Gestión de Riesgos

La gestión de riesgos es la herramienta de la organización para identificar los peligros que le puedan afectar, para reducir la probabilidad de que ocurran y para mitigar el impacto que podrían ocasionar.

La gestión del riesgo que conocíamos antes del COVID19 ya no vale.

¿Cuáles son los elementos básicos que soportan la gestión del riesgo?

Un inventario permanentemente actualizado

De los peligros que pueden amenazar a los factores clave de la empresa, entre los que no se deben olvidar: la seguridad de las personas, la continuidad de las operaciones, la calidad (del producto o servicio), los resultados económicos y, cómo no, la imagen de la empresa.

Un mapa de riesgos permanentemente actualizado

Basado en un análisis realista y muy profesional de la probabilidad y de las posibles consecuencias de los peligros.

Un plan de actuación ante emergencias permanentemente actualizado

Para afrontar esos casos tremendamente improbables, pero de muy graves consecuencias.

Un plan de continuidad de negocio permanentemente actualizado

Que permita recuperar las operaciones de la empresa, en el menor tiempo posible, en los casos en que estas se pudieran ver interrumpidas.

Un equipo entrenado y un proceso de gestión muy ágil

Capaz de liderar una respuesta rápida a cualquier situación de riesgo.

Aspectos clave en el desarrollo y mantenimiento
de un sistema de gestión de riesgos.

La formación y concienciación

de todos los profesionales de la empresa.

La integración del riesgo

en todos los procesos de planificación y de gestión y, en consecuencia, en la cultura de la empresa.

El compromiso total de la alta dirección

sin el cual es imposible lo anterior.

Aspectos clave en la gestión de riesgos

La crisis del COVID19 nos ha enseñado, o confirmado, que una gestión eficaz del riesgo implica:

Alerta permanente

Ante los riesgos identificados y ante cualquier riesgo emergente que pudiera llegar a afectar

Comité de crisis multidisciplinar

Que en tiempos de “paz” se puede llamar comité de seguridad o de riesgos, que se reúna al menos con frecuencia quincenal. Lo importante es que el riesgo nos pille entrenados, trabajando con mucha agilidad y creatividad para evitarlo.

Información fiable

Para la toma de decisiones.

Rapidez en la capacidad de respuesta

Cualquiera que sea el riesgo al que nos enfrentemos. La inacción, o el retraso en la acción, por falta de decisión, deben descartarse. Tener presente que cualquier decisión que se tome (y las que no se tomen) tiene repercusión en las personas, en la cuenta de resultados, en los clientes, en los proveedores, en la imagen y en la supervivencia de la empresa.

Análisis del resultado de las decisiones

Con información fiable, y nueva toma de decisiones.

Normas de referencia que pueden ser útiles.

UNE ISO 31000:2018

Gestión del Riesgo. Directrices

UNE ISO 22301:2015

Sistema de Gestión de Continuidad del Negocio. Protección y seguridad de los ciudadanos.

UNE ISO 27001: 2017

Sistema de Gestión de Seguridad de la Información.

UNE ISO 45001: 2018

Sistema de Gestión de Seguridad y Salud en el Trabajo.

Referencias

Alcer Turia

Diseño, implantación y mantenimiento de diferentes Sistemas de Gestión: Calidad ISO 9001, Medio Ambiente ISO 14001 y Riesgos para la Seguridad del Paciente UNE 179.003.

ICT Ibérica

Asesoría en el desarrollo, implantación y mantenimiento del Sistema de Gestión de Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo.

Novaltia

Como resultado, NOVALTIA mantiene implantado un Sistema de Gestión en todos sus centros, enfocado a procesos y a la mejora continua, que pasa con éxito las auditorías de AENOR y de Sanidad.

Elecnor

Asistencia técnica en el diseño e implantación del Sistema de Gestión de Compliance según ISO 37001 y realización de auditorías internas periódicas del Sistema de Gestión de Compliance según ISO 37001 y UNE 19601 en sus oficinas corporativas de España.

Nordex Energy / Acciona Windpower

Auditorías internas de cumplimiento legal en materia ambiental, prevención de riesgos laborales y seguridad industrial en parques eólicos (en explotación y en construcción), plantas de producción y oficinas de todo España.

COMSA

Outsourcing y auditorías internas del sistema de calidad, medio ambiente y prevención de riesgos laborales.

Cofide

COFIDE es una entidad bancaria publica que financia proyectos de perfil social en Perú, con fondos de entidades como el BCE, AID, etc. Financiado por la cooperación alemana, Prysma diseñó y definió un Sistema de Identificación, Evaluación y control de riesgos ambientales y sociales (SIEMAS) para los proyectos que el banco financia.

Consejo de Seguridad Nuclear

El CSN es el garante de la seguridad nuclear y radiológica en España. Dispone de un sistema de gestión, basado en la norma GSR, que es evaluado periódicamente en las llamadas misiones IRRS que realiza la Agencia Internacional de la Energía Atómica. La seguridad es el factor clave en unos procesos necesariamente complejos.