Uno de los puntos principales en los sistemas de gestión, es la identificación y prevención de riesgos en los procesos de la organización. Los riesgos como tal son amenazas con una probabilidad de desastre o una desviación de lo previsto, pueden reducirse o manejarse.

Los riesgos se expresan con términos como fuentes de riesgo, eventos (potenciales), consecuencias y probabilidades.

La gestión de riesgos por su parte es la coordinación de las actividades con relación al riesgo, en las que se consideran los contextos externos e internos de la organización, incluida la interacción con las partes interesadas, el comportamiento humano y los factores culturales.

ISO 31000 proporciona las directrices para gestionar el riesgo al que se enfrentan las organizaciones adaptándose a cualquier contexto.

Para poder identificar un riesgo es importante seguir los siguientes pasos:

1.- Conocer el contexto interno y externo.

2.- Definir los niveles de riesgo, ya sean estratégicos u operativos.

3.- Analiza el riesgo y descríbelo. Identifica causas y reconoce los probables efectos.

Existen diversas formas de identificación de riesgos, entre las que se encuentra la lluvia de ideas, los cinco porqués, el análisis de escenario, el análisis preliminar del riesgo (APR), el árbol de decisión, entre otros.

La prevención y mitigación comienzan por conocer cuáles son las amenazas y riesgos a los que estamos expuestos, hacer planes para reducirlos o evitarlos y trabajar en esas acciones para reducir nuestra vulnerabilidad.

Publicaciones relacionadas

Contexto de la organización en normas ISO.

¿Qué sabemos de la revisión de la norma ISO 9001?

¿Qué competencias se necesitan para administrar un SGI?