ISO 31000

En las universidades es fundamental la detección de riesgos, es la mejor forma de generar estrategias que se anticipen a ellos y los transformen en oportunidades para lograr la mejora continua.

En el estándar internacional ISO31000 el riesgo queda definido como el efecto de la incertidumbre sobre los objetivos.

En los centros universitarios se llevan a cabo numerosas actividades de distinto ámbito, por ello resulta muy difícil integrar todos los riesgos.

Para facilitar la identificación de riesgos en un campus universitario, se han creado diferentes grupos de riesgo:

• Riesgos Naturales: Se producen por fenómenos naturales que por sí mismos o inducidos por el ser humano tienen efectos negativos como los terremotos, incendios forestales y climatológicos entre otros.
• Riesgos Antropogénicos:

– Involuntarios: accidentes en los que participa exclusivamente el ser humano y el medio natural.

– Voluntarios: Estos riesgos se pueden dividir también en malintencionados o criminales (robos, hurtos, falsificación de documentos, etc.) y Sociales (huelgas, manifestaciones, etc.).

• Personales: son los riesgos laborales o extralaborales, estos se refieren a enfermedades, muertes, incapacidades temporales o permanentes, etc.
• Tecnológicos: Elementos técnicos ejecutados por el hombre.
• Organizativos: Métodos de trabajo.
• Académicos: Elección incorrecta de los estudiantes, profesorado, etc.
• Responsabilidad civil: Estos riesgos afectan a terceros y se producen debido a al personal de la universidad o a las instalaciones, maquinarias y equipos con los que cuenten.
• Económicos y financieros: Se producen cuando no se cuenta con un presupuesto suficiente, se realizan malas inversiones, si hay deudas, etc.

Para mitigar los riesgos en los distintos ámbitos se puede entre otras cosas:

• Académico:

– Incluir la gestión de riesgos sociales y naturales en los programas de estudios.

– Realizar formaciones e informar sobre los problemas originados de estos riesgos.

• Infraestructura:

–  Proceder a una evaluación de las amenazas, teniendo en cuenta sus características, impactos, etc.

– Crear registros de las vulnerabilidades y conocer las capacidades de reacción en temas de riesgos, permitiendo el acceso a dicha información a todas las partes interesadas.

• Seguridad:

– Vigilar que se cumplen con todas las normas y que los sistemas y dispositivos de seguridad funcionan correctamente.

– Desarrollar planes para garantizar el mantenimiento de los sistemas de seguridad y en caso necesario contar con sanciones.

• Servicios:

– Evaluar las interrupciones que se produzcan en los servicios como por ejemplo cuando se corte la luz.

La Plataforma Tecnológica ISOTools permite la automatización del Sistema de Gestión del Riesgo basado en la ISO-31000, para la detección y control de amenazas de las organizaciones.