ISO 31000

Gestión de Riesgos

El software permite que la gestión de documentos sea más eficiente, como por ejemplo, en el rastreo de documentos, y en la conformidad con los requisitos en auditorías del sistema de gestión.
Helton Calaça – Analista de Calidad

Con el software tuvimos un gran ganado de productividad y confiabilidad. Su uso facilitó la atención de los requisitos de la norma ISO/TS 16949, atribuyendo seguridad a las rutinas diarias del área de Ingeniería y a las auditorías.
Jeferson R. F. dos Santos – Gerente de la Unidad MENFUND

SoftExpert nos proporciona el control de los documentos que se refierem as las normas ISO, como de otros tipos cuya distribución, aprobación, revisión, copias impresas y el acceso rápido son necesarios. Actualmente con más de 1.100 usuarios y 3.500 documentos no podríamos más mantener la administración de estas informaciones sin SoftExpert.
Carla Regina Schmitt

SoftExpert se implantó rápidamente y el tiempo de adhesión de los usuarios a esta solución transcurrió de forma natural, considerando que, para el segmento farmacéutico, trabajar con registros confiables y seguros es una exigencia legal para garantizar la calidad de los productos y para que no representen riesgos para la población
Randel Moreira – Gestor de TI

SE Document atiende totalmente a los requisitos de control de documentos, facilitando la localización, revisión y administración de los documentos.
Janaina Salatti – Coordinador de Calidad

SoftExpert además de agilizar en la distribución de las informaciones del sistema de calidad y garantizar la cralidad de las informaciones, nos propició contribuir también com el medio ambiente, pues no necesitamos más mantener un montón de papeles originales y obsoletos para auditorias.
Solange Amaral – Analista de Recursos Humanos

El SoftExpert permite el acceso en línea de cualquier lugar donde prestamos servicios garantiendo rapidez en las respuestas, a través de informaciones fidedignas y actualizadas, lo que facilita la toma de decisión y la satisfacción de los clientes.
José Andrade – Gestor de Opetrec

Nosotros, de Sorocaba Refrescos, elegimos a SoftExpert por la simplicidad y facilidad en la utilización, por atender a los requisitos de las normas ISO‘s y por que tienen un equipo con alto conocimiento técnico, proporcionándonos seguridad en establecer esa alianza.
Katia Dias

El SoftExpert nos dio condiciones aún mejores de optimizar el control de documentos, através de la variedade de opciones de consultas, registro y revisión de documentos y de la sistemática de comunicación de pendientes a los usuarios, además de eliminar considerablemente la emisión de copias.
Ângela Fischer

Con el SoftExpert ganamos facilidade y agilidad en las actividades, y el sistema fue considerado altamente calificado para la renovación de las certificaciones ISO/TS 16949 e ISO 14001.
Cristina Pereira – Gestora adjunta de Informática

Visión General
La Solución

Organizaciones de todo tipo y tamaño están enfrentando una serie de riesgos que pueden afectar el logro de sus objetivos. Estos objetivos pueden estar relacionados con diversas actividades de la organización y de las iniciativas estratégicas operativas, de procesos y proyectos, además de reflejarse en impactos estratégicos, operativos, financieros y en la reputación.

Todas las actividades de una organización implican riesgos. La gestión de los riesgos ayuda a la toma de decisiones al considerar la incertidumbre y sus efectos frente al alcance de los objetivos y evaluando la necesidad de cualquier acción.
Organizaciones de todo tipo y tamaño están enfrentando una serie de riesgos que pueden afectar el logro de sus objetivos. Estos objetivos pueden estar relacionados con diversas actividades de la organización y de las iniciativas estratégicas operativas, de procesos y proyectos, además de reflejarse en impactos estratégicos, operativos, financieros y en la reputación.

Todas las actividades de una organización implican riesgos. La gestión de los riesgos ayuda a la toma de decisiones al considerar la incertidumbre y sus efectos frente al alcance de los objetivos y evaluando la necesidad de cualquier acción.

La norma ISO 31000 ofrece orientaciones genéricas para la gestión de los riesgos. La ISO 31000 determina principios, una framework de trabajo y un proceso para la gestión de los diversos tipos de riesgos, incluyendo el medio ambiente y la seguridad, en todas las organizaciones, independientemente de su porte. La norma no obliga a utilizar un abordaje único y rígido, sino que enfatiza la aplicación de los principios e instrucciones dentro de la estructura y las necesidades específicas de la organización.

El proceso de gestión de riesgo contenido en la ISO 31000 sigue el estándar australiano y neozelandés AS/NZS 4360, bastante utilizado, que considera:
- Comunicación y consulta
- Establecimiento del contexto
- Evaluación del riesgo que contiene las etapas de identificación, análisis y evaluación
- Tratamiento del riesgo
- Monitoreo y revisación
Arriba Cerrar

Beneficios

Cuando se la implementa y mantiene de acuerdo con la norma internacional ISO 31000, la gestión de riesgos permite a la organización:
- Incentivar la gestión proactiva en lugar de la reactiva
- Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización
- Optimizar la identificación de oportunidades y amenazas
- Cumplir con los requisitos legales y reglamentarios y con las normas internacionales
- Perfeccionar los informes financieros
- Perfeccionar el gobierno corporativo
- Mejorar la confianza de las partes interesadas
Cuando se la implementa y mantiene de acuerdo con la norma internacional ISO 31000, la gestión de riesgos permite a la organización:
- Incentivar la gestión proactiva en lugar de la reactiva
- Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización
- Optimizar la identificación de oportunidades y amenazas
- Cumplir con los requisitos legales y reglamentarios y con las normas internacionales
- Perfeccionar los informes financieros
- Perfeccionar el gobierno corporativo
- Mejorar la confianza de las partes interesadas
- Establecer una base confiable para el planeamiento y la toma de decisiones
- Mejorar los controles
- Asignar y utilizar los recursos para el tratamiento de los riesgos de manera eficaz
- Mejorar la efectividad y la eficiencia operativa
- Optimizar la gestión de incidentes y la prevención
- Minimizar las pérdidas
La aplicación de la gestión de riesgos de acuerdo con lo descripto en la ISO 31000 ayuda a garantizar qué criterios específicos de un determinado segmento deben identificarse y aplicarse.

