ASESORÍA EN GESTIÓN DEL RIESGO ISO 31000:2018

ASESORÍA EN ANÁLISIS Y GESTIÓN DE RIESGOS ISO 31000:2018

PRESENCIAL & ON-LINE

INTRODUCCIÓN

La Gestión del Riesgo (Administración del Riesgo) ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas, es parte de la gobernanza y el liderazgo, y es fundamental para la organización en todos los niveles. La Gestión del Riesgo son todas las actividades coordinadas para dirigir y controlar una organización con respecto al riesgo, esto con la finalidad de aprovechar las oportunidades de negocio y prevenir impactos negativos en la organización, contribuyendo a la mejora de los sistemas de gestión.

Todas las normas que han sido revisadas a partir del 2012 plantean que se debe de tener un pensamiento basado en Riesgo, el cual se define de acuerdo a la Norma ISO 31000 como: «El efecto de la incertidumbre sobre los objetivos de la organización»

El OEA Operador Económico Autorizado México en el subestándar 1.1  Análisis de Riesgos sugiere utilizar las técnicas de evaluación de riesgos de acuerdo a la norma internacional ISO 31000 vigente, y en específico la ISO 31010, donde de acuerdo a su modelo de negocio, deban implementar.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios de una organización.

Las opciones para abordar los riesgos negativos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.

Las opciones para abordar los riesgos positivos a fin de aprovechar las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.

La gestión del riesgo se puede aplicar a toda la organización, en todas sus muchas áreas y niveles, en cualquier momento, así como a funciones, proyectos y actividades específicos.

La ISO 31000 está destinada a satisfacer las necesidades de un rango amplio de partes involucradas, incluyendo:

  • Aquellos responsables del desarrollo de la política de gestión del riesgo dentro de la organización;
  • Aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la organización como unidad o dentro de un área, proyecto o actividad específicos;
  • Aquellos que necesitan evaluar la eficacia de una organización en cuanto a la gestión del riesgo; y
  • Aquellos que desarrollan normas, guías, procedimientos y códigos de práctica que, parcial o totalmente, establecen la manera de gestionar el riesgo dentro del contexto específico de estos documentos.

Objetivos de la ISO 31000

  • La ISO 31000 brinda los principios y las directrices genéricas sobre la gestión del riesgo.
  • Esta norma puede ser utilizada por cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo. Por lo tanto, no es específica para ninguna industria o sector.
  • Esta norma se puede aplicar durante toda la duración de una organización y a un amplio rango de actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.
  • Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que tenga consecuencias positivas o negativas.
  • Aunque esta norma suministra directrices genéricas, no se pretende promover la uniformidad de la gestión del riesgo en todas las organizaciones. Será necesario que el diseño y la implementación de planes y marcos de referencia para la gestión del riesgo tomen en consideración las diversas necesidades de una organización específica, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos, y las prácticas específicas empleadas.
  • Se pretende que esta norma sea utilizada para armonizar los procesos de la gestión del riesgo en las normas existentes y futuras. Suministra un enfoque común en apoyo de las normas que tratan con riesgos, sectores específicos, o ambos, y no reemplaza a tales norma

​Los beneficios de ISO 31000 son:

  • Aumentar la probabilidad de que se logren los objetivos
  • Mejorar la capacidad de la organización para identificar amenazas y oportunidades
  • Establecer una base sólida para la planificación y la toma de decisiones
  • Conocer como asignar y usar los recursos necesarios para el tratamiento del riesgo
  • Mejorar la eficiencia y eficacia operativa
  • Alentar al personal para identificar y tratar los riesgos.
  • Mejorar los controles de gestión de riesgos
  • Mejorar la eficacia de la gestión de la dirección
  • Minimizar las pérdidas de la organización
  • Estimular y apoyar el aprendizaje organizacional continuo
  • Cumplir con los requisitos legales
  • Mejorar la confianza de los grupos de interés
  • Mejorar la resistencia general de la organización.
  • Mejorar la prevención de pérdidas y las actividades de gestión de incidencias.
  • Una mejor gestión de la protección del medio ambiente y de la seguridad y salud del trabajo en la organización

A través de una buena gestión del riesgo puede llevar a su empresa a lograr ahorros verdaderamente significativos en costos  operativos y de gestión. Para mas información acerca de nuestro servicio ponemos a tu disposición la siguiente forma de contacto:


https://3ppglobal.com/servicio/taller-on-line-gestion-de-riesgos-iso-31000/

Servicios Complementarios

Auditoria de Cumplimiento

Nuestro equipo apoyara a sus auditores internos o podremos entrenarlos, para el cumplimiento de conformidad con los requerimientos mínimos y procedimientos técnicos establecidos, en los programas para la obtención de las Certificaciones de acuerdo al propio contexto de la organización a fin de obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.

