ISO 55001

Toma de decisiones basada en riesgo en ISO 55001

Por Equipo GRC360 20 de March, 2026 11 min de lectura
Decisiones basadas en riesgo ISO 55001

La toma de decisiones basada en riesgo es un principio central de ISO 55001. Toda decisión sobre activos —mantener, renovar, reemplazar, operar de manera diferente— implica un equilibrio entre riesgo, costo y desempeño. La gestión de activos sin un marco de riesgo estructurado conduce a decisiones subóptimas: se invierte demasiado en activos de bajo riesgo y se subinvierte en los críticos.

En esta guía explicamos cómo integrar la gestión del riesgo en las decisiones sobre activos, conectando ISO 55001 con los principios de ISO 31000 y las prácticas de gestión de riesgos.

Análisis de criticidad de activos

El análisis de criticidad es la herramienta fundamental para priorizar la gestión de activos. La criticidad se determina evaluando dos dimensiones: la probabilidad de falla del activo y la consecuencia de esa falla. Las consecuencias se evalúan en múltiples dimensiones:

DimensiónQué evalúaEjemplo
ProducciónImpacto en la capacidad productivaPérdida de producción por hora de detención
SeguridadRiesgo para las personasPotencial de lesión o fatalidad
Medio ambienteImpacto ambiental de la fallaDerrame, emisión no controlada
RegulatorioIncumplimiento legalSanción o paralización por la autoridad
ReputaciónDaño a la imagenIncidente visible para la comunidad

Marco de decisión sobre activos

Las decisiones sobre activos deben seguir un proceso estructurado que considere la identificación del problema u oportunidad, el análisis de opciones disponibles, la evaluación del riesgo de cada opción, el análisis del costo del ciclo de vida, la selección de la opción que optimice el equilibrio riesgo-costo-desempeño, y la documentación de la decisión y sus fundamentos.

Este marco aplica tanto para decisiones tácticas (¿qué mantenimiento hacer esta semana?) como para decisiones estratégicas (¿reemplazamos este equipo o le hacemos overhaul?).

Priorización de inversiones

Cuando los recursos son limitados —que es siempre—, la organización debe priorizar sus inversiones en activos. El marco basado en riesgo permite ordenar las inversiones según su contribución a la reducción del riesgo por unidad de inversión. Los proyectos que más reducen el riesgo por unidad invertida deben priorizarse.

Conexión con ISO 31000

ISO 31000 proporciona los principios y el marco para gestionar el riesgo de manera integral. En el contexto de gestión de activos, ISO 31000 aporta una estructura para identificar, analizar, evaluar, tratar y monitorear los riesgos asociados a los activos. La integración de ambas normas fortalece tanto la gestión de activos como la gestión del riesgo organizacional.

Concepto clave: El riesgo de un activo no es solo la probabilidad de que falle. Incluye el riesgo de obsolescencia (tecnológica o regulatoria), el riesgo de que el activo no satisfaga las necesidades futuras, y el riesgo de que los costos de mantenerlo superen el valor que genera.
Buena práctica: Documenta las decisiones sobre activos críticos con el análisis que las sustenta. Esto no solo cumple con ISO 55001, sino que crea conocimiento organizacional sobre cómo se toman decisiones y permite mejorar el proceso a lo largo del tiempo.

Decisiones de activos basadas en riesgo con GRC360

GRC360 te permite evaluar la criticidad de tus activos, analizar opciones con múltiples criterios, documentar decisiones y hacer seguimiento de los resultados.

Crear Cuenta Gratis

Lee también ISO 55001, ciclo de vida de activos y ISO 31000.

Gestión de Riesgos ISO 55001 Activos
Compartir: LinkedIn Twitter WhatsApp

¿Necesitas gestionar tu compliance?

GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.

Crear Cuenta Gratis