual de riesgo.
Una diferencia clave entre la ISO 31000 y otras normas de gestión de riesgos es que se centra en los principios de gestión de riesgos en lugar de requisitos específicos. Esto permite a las organizaciones adaptar sus procesos de gestión de riesgos a sus necesidades específicas. Además, la ISO 31000 se basa en un enfoque de mejora continua, alentando a las organizaciones a revisar y mejorar regularmente sus procesos de gestión de riesgos con el tiempo.
SafetyCulture (antes iAuditor) como herramienta de gestión de riesgos digitales
La implantación del software y la tecnología adecuados es un componente fundamental de cualquier sistema eficaz de gestión de riesgos. Una herramienta eficaz de gestión de riesgos debe ser intuitiva para que los usuarios capten los datos en el momento oportuno y lo suficientemente potente como para captar y analizar datos de calidad.
SafetyCulture (iAuditor) es una potente herramienta de gestión de riesgos que puede transformar su evaluación de riesgos en papel en potentes aplicaciones móviles. Dedique menos tiempo al papeleo y a la introducción de datos y más a la identificación y corrección de riesgos. Puede empezar descargando de nuestra colección gratuita de plantillas de auditoría de riesgos personalizables que aparecen a continuación.
Plantillas ISO 31000 destacadas
ISO 31000 - Plantilla de gestión de riesgos
Esta plantilla de plan de gestión de riesgos puede ayudar a identificar los riesgos y su impacto en un proyecto. Evaluar la probabilidad, la gravedad y el grado del riesgo. Definir las estrategias de mitigación y asignar las tareas a las personas adecuadas. SafetyCulture (iAuditor) registra automáticamente informes a los que se puede acceder fácilmente en una plataforma online para su revisión. Puede personalizar las plantillas de SafetyCulture (iAuditor), sus conjuntos de respuestas y establecer la puntuación para observar las tendencias y ver cómo se comportan los riesgos a lo largo del tiempo.
ISO 31000 - Plantilla de evaluación de riesgos
Esta plantilla de evaluación de riesgos permite añadir múltiples riesgos encontrados en una evaluación. Identifique el/los peligro/s implicado/s, seleccione la gravedad, la probabilidad y la calificación del riesgo. Elija la medida de control adecuada de la jerarquía de controles e incluya comentarios y fotos como prueba. Puede compartir cómodamente los resultados de la evaluación con sólo pulsar un botón en su dispositivo móvil.
ISO 31000 - Plantilla de identificación de peligros
Utilice esta lista de comprobación de identificación de peligros para evaluar riesgos como el ruido, la manipulación manual, la excavación, etc., en el lugar de trabajo. Se pueden utilizar fotos como prueba de los peligros encontrados. Asignar tareas urgentes para resolver inmediatamente los riesgos urgentes. Introduzca los comentarios y la calificación global antes de completar la evaluación. Analizar los datos a través de la plataforma SafetyCulture (iAuditor) para considerar los riesgos presentes.