Arriba Cerrar

El Desafío

Los problemas y desafíos relacionados con la norma ISO 31000 están vinculados directamente a sus principios objetivos, que pueden enumerarse de la siguiente forma:
- Creación de valor
- Ser parte integral de los procesos organizacionales
- Tomarse en cuenta para la toma de decisiones
- Ser sistemática, estructurada y oportuna
- Basarse en la mejor información disponible
- Ser adaptable
Los problemas y desafíos relacionados con la norma ISO 31000 están vinculados directamente a sus principios objetivos, que pueden enumerarse de la siguiente forma:
- Creación de valor
- Ser parte integral de los procesos organizacionales
- Tomarse en cuenta para la toma de decisiones
- Ser sistemática, estructurada y oportuna
- Basarse en la mejor información disponible
- Ser adaptable
- Tomar en consideración factores humanos y culturales
- Ser transparente e inclusiva
- Ser dinámica, repetitiva y con capacidad de respuesta al cambio
- Facilitar la mejora continua y la optimización de la organización
El mayor desafío enfrentado por la ISO 31000 consiste en establecer una terminología común, así como también en estandarizar las mejores prácticas y marcos para que las organizaciones puedan implementar prácticas de gestión de riesgos en sus procesos.

SoftExpert Excellence Suite ofrece herramientas para la gestión completa de los riesgos de la organización en conformidad con la norma ISO 31000 y permite también la atención de necesidades específicas de acuerdo con cada aplicación. Todo eso en un ambiente de colaboración e integrado que garantiza la estandarización y la correcta utilización de la información para alcanzar la excelencia en la gestión de riesgos.

Arriba Cerrar

Arriba

SoftExpert Excellence Suite asegura la conformidad con muchas reglamentaciones, incluso la ISO 31000. SE Suite le permite aumentar la eficiencia de sus procesos de calidad, minimizar los altos costos de conformidad y lanzar nuevos productos al mercado con rapidez.

Cada solución del SoftExpert Excellence Suite atiende un requisito llave, como mostrado abajo:

Módulo	Requisitos de la IS0 31000
SE Document	Mantiene la documentación generada en el proceso de la ISO 31000, incluso la política de gestión de riesgos, de forma segura y centralizada, de modo que los usuarios y auditores puedan acceder a ella prácticamente desde cualquier lugar. Automatiza el envío, la revisión y aprobación, entre otras actividades, aumentando la eficiencia del equipo. Las modificaciones se rastrean fácilmente. Proporciona a los auditores externos condiciones para recuperar y localizar los documentos de forma fácil y rápida, ahorrando tiempo. Asegura que los historiales de las conformidades, revisiones, etc., estén siempre disponibles. Garantiza que sólo se utilice la última versión del documento, evitando el uso de documentos obsoletos.
SE Process	Garantiza que se definan, planifiquen y documenten aquellos procesos que sufrirán la evaluación de riesgos. Garantiza el monitoreo y el control de los procesos. Asegura la rastreabilidad.
SE Risk	Gestiona los riesgos empresariales y operacionales. Facilita la identificación de los riesgos de procesos, proyectos, productos, activos, etc. Permite la determinación de métodos de evaluación de riesgos, con base en criterios cuantitativos, cualitativos y de matriz, evidenciando el apetito de riesgo de la organización. Automatiza la aplicación de la evaluación de los riesgos. Facilita la identificación y evaluación de los controles relacionados a los riesgos. Determina el riesgo residual de la evaluación, identificando las opciones de tratamiento y su aplicación. Asegura la supervisión y revisión continua del proceso de gestión de riesgos. Garantiza la comunicación y el fácil acceso a las evaluaciones. Garantiza el registro de todo el proceso de gestión de riesgos.
SE Project	Garantiza que se definan, planifiquen y documenten aquellos proyectos que se someterán a evaluación de riesgos. Operacionaliza los tratamientos aplicados a los riesgos. Garantiza la distribución y ejecución de las actividades, administrando su esfuerzo y plazo. Garantiza que el historial de cada proyecto esté siempre disponible. Permite la evaluación del proyecto realizado y la total comunicación con las partes interesadas.
SE Action Plan	Ayuda en la gestión de todas las etapas del proceso de planeamiento, ejecución y monitoreo de actividades y planos de acción, sean ellos: correctivos, preventivos o predictivos.
SE Audit	Programa auditorías tomando en cuenta el alcance, la situación y la importancia de los procesos y/u otras áreas que deben auditarse. Define criterios, métodos, responsabilidades y requisitos que deben auditarse.
SE BI	Proporciona reportes estándar con fácil acceso. Ayuda a la creación de reportes personalizados. Auxilia en la identificación, recolección y análisis de datos apropiados para demostrar la adecuación, la eficacia y la mejora continua del sistema de gestión.
SE Portfolio	Ayuda a la empresa a identificar, priorizar, equilibrar y administrar la combinación de tratamientos que ofrezca la mayor contribución y valor agregado a la gestión de riesgos. Garantiza que todas las solicitaciones sean evaluadas y administradas en un ambiente centralizado.

Arriba

Más Informaciones

Download Center
Seleccionar los materiales de interés y haga clic en Descargar

¿Por qué no pagar sólo por su necesidad?