GESTION DE RIESGOS EN ISO 14001:2015

GESTIÓN DE RIESGOS EN ISO 14001:2015

La Norma ISO 14001:2015, uno de los estándares más populares del mundo para la gestión ambiental acaba de ser revisada, publicándose en septiembre de 2015 una nueva versión con mejoras clave que hacen que sea apta para que en el futuro continúe siendo una herramienta de trabajo fundamental para muchas organizaciones.

Desde que se publicó por primera vez en el año 1996, el interés hacía la sostenibilidad ha ido en aumento y las empresas han encontrado en la Norma ISO 14001 una gran herramienta para sistematizar la gestión ambiental y así contribuir a generar un pilar ambiental.

La esperada nueva versión, llega finalmente tras las aportaciones de 121 expertos ambientales de más de 88 países diferentes, constituyendo así una referencia básica y de elevada importancia en el campo de la gestión ambiental.

Esta nueva norma pretende posicionarse en el centro de los negocios como nunca antes se había hecho. La norma ISO 14001 2015 se puede aplicar a cualquier tipo de organización ya sea pública o privada, de diferentes sectores, con distinto tamaño, etc.

Actualmente, en forma aproximada hay más de 300.000 empresas repartidas por todo el mundo que tienen implementada la norma ISO 14001, por lo que se deberán encargar de realizar la transición a la nueva ISO 14001 2015.

EVOLUCION DE LA NORMA ISO 14001 GESTION AMBIENTAL

Esta norma para gestión del medio ambiente cuenta entre sus orígenes a los siguientes eventos:

• Declaración de Estocolmo de 1972 sobre el Medio Ambiente Humano: fue una conferencia internacional convocada por la Organización de Naciones Unidas celebrada en Estocolmo, Suecia entre el 5 y el 16 de junio de 1972. Fue la primera gran conferencia de la ONU sobre cuestiones ambientales internacionales, y marcó un punto de inflexión en el desarrollo de la política internacional del medio ambiente. La conferencia fue abierta y dirigida por el primer ministro sueco, Olof Palme y secretario general Kurt Waldheim para discutir el estado del medio ambiente mundial. Con la asistencia de los representantes de 113 países, 19 organismos intergubernamentales, y más de 400 organizaciones intergubernamentales y no gubernamentales, es ampliamente reconocido como el comienzo de la conciencia moderna política y pública de los problemas ambientales globales. En la reunión se acordó una Declaración que contiene 26 principios sobre el medio ambiente y el desarrollo, un plan de acción con 109 recomendaciones, y una resolución.
• Reunión del GATT en Uruguay y Cumbre de Río de Janeiro de la ONU sobre Medio Ambiente, en 1992
• Publicación en 1992 de la Norma Británica BS 7750 Gestión Ambiental
• Éxito de la norma ISO 9000 sobre gestión de la calidad.

La Norma ISO 14001 con requisitos para sistemas de gestión ambiental fue publicada originalmente en 1996, sobre la base de la Norma Británica BS 7750 Gestión Ambiental, y la primera revisión se realizó en el año 2004.

A partir de la evolución mencionada, la nueva versión ISO 14001:2015 presenta cambios muy notorios, siendo el tratamiento de Riesgos uno de los más relevantes.

ISO enfoca los sistemas de gestión como herramienta para reducir la incertidumbre propia del funcionamiento de las organizaciones, entendida como la falta de información que pueda ocasionar desviaciones sobre los resultados esperados. No se refiere de riesgo de daños al medio ambiente en sentido estricto –que deberían abordarse en la identificación de aspectos ambientales- si no riesgos relacionados con la gestión ambiental, incluyendo las expectativas de las partes interesadas en la organización.

Así pues, el análisis y la gestión del riesgo pasan a ser los motores de la mejora continua.

GESTIÓN DE RIESGOS EN LOS REQUISITOS DE ISO 14001:2015

GESTION DE RIESGOS EN ISO 14001:2015

Siguiendo con los cambios más importantes que introduce la nueva versión de la Norma ISO 14001:2015, además de los aspectos tratados en otro artículo de este blog «ISO 14001:2015 CAMBIOS MAS SIGNIFICATIVOS«, se destaca la gestión del riesgo, desarrollado en los capítulos 6 y 9 de la Norma ISO 14001:2015.

Lo primero que conviene aclarar es que la Norma ISO 14001:2015 establece identificar los riesgos, pero no obliga a hacer una evaluación de riesgos como tal. Define el riesgo como el efecto de la incertidumbre, es decir, que engloba efectos potenciales adversos (amenazas) y efectos potenciales beneficiosos (oportunidades).

