MODELO DE GESTIÓN DE RIESGOS ORGANIZACIONALES PARA UN SISTEMA DE GESTIÓN BAJO LOS REQUERIMIENTOS DE LA NORMA NTC ISO/IEC 17025:2017.

Resumen

La gestión de los riesgos tiene como principales propósitos la creación y protección de valor, la mejora del desempeño, el fomento a la innovación y la contribución al logro de objetivos. Para ello implica la aplicación sistemática de políticas, procedimientos y practicas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe de los riesgos.

Un riesgo se considera como el evento que tiene la capacidad de afectar o desviar los objetivos que se tienen planteados, por lo tanto, se debe considerar que todo riesgo tiene asociada una justificación técnica, estrategia, operacional u otra que lo argumente.

El proceso de gestión de los riesgos debe ser parte integral de la toma de decisiones y debe ser integrado a la estructura, las operaciones técnicas, los procedimientos del sistema de gestión y los procesos desde el nivel estratégico, operacional, de programa o de proyecto.

En el presente documento se define la sistemática que se puede adoptar la gestión de riesgos en organismos evaluadores de la conformidad a través de la identificación, el análisis y la cuantificación de las probabilidades y los impactos de los riesgos, así como los efectos secundarios y que se desprenden de los mismos.