Glosario de Riesgos
Cómo define la norma ISO 31000 el concepto de "Riesgo"
Como el efecto de la incertidumbre sobre los objetivos
¿Qué organización internacional desarrolló la norma ISO 31000 y qué comité técnico estuvo a cargo?
La Organización Internacional de Normalización (ISO) a través del comité técnico ISO/TC 262
¿Cuántos capítulos tiene en total la norma ISO 31000:2018?
6 capítulos
¿Cuál es el primer paso del proceso donde se define qué se va a analizar y bajo qué parámetros?
Alcance, contexto y criterios.
Menciona dos sectores o industrias donde se pueda aplicar la norma ISO 31000.
Industrial/manufacturero, Financiero/bancario, Salud, Educación, Gobierno, Construcción o Tecnología.
¿Qué es una "Parte interesada" según la norma?
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
¿En qué año se publicó la primera edición de la norma y cuál era su nombre oficial en inglés?
En noviembre de 2009, bajo el nombre "Risk Management - Principles and Guidelines"
Según la lógica de la norma, ¿cuál es la diferencia resumida entre los Principios, el Marco de Referencia y el Proceso?
Los Principios indican cómo debe ser una buena gestión; el Marco explica cómo integrarla en la organización; y el Proceso describe los pasos para operarla (identificar, analizar, evaluar y tratar)
¿Qué tres actividades componen la "Evaluación del riesgo" dentro del flujo del proceso?
Identificación del riesgo, Análisis del riesgo y Valoración del riesgo.
¿A qué Objetivos de Desarrollo Sostenible (ODS) de la ONU contribuye directamente la gestión de riesgos en salud ocupacional y crecimiento económico?
Al ODS 3 (Salud y bienestar) y ODS 8 (Trabajo decente y crecimiento económico)
Es el elemento que, por sí solo o en combinación con otros, tiene el potencial de generar riesgo.
Fuente de riesgo
¿Cuál es la versión de la norma que se encuentra vigente actualmente?
ISO 31000:2018
¿Cuál es el propósito central de los Principios de la gestión del riesgo descritos en el Capítulo 4?
Crear y proteger valor dentro de la organización
¿En qué consiste la etapa de "Tratamiento del riesgo"?
En seleccionar e implementar acciones para reducir, evitar, compartir o aceptar los riesgos.
Al ODS 3 (Salud y bienestar) y ODS 8 (Trabajo decente y crecimiento económico)
ISO 9001 (Calidad), ISO 14001 (Ambiental), ISO 45001 (Seguridad y salud), ISO 27001 (Ciberseguridad) o ISO 22301 (Continuidad de negocio).
¿Qué es un "Control" en la gestión de riesgos?
Una medida que mantiene y/o modifica un riesgo (como un proceso, política o práctica).
Menciona dos de los principales cambios que trajo la versión de 2018 en comparación con la de 2009.
Mayor participación de la alta dirección, integración en todas las actividades, enfoque más dinámico/adaptable, estructura simplificada o mayor énfasis en la creación y protección de valor
Dentro del Marco de Referencia (Capítulo 5), ¿cuál es el elemento central del cual dependen el diseño, la implementación, la valoración y la mejora?
El Liderazgo y compromiso (de la alta dirección).
¿Qué dos actividades transversales se deben realizar de manera continua durante todo el proceso de gestión de riesgos?
"Comunicación y consulta" y "Seguimiento y revisión" (también es válido "Registro e informe")
En México, ¿con qué Normas Oficiales Mexicanas (NOM) de la STPS se relaciona la ISO 31000 como herramienta de apoyo para prevenir riesgos psicosociales y laborales?
NOM-035-STPS-2018 y NOM-030-STPS-2009.
¿Cuál es la diferencia entre el término en inglés "Likelihood" y "Probability" según las notas de la norma?
"Likelihood" se usa para la posibilidad de que algo suceda en general (cualitativa o cuantitativa), mientras que "Probability" se interpreta de manera más limitada a la probabilidad matemática.
¿Cómo se llama la tercera edición de la norma que se encuentra actualmente en desarrollo y bajo qué etapa/estado está?
ISO/CD 31000, en estado de "Committee Draft" (CD) o Proyecto de Comité.
Menciona al menos 4 de los 8 principios fundamentales para que la gestión del riesgo sea eficaz.
Integrada, Estructurada y exhaustiva, Adaptada, Inclusiva, Dinámica, Mejor información disponible, Factores humanos y culturales, o Mejora continua
¿Cuál es la diferencia específica entre el "Análisis del riesgo" y la "Valoración del riesgo"?
En el Análisis se estudian las causas, consecuencias y probabilidades; en la Valoración se comparan los resultados contra los criterios para priorizar cuáles riesgos requieren atención inmediata.
Si un hospital aplica la ISO 31000, ¿qué se hace en la etapa de "Roles y responsabilidades" e "Integración"?
Se asignan tareas (los médicos reportan riesgos clínicos, mantenimiento vigila equipos) y se logra que el riesgo sea parte de la planeación diaria y no una actividad aislada.