El punto principal de la gestión de riesgos en los requisitos de ISO 14001:2015 se encuentra en el capítulo «6.1 Acciones para tratar riesgos asociados con amenazas y oportunidades»:

6.1 Acciones para tratar riesgos asociados con amenazas y oportunidades
Para planificar el SGA, se debe tomar en consideración:

• Contexto de la organización
• Requisitos de las partes interesadas
• Riesgos y oportunidades

Estos riesgos y oportunidades deben identificarse en relación con:

• Loas Aspectos ambientales significativos
• Los Requisitos legales aplicables
• Las Obligaciones voluntarias
• Otros riesgos y oportunidades de negocio que interfieren con el SGA

Sobre esta base se deben planificar las acciones destinadas a abordar dichos riesgos y oportunidades, considerando:

• las opciones tecnológicas,
• los requisitos financieros,
• los requisitos operacionales y
• los requisitos de negocio;

Los propósitos que orientan la gestión de riesgos y oportunidades deben ser:

• Asegurar los resultados previstos del SGA
• Prevenir o reducir efectos no deseados
• Lograr la mejora continua

Con el objetivo de eliminar, reducir o, si se considera aceptable, asumir dichos riesgos. La planificación de acciones debe incluir qué acción se va a abordar, con qué recursos, quién va a ejecutarla, cuándo, y cómo se va a evaluar su eficacia. De esta plan de acción nacen los objetivos ambientales de la organización.

La Alta Dirección puede tratar eficazmente sus riesgos y oportunidades mediante una integración de la Gestión Ambiental en sus procesos de negocio, dirección estratégica y toma de decisiones, incorporando la gestión ambiental en su sistema de gestión global.

Las cuestiones vinculadas con la gestión de riesgos también se tratan en el capítulo 9, en lo referente a la Revisión por la alta dirección, la cual tiene la responsabilidad de revisar los eventuales cambios que se produzcan en los riesgos y oportunidades identificados.

CÓMO INCLUIR LOS RIESGOS EN EL SISTEMA DE GESTIÓN AMBIENTAL

La Norma ISO 14001:2015 no establece requisitos formales para la gestión de riesgos, ni la obligatoriedad de un proceso documentado, en virtud de lo cual depende de cada organización definir la metodología a utilizar para identificar sus riesgos y oportunidades.

Esta metodología puede ser un simple proceso cualitativo o una evaluación más compleja que considere también aspectos cuantitativos, siendo la más adecuada aquella metodología que considere el contexto de la organización (su tamaño, cultura, tipo de producto/servicio, mercado en el actúa, etc.).

Como una guía, podrían considerarse los procesos considerados en la familia de normas ISO 31000 y en la iniciativa del Committee of Sponsoring Organizations of the Treadway Commission (COSO).

La familia de normas ISO 31000: conjunto de normas sobre Gestión del riesgo codificadas por la International Organization for Standardization ISO. El propósito de la norma ISO 31000:2009 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo.

GESTIÓN DE RIESGOS ISO 31000

En la actualidad, la familia ISO 31000 incluye:

• ISO 31000:2009 – gestión de riesgos – principios y directrices
• ISO/IEC 31010 – gestión de riesgos – evaluación del riesgo evaluación técnicas del riesgo
• ISO Guide 73:2009 – gestión de riesgos–vocabulario

Algunas definiciones relacionadas con la familia ISO 31000:

• Riesgo. Efecto de la incertidumbre sobre los objetivos, considerando que un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos; y también que los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).

• Incertidumbre. Es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

• Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

En otro artículo de este blog se han tratado otros aspectos de la Norma ISO 31000, ver ISO 9001:2015. ENFOQUE BASADO EN RIESGOS.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

En cuanto a la iniciativa del Committee of Sponsoring Organizations of the Treadway Commission (COSO), que es patrocinada conjuntamente desde 1985 por las cinco principales asociaciones profesionales con sede en Estados Unidos: la Asociación Americana de Contabilidad (AAA), el Instituto Americano de Contadores Públicos Certificados (AICPA), Financial Executives International (FEI), el Instituto de Auditores Internos (IIA ), y la Asociación Nacional de Contadores (ahora el Instituto de Contadores de Gestión [IMA]).

Totalmente independiente de cada una de las organizaciones patrocinadoras, la Comisión incluyó a representantes de la industria, la contabilidad pública, las empresas de inversión, y la Bolsa de Nueva York.

El primer presidente de la Comisión Nacional fue James C. Treadway, Jr., derivando de allí el nombre popular de «Comisión Treadway». En la actualidad, el Presidente de COSO es Robert Hirth.

El objetivo de COSO es proporcionar liderazgo en tres temas interrelacionados: la gestión del riesgo empresarial (Enterprise Risk Management – ERM), el control interno y la disuasión del fraude.

GESTION DE RIESGOS DE EMPRESAS – Enterprise Risk Management

Con respecto a ERM, en 2004 COSO publicó Enterprise Risk Management – Marco Integrado, que define una metodología para tratar estos riesgos identificando los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.

