Gestió de riscos a les normes ISO 9001 i ISO 14001
El context actual està marcat per la incertesa i una complexitat creixent. Això requereix una gestió de riscos per poder fer una bona gestió del canvi.
La gestió requereix solucions i eines flexibles, d’acord amb les exigències d’un entorn competitiu en el que qualsevol forma d’immobilisme condueix al fracàs. S’aconsegueix posant en pràctica solucions diferents a les convencionals com pot ser la gestió de la innovació.
Per competir en un món canviant cal reinventar-nos com a líders, com a organitzacions i com a persones. Allà, el pla estratègic, el pla de negoci i el certificat ISO són eines imprescindibles.
Gestió de riscos
La gestió de riscos és una eina de gestió que permet prevenir o reduir els efectes no desitjats, assegurant que el sistema de gestió aconsegueix els resultats previstos.
La gestió del risc ha aconseguit tanta rellevància que s’ha desenvolupat a sèrie de normes ISO 31000, que proporciona principis i directrius sobre la gestió de riscos. Les normes ISO 9001 i ISO 14001, requereixen una gestió dels riscos.
Normes de Sistemes de Gestió: ISO 9001 i ISO 14001
A les normes ISO 9001 i ISO 14001, l’enfoc basat en el risc es requerit d’una forma profunda a partir de:
- Identificar el context en el que es mou l’organització, els seus grups d’interès i les seves necessitats i requisits específics. Necessitem analitzar el context econòmic i empresarial per analitzar com ens afecten els canvis a la nostra organització.
- Identificar els riscos associats als seus objectius de negoci. La norma ISO 31000 ajuda a sistematitzar la gestió de riscos al certificat ISO 9001 i ISO 14001.
- Construir un certificat ISO que faci una gestió de riscos. La gestió de riscos implica identificar els riscos i amenaces. Ha de ser un procés sistemàtic, reproduïble i coherent apropiat a la gestió integral de riscos que permeti detectar oportunitats per la millora continua.