Análisis de Riesgos ISO 31000

La ISO31000 es una norma internacional de Gestión de Riesgos que puede ser adoptada por cualquier organización de cualquier tamaño o industria. Bien se trate de organizaciones públicas o privadas y se puede aplicar a cualquier tipo de riesgo.

Los requisitos que establece la norma ISO31000 se pueden aplicar para cualquier tipo de objetivo de cualquier nivel o área de la organización. Tanto a nivel estratégico como a cualquier tipo de actividad. Y puede ayudar a la organización a gestionar procesos, operaciones, proyectos, programas, productos, servicios y activos.

Implementación de ISO 28000

La empresa deberá llevar a cabo una planificación estratégica para la implementación de un Sistema de Gestión de Seguridad en Cadena de Suministros ISO 28000 de forma sistemática, que permita la identificación, análisis, evaluación y tratamiento de riesgos y debilidades en su cadena de logística y en sus instalaciones, con el objeto de que la dirección implemente estrategias, elabore políticas y procedimientos documentados que ayuden a mitigar y disuadir dichos riesgos y por ende aporte elementos que fortalezcan a la seguridad de la cadena de suministros.

Implementación de CTPAT & OEA

Teniendo como base la Norma ISO 28000 para la implementación de estos programas, podemos establecer los objetivos de la seguridad e indicadores de desempeño como una herramienta que entrega información cuantitativa respecto del logro o resultado en la entrega de productos (bienes o servicios) generados por la compañía, cubriendo aspectos cuantitativos o cualitativos, estableciendo medidas de control para garantizar la integridad y seguridad de la mercancía de los procesos relacionados con el transporte, manejo, despacho aduanero y almacenaje de carga a lo largo de la cadena de suministros. Estos procedimientos deben documentarse y asegurarse de mantener la integridad de su embarque desde el punto de origen hasta su destino final.

Auditoria a Socios Comerciales y Proveedores

Asesoramos a su compañía para contar con procedimientos escritos y verificables para la selección y contratación de socios comerciales (Transportistas, fabricantes, vendedores, proveedores de partes y materias primas, proveedores de servicios como limpieza, seguridad, contratación de personal) y de acuerdo a su análisis de riesgo, exigir que cumplan con las medidas de seguridad para fortalecer la cadena de suministros internacional.

Apoyamos a su empresa en realizar auditorias periódicas de los procesos e instalaciones de los socios comerciales en base al riesgo y estos deben mantener las normas de seguridad requeridas por la empresa, y mantener registros de las mismas, así como del seguimiento correspondiente. Cuando se encuentren inconsistencias, la empresa deberá comunicarlo a su socio o proveedor y proporcionar un período justificado para atender las observaciones identificadas o, en caso contrario, tener las medidas necesarias para sancionarla.

Evaluación del Sistema de Seguridad

El ciclo de la Mejora Continua o PHVA puede aplicarse a todos los procesos y al sistema de gestión de la seguridad en cadena de suministros como un todo y puede describirse brevemente como sigue:

Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades;

Hacer: implementar y ejecutar lo planificado;

Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados;

Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.

Identificación de Socios Comerciales Críticos

Apoyamos a su empresa a contar con procedimientos documentados en el que, de acuerdo a su análisis de riesgo, solicite requisitos adicionales en materia de seguridad a aquellos socios comerciales que intervengan en su cadena de suministro, ya sea como proveedores de materiales para la elaboración, empaque o embalaje de las mercancías sometidas a comercio exterior, así como de los proveedores de servicios como empresas de seguridad privada, transportistas y agentes aduanales que de igual forma intervengan en el control, manipulación, traslado y/o coordinación de sus mercancías.

Análisis de Vulnerabilidades

A través de simulacros planeados, este análisis pretende identificar las posibles amenazas y vulnerabilidades que se puedan presentar en sus instalaciones, y conocer la situación actual de la empresa, en caso de presentarse alguna amenaza ya sea de origen técnico (incendios, explosiones, fallas estructurales, accidentes de transporte, etc.), de origen social (terrorismo, crimen organizado, contaminación de embarques, asaltos, cierres de carreteras o aduanas, etc.) o de origen natural (movimiento sísmico, tormentas eléctricas, etc.), con la finalidad de generar las contramedidas necesarias que permitan mitigar los riesgos y la continuidad de operaciones en su organización.

¿Buscas certificar tu empresa o tus competencias personales?