El ERM de COSO describe un Marco basado en Principios. Dicho marco provee:

• La definición de administración de riesgos corporativos.
• Los principios críticos y componentes de un proceso de administración de riesgos corporativos efectivo.
• Pautas para las organizaciones sobre como mejorar su administración de riesgos
• Criterios para determinar si la administración de riesgos es efectiva, y si no lo es que se necesita para que lo sea.

• Concepto de Administración de Riesgos Corporativos: “Es un proceso efectuado por el Directorio, Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia y a lo largo de la organización, diseñado para identificar eventos potenciales que pueden afectarla y administrar riesgos de acuerdo a su apetito de riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la organización.”

El marco que describe el ERM de COSO considera 8 componentes mutuamente relacionados:

1. Ambiente Interno
2. Establecimiento de Objetivos
3. Identificación de Eventos
4. Evaluación de Riesgos
5. Respuesta al Riesgo
6. Actividades de Control
7. Información y Comunicación
8. Monitoreo

TRANSICIÓN HACIA ISO 14001:2015 – RECOMENDACIONES

TRANSICIÓN HACIA ISO 14001:2015

Si bien se ha establecido un período de transición en el que convivirán la versión 2015 y la anterior de la norma ISO 14001 hasta el año 2018, por ser de mucha mayor utilidad para las organizaciones la nueva versión, desde Calidad & Gestión recomendamos que se inicie cuanto antes la adaptación a los nuevos requisitos. Y además:

• Familiarizarse con el nuevo documento
• Identificar las lagunas organizativas que se deben abordar para cumplir con los nuevos requisitos
• Desarrollar un plan de implementación de los nuevos requisitos
• Proporcionar formación y sensibilización a todas las partes interesadas
• Contar con formación académica de alto nivel y experiencia gerencial para entender el SGA relacionado al negocio
• Hacer un Diagnóstico ISO 14001:2015 de la situación del SGA con respecto a los nuevos requisitos

ADECUADA IMPLEMENTACION

Una forma simple, rápida y segura de establecer, implementar y certificar un sistema de gestión ambiental por la norma ISO 14001 involucra una serie de pasos que son:

1. Definir las responsabilidades relativas a la gestión ambiental.
2. Establecer y comunicar la política ambiental, o sea declarar formalmente el compromiso de la organización respecto de su desempeño ambiental. Esta política debe ser coherente y consistente con la estrategia general de la organización.
3. Identificar todos los aspectos ambientales de sus actividades, productos y servicios.
4. Relevar el marco legal y reglamentario, así como el modo en que aplica de manera precisa.
5. Evaluar los impactos ambientales correspondientes a las actividades y reconocer los que son significativos basados en la política ambiental adoptada.
6. Definir e implementar los procedimientos generales propios del sistema de gestión ambiental (comunes a todas las organizaciones) y específicos (propios de la actividad desarrollada).
7. Seleccionar los indicadores clave de desempeño de los procesos así como la metodología de medición de los mismos.
8. Implementar efectivamente todos los procesos definidos.
9. Monitorear la eficacia del sistema de gestión a través de los indicadores clave seleccionados y la aplicación de técnicas estadísticas.
10. Aplicar acciones correctivas basados en el análisis de los resultados y acciones preventivas basadas en la política ambiental.

Estos simples pasos deben ser realizados por personal especializado competente en temas ambientales, o al menos con asistencia de expertos en la materia. La implementación del sistema de gestión ambiental, en general, no determina cambios significativos en la organización, sino que constituye un complemento importante de la gestión general. A diferencia de lo que acontece con los sistemas de gestión de la calidad, que impactan en el corazón del negocio o actividad de la organización, la cuestión ambiental es en la mayoría de los casos una cuestión operativa pero significativamente importante.

COMO CERTIFICAR ISO 14001

El presente texto es un extracto del informe «CÓMO CERTIFICAR ISO 14001», elaborado por el director de Calidad & Gestión –Ing. Hugo Gonzalez– con el objeto de tratar los principios y las directrices que permitan a una organización implementar de manera efectiva un sistema de gestión ambiental apropiado a sus necesidades, basado en los requerimientos de la Norma Internacional ISO 14001, y alcanzar así su certificación.

Se trata de un e-book en formato PDF con sólida información basada en la experiencia de los autores en la implementación de sistemas de gestión ambiental en numerosas organizaciones, que aporta valor a las empresas  interesadas en lograr la certificación ISO 14001.

Este informe se envía por e-mail en forma gratuita, solicite su ejemplar ahora mismo!

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten.

La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.

CONSULTORIA SOBRE GESTIÓN DE RIESGOS

Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles.

A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:

• ¿Cuáles riesgos pueden impedir el logro de la estrategia?
• ¿Cuáles riesgos pueden representar oportunidades?
• ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
• ¿Qué tratamiento van a recibir?

Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.