Acciones para abordar riesgos y oportunidades.
6.1.1 Al planificar el SGS, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) Asegurar que el SGS pueda lograr sus resultados previstos.
b) Prevenir o reducir efectos no deseados.
c) Lograr la mejora continua del SGS y de los servicios.
6.1.2 La organización debe determinar y documentar:
a) Los riesgos relacionados con:
1. La organización.
2. El no cumplimiento de los requisitos de servicio.
3. La involucración de otras partes en el ciclo de vida de los servicios.
b) El impacto de los riesgos en los clientes y las oportunidades para el SGS y los servicios.
c) Los criterios de aceptación de riesgos.
d) La aproximación a seguir para la gestión de riesgos.
6.1.3 La organización debe planificar:
a) Las acciones para tratar estos riesgos y oportunidades y sus prioridades.
b) La manera de:
1. Integrar e implementar las acciones en los procesos del SGS.
2. Evaluar la eficacia de estas acciones.
NOTA 1: Las opciones para tratar los riesgos y las oportunidades pueden incluir: evitar el riesgo, asumir o aumentar el riesgo para continuar con una oportunidad, eliminar el origen del riesgo, modificar la probabilidad o relevancia del riesgo, mitigar el riesgo mediante acciones acordadas, compartir el riesgo con otra parte o aceptar el riesgo con una decisión fundamentada.
NOTA 2: La Norma ISO 31000 proporciona principios y directrices genéricas sobre gestión de riesgos.