La gestió del risc com una part de la gestió per processos.
La norma ISO 9001 reforça la gestió per processos, recollint entre altres, la necessitat d'identificar els elements d'entrada i els resultats esperats de cada procés així com la necessitat de fer servir indicadors que avaluïn el funcionament eficaç dels processos, justificant encara més la integració de la ISO 9001 amb el quadre de mando.Però el més nou de la norma ISO 9001 referent a l'enfocament a processos és que cal tenir en compte la gestió del risc. Suposa que l'organització identifiqui els possibles escenaris en els que podrien no complir-se els resultats esperats, i que estableixi les accions escaients per la gestió del risc identificat, anant més enllà del que suposava fins ara les accions preventives.
L'enfoc basat en processos basat en la gestió del risc de la nova ISO 9001 cal que sigui flexible perquè pugui tenir en compte la diversitat de processos que poden definir-se, i les diferents conseqüències que una situació de risc pot tenir sobre els requisits dels productes i serveis, o sobre la satisfacció del client.
Cada organització ha d'adoptar la gestió del risc en funció de la seva activitat i sistema de gestió que ha d'incloure la metodologia per avaluar els riscos.
 |
| ISO 9001 i Gestió del Risc |
Pla de continuïtat del negoci segons ISO 22301
Un pla de continuïtat del negoci o Business Continuity Plan (BCP) és una eina per la gestió del risc en descriure com ha d'actuar l'organització després d'una interrupció no desitjada o desastre per recuperar i restaurar les funcions crítiques, parcial o totalment interrompudes dins d'un temps predeterminat. Per ajudar a la gestió del risc i minimitzar l'impacte dels incidents que provoquen una interrupció de l'activitat recomanem complir amb els requisits de la norma "ISO 22301: Gestió de la Continuïtat del Negoci"Pla de contingències
Un pla de contingències garanteix la continuïtat del funcionament ajudant a partir de la gestió del risc, a controlar i minimitzar qualsevol emergència o i a minimitzar les seves conseqüències. Un plan de contingència té quatre etapes: la identificació i avaluació de riscos, la planificació, les proves de viabilitat i la seva execució.El pla de contingències per la gestió del risc està vinculat amb la gestió d'emergències ambientals de la norma ISO 14001 o la gestió del risc informàtic d'acord amb la norma ISO 27001 o ITIL (Disaster recovery Plan) per que una empresa pugui recuperar-se d'un desastre informàtic i restablir les seves operacions amb rapidesa.
previous article
Entrada més recent
Cap comentari
Publica un comentari a l'entrada