Qué es gestión de riesgos

La ISO (Organización Internacional de Normalización) ha publicado la nueva ISO 9001:2015, la norma más extendida y conocida a nivel mundial. Los cambios que trae la nueva versión de la norma son muy importantes, mucho más que los que se llevaron a cabo en la revisión del año 2008. Las organizaciones disponen de tres años para actualizar el Sistema de Gestión de la Calidad a los nuevos requisitos de la norma ISO 9001:2015.  Uno de los cambios más novedosos es: qué es gestión de riesgos alineada al Sistema de Gestión de la Calidad. Desde la Escuela Europea de Excelencia estamos ofreciendo un talleronline sobre este cambio llamado: Taller ISO 9001:2015 Enfoque basado en Riesgos.

La nueva versión de la norma ISO 9001:2015 se basa en los siguientes conceptos fundamentales:

  • El enfoque basado en procesos: su éxito proviene de la versión del año 2008.
  • La ciclo de Deming o PHVA: el ciclo PHVA se llama así por las siglas de Planificar, Hacer, Verificar y Actuar, utilizándose para conseguir la mejora continua del Sistema de Gestión de la Calidad.
  • En definir qué es gestión de riesgos alineada al Sistema de Gestión de la Calidad: es una novedad muy esperada en la nueva ISO 9001:2015.



Matricúlate en el taller online ISO 9001:2015 Implantación de cambios con GAP  Análisis



Qué es gestión de riesgos

Es fundamental que no se lleve a confusión dicho término, ya que el riesgo se asocia a algo negativo que se debe mitigar, eliminar, reducir, etc. pero tiene que tenerse en cuenta ya que hace referencia a la generación de oportunidades, se da la posibilidad de que la organización quiera incrementar sus oportunidades.

La nueva ISO 9001:2015 trata qué es gestión del riesgo centrándose especialmente en los riesgos estratégicos:

  • Amenazas
  • Oportunidades

Existe una determinada probabilidad de que ocurra un determinado impacto debido a los objetivos que se quieran conseguir.

Es por esto que existe una enorme vinculación entre el enfoque basado en el riesgo y el desempeño de los procesos. Se reconoce como factor necesario para aplicar el enfoque, la flexibilidad necesaria para considerar los diferentes tipos de procesos y actividades, por lo que los diferentes grados de riesgos y oportunidades se pueden utilizar para cumplir los objetivos marcados por la organización.

Continuamos explicando qué es gestión de riesgos. La gestión de riesgos se debe realizar durante la planificación del Sistema de Gestión de la Calidad y los procesos realizados, cuando la empresa identifica dichos riesgos y oportunidades en cada proceso debe realizar una serie de acciones para llegar a los resultados esperados, y definir las acciones necesarias para clarificar los riesgos y conseguir las oportunidades.

[Tweet «La gestión del riesgo en #ISO9001 2015 hace referencia a la generación de oportunidades»]

Es muy importante aclarar que la norma ISO 9001:2015 no exige que realice un Sistema de Gestión de Riesgos, sino, que la empresa identifique todos los riesgos que puedan afectar al Sistema de Gestión de la Calidad y verifique la conformidad de cada producto de forma que el Sistema de Gestión de la Calidad pueda realizar una planificación con toda esta información. Lo que la norma ISO 9001:2015 exige es un enfoque del pensamiento basado en el riesgo.

La norma ISO 9001:2015 deja libertad a la empresa para que establezca las medidas que crea necesarias y desarrolle un enfoque basado en el riesgo. Puede utilizar diferentes herramientas específicas como puede ser la norma ISO 31000Gestión de Riesgos. Principios y aplicaciones” que facilita las directrices sobre la gestión del riesgo y puede adaptarse a todas las necesidades de la organización.

En México deberemos acudir a los textos normativos de:

  • PROY-NMX-SAST-073-IMNC-2011 Gestión de Riesgos – Vocabulario.
  • PROY-NMX-SAST-31000-IMNC-2011 Gestión de Riesgos Principios y Directrices.

 

Los principales sectores en México que utilizan esta norma son: alimentos, automotriz, electrónica, textil, joyería, materiales de construcción, metalmecánica, muebles y petroquímica.

Si utilizamos la definición que aporta la norma ISO 31000 sobre la Gestión del Riesgo:

“Es la combinación de la probabilidad de que algo suceda y las consecuencias que puedan tener. La posibilidad de que una actuación determinada pueda afectar, sea positivo o negativo, el resultado de los procesos o conseguir los resultados de los objetivos de la empresa”.

Si realizamos un análisis de la definición, podemos concluir que el enfoque basado en el riesgo ofrece un carácter preventivo del Sistema de Gestión de la Calidad, que de manera implícita siempre ha estado presente en la norma ISO 9001.

La nueva ISO 9001 prescinde de apartados específicos como puede ser “acciones preventivas”, y se vincula el enfoque basado en el riesgo con el desempeño de todos los procesos que se dan en el Sistema de Gestión de la Calidad. La norma ISO 9001:2015 recoge la prevención a un más alto nivel alineada a la gestión de los riesgos.

¿Cómo realiza la empresa la gestión del riesgo?

De forma general y desde el punto de vista global, se asocian una secuencia de actividades que describimos a continuación:

  • Identificar los riesgos y las oportunidades de las que dispone la empresa.
  • Analizar y priorizar los diferentes riesgos y las oportunidades según vayan siendo detectadas.
  • Planificar las acciones para hacer frente a los riesgos, ya que se tienen que identificar como se pueden eliminar los riesgos si son evitables, y en el caso de que no lo sean, cómo se pueden reducir. En función de las oportunidades, se deben estudiar para incrementar su impacto además de la posibilidad de que sucedan con más asiduidad.
  • Implementar un plan de actuación, se establecen las medidas que mejor se adecuen.
  • Verificar la eficacia de las acciones.
  • Aprender de la experiencia, se puede traducir según la mejora continua de la organización.

En resumen podemos decir, que la orientación de la nueva norma ISO 9001:2015 respalda la implantación de un Sistema de Gestión de la Calidad mucho más preventivo y mejor planificado por lo que se apoya al enfoque basado en la gestión del riesgo, concepto que se debe introducir en la cultura de la empresa.

México es un país grande en cuanto a extensión se refiere, pero la gran parte de los desastres ocurridos han generado daños en zonas relativamente pequeñas, y su impacto se ha reflejado en la economía nacional no ha sido muy importante. El apartado de la norma que se refiere  a la gestión del riesgo es muy importante para países que se encuentren expuestos a desastres naturales, como es el caso de México.

Si se encuentra interesado en gestionar los riesgos en su organización puede realizar el Taller ISO 9001:2015 Enfoque basado en Riesgos.




Taller online Enfoque riesgos ISO 9001:2015