En este nuevo artículo conocerás las generalidades de la norma de Técnicas de Evaluación del Riesgo ISO 31010. Léelo completo para saber más.
Si quieres conocer el resumen de este artículo, observa el vídeo a continuación.
Contenidos
Generalidades sobre las técnicas de evaluación del riesgo
Cada día la gestión de riesgos ocupa un lugar más importante en la planeación, implementación, mantenimiento y mejora de los sistemas de gestión basados en normas internacionales como ISO 9001, ISO 14001 e ISO 45001.
En 2011, se publicó la primera versión de la norma ISO 31000 sobre Gestión del Riesgo, como una solución para unificar a nivel internacional los conceptos y criterios para el manejo de esta disciplina.
Si quieres conocer sobre la norma ISO 31000, haz click aquí para ver el vídeo de fundamentos.
Luego, en 2018 se realizó la primera actualización de esta norma, renovando además las directrices presentadas en 2011 con respecto a:
- Principios,
- Marco de referencia, y
- Proceso general para la Gestión de Riesgos.
Es precisamente, en la sección del proceso general para la Gestión de Riesgos donde se menciona la fase de Evaluación del Riesgo. En la norma ISO 31000 se brindan algunas directrices sobre qué aspectos considerar al momento de identificar, analizar y evaluar los riesgos. No obstante, no especifica las herramientas metodológicas que pueden ser utilizadas para abordar esta tarea.
Cuál es el objeto y campo de aplicación de la norma ISO 31010 de 2020
La norma ISO 3010 de técnicas de evaluación del riesgo proporciona una gran variedad de metodologías con referencias a otras normas que describen las técnicas de forma más detallada. Por lo tanto, el objeto de la norma es ayudar a las personas a comprender la incertidumbre y el riesgo asociado a una amplia gama de situaciones, con el fin de tomar de decisiones y acciones informadas.
Cuáles son los conceptos más relevantes en la evaluación del riesgo
Para la comprensión de las técnicas, es importante comprender los siguientes conceptos:
- Posibilidad: Es el potencial de que algo suceda, medido ya sea de manera subjetiva u objetiva. Es sinónimo de probabilidad en muchos idiomas. De hecho, cuando la posibilidad se mide en una escala entre 0 (imposible) y 1 (certeza total), se denomina probabilidad.
- Oportunidad: se refiere a la combinación de circunstancias que se espera que sean favorables, en relación con los objetivos perseguidos por una organización. Se asume la existencia de cierto grado de control razonable para generar ganancia. También, es posible que una oportunidad para una parte, genere una amenaza para otra. Abordar una oportunidad o no abordarla genera riesgos.
- Amenaza: Está asociado con una fuente potencial de daño u otro resultado no deseable. Normalmente es una situación negativa que puede generar pérdidas y sobre la cual se puede tener bajo grado de control.
Qué es la incertidumbre
Es un término que reconoce la variabilidad intrínseca de los fenómenos del entorno. También, se relaciona con la falta de conocimiento sobre un asunto (también conocida como incertidumbre epistémica).
Puede ser vinculada con la vaguedad o ambigüedad en las lenguas habladas. También se asocia con la falta de certeza sobre los resultados de las decisiones, en relación con los criterios utilizados para elegir un curso de acción. Dado que no es posible comprender la incertidumbre en su totalidad, es imposible modificarla completamente.
No obstante, en algunos contextos específicos es posible establecer controles que permiten actuar de forma anticipada, así como tomar medidas para detectar los eventos y reducir sus impactos negativos. Asimismo, es posible emprender medidas para crear resultados positivos a partir de la incertidumbre.
Qué es el riesgo
El riesgo incluye los efectos de cualquier forma de incertidumbre sobre los resultados previstos, generando consecuencias positivas o negativas, o ambas.
El riesgo se describe a menudo en términos de fuentes de riesgo, eventos potenciales, posibilidades y consecuencias.
También es frecuente incluir sus múltiples causas y efectos asociados, ya que los riesgos pueden comportarse de forma sistémica en un gran conjunto de variables.
Estas variables pueden ser discretas (adoptando un valor sin decimales), continuas (valores con decimales) o desconocidas.
Observa el siguiente vídeo para profundizar sobre los conceptos básicos de riesgos
¿Cuándo se utilizan las técnicas de evaluación del riesgo descritas en la norma ISO 31010?
Las técnicas descritas en la norma ISO 31010 se utilizan cuando se requiere una mayor comprensión de los riesgos existentes, cuando se desea establecer acciones para tratar un riesgo específico, cuando es necesario comparar u optimizar una decisión con respecto a una serie de opciones o cuando se desea aclarar las implicaciones de las hipótesis en el logro de los objetivos.
La principal aplicabilidad de las técnicas descritas en la norma, se asocia con situaciones donde existe una complejidad moderada y se dispone de alguna información en la que se pueda basar la evaluación. No es tan necesario su uso cuando se comprende muy bien los riesgos del contexto evaluado y los resultados son muy predecibles. Tampoco es muy factible su uso cuando existe ausencia total de información y total incertidumbre al respecto.
Cuáles son las etapas de la Evaluación del Riesgo
Las etapas más utilizadas en la Evaluación del Riesgo, son:
Planificación de la evaluación
- Definir el propósito y el alcance de la evaluación
- Comprensión del contexto
- Compromiso con las partes interesadas
- Definición de objetivos
- Consideración de factores humanos, organizacionales y sociales
- Definición de criterios de revisión de las decisiones
- Establecimiento de criterios para valorar la importancia del riesgo
- Determinación de criterios de selección entre opciones
Gestión de la información y desarrollo de modelos
- Recopilación de información
- Análisis de datos
- Desarrollo y aplicación de modelos
Aplicación de técnicas de evaluación del riesgo
- Identificación del riesgo
- Determinación de fuentes, causas y factores de riesgo
- Investigación de la eficacia de los controles existentes
- Comprensión de las consecuencias y la posibilidad
- Análisis de las interacciones y dependencias
- Comprensión de las medidas de riesgo
- Revisión del análisis
- Aplicación de resultados para apoyar las decisiones
- Registro e informe del proceso de evaluación del riesgo y sus resultados
Esperamos que esta información te ayude a comprender un poco más en detalle el mundo de la Gestión del Riesgo.
Conoce más contenido
Visita nuestras redes sociales
Conoce nuestros programas
-
Producto en ofertaCurso Gestión del Riesgo ISO 31000: 2018El precio original era: $550,000.00.$450,000.00El precio actual es: $450,000.00.
-
Curso Auditor Interno HSEQRS$750,000.00
-
Producto en ofertaCurso Auditor Interno en HSEQRSBC + Gestión de Riesgos ISO 31000 2018El precio original era: $1,000,000.00.$850,000.00El precio actual es: $850,000.00.