La gestión de riesgos en Sistemas Integrados de Gestión puede representar un desafío y es una preocupación recurrente en profesionales y organizaciones que adoptan un modelo de gestión integrado.
Los beneficios que aporta la gestión de sistemas integrados son numerosos y van más allá de la reducción de costes. Pero la preocupación sobre la forma de tratar los Riesgos en Sistemas Integrados de Gestión es válida. Cualquiera podría pensar que al atender dos, cuatro o más frentes se compromete la seguridad en aras de la productividad y la economía de procesos.
Esto no tiene que ser así. Los sistemas integrados pueden ser tan o más seguros que los sistemas que se gestionan de forma individual. Seguir las siguientes recomendaciones ayudará a las organizaciones que enfrentan este desafío a gestionar sus riesgos de forma eficaz.
Los riesgos en Sistemas Integrados de Gestión
La integración es el camino a seguir en cuanto a Sistemas de Gestión Normalizados. ISO promueve la integración al publicar estándares que comparten estructuras de requisitos y nomenclatura. Esto explica en gran medida la popularidad de los Sistemas ISO pero, especialmente, de los Sistemas de Gestión Integrados.
Los Sistemas Integrados, además de los muchos beneficios que proponen, proporcionan la oportunidad de visualizar un panorama integral de riesgos. Esto es especialmente importante si consideramos que uno de los objetivos esenciales que se persiguen al implementar un Sistema de Gestión es tratar los riesgos a los que están expuestas todas las partes interesadas.
La eficacia de un sistema de gestión se mide por la capacidad para alcanzar los objetivos y gestionar los riesgos que pueden afectar esa capacidad. En un Sistema Integrado se suelen considerar riesgos de calidad, de gestión ambiental y de seguridad y salud en el trabajo. También pueden ser de seguridad de la información, de cumplimiento o de continuidad del negocio siendo estos los más recurrentes.
Los sistemas se integran, pero los riesgos no lo hacen. Esto significa que las organizaciones deben seguir trabajando en la construcción y difusión, desde arriba hacia abajo, de una cultura de riesgo y de un enfoque basado en el riesgo para cada área integrada en la gestión o para otras que no formen parte del sistema integrado.
El ciclo PDCA, como elemento eficaz en la búsqueda de la mejora continua, continúa siendo un mecanismo relevante y de uso común para la gestión de procesos y sistemas, pero especialmente para la gestión de riesgos.
El enfoque en procesos, por otra parte, también resulta productivo para la identificación de relaciones entre los diferentes sistemas, generando así una eficiente Gestión de Riesgos en Sistemas Integrados de Gestión.
Por supuesto, todo esto forma parte de un marco teórico, convirtiéndose en conceptos un tanto abstractos. ¿Cómo se llevan a la práctica?
Riesgos en Sistemas Integrados de Gestión – ¿Cómo hacerlo en la práctica?
En la práctica la Gestión de Riesgos en Sistemas Integrados de Gestión con base en el ciclo PDCA para la mejora continua sigue los siguientes pasos:
1. Liderazgo y compromiso de la Alta Dirección
La Alta Dirección cumple un rol muy importante en la Gestión de Riesgos en Sistemas Integrados de Gestión. Su papel empieza por demostrar compromiso y liderazgo para involucrar a todos los empleados. Pero la Alta Dirección es también responsable de que se defina con precisión el contexto de la organización y que este sea entendido en todas las áreas.
2. Asignación de recursos
La Gestión de Riesgos, en cualquier modelo de gestión, requiere recursos que deben estar disponibles de acuerdo con los objetivos que se fijan. Esta es también una responsabilidad de la Alta Dirección, pero los encargados de definir los recursos y solicitarlos son los encargados en cada una de las áreas, en todos los niveles. Entre estos recursos destacan herramientas tecnológicas, capacitación y formación.
La #GestiónRiesgos en #SistemasIntegrados de Gestión puede representar un desafío. Estas 6 recomendaciones te serán de ayuda en la práctica #SIG Clic para tuitear3. Planificación y definición de objetivos
El siguiente paso es identificar cada uno de los procesos organizacionales para implementar el enfoque basado en riesgos. De esta forma, será posible definir los objetivos de Gestión de Riesgos de acuerdo con los requisitos y necesidades de cada una de las partes interesadas.
4. Definir indicadores de desempeño
Con los objetivos claros, lo que sigue es definir indicadores de desempeño para saber si la gestión está arrojando los resultados que se esperaban. En este paso, los indicadores señalan fuentes de riesgo que podrían impedir el alcance de los objetivos.
5. Identificar los riesgos específicos
Utilizando técnicas y modelos de evaluación ampliamente conocidos, como DAFO/FODA o FMEA, los profesionales apoyados por el pensamiento basado en el riesgo, identifican riesgos específicos que serán evaluados, priorizados y tratados.
Las organizaciones que dentro de procesos de Transformación Digital han digitalizados y automatizado sus Sistemas de Gestión, recibirán en este paso una interesante recompensa a la inversión que han hecho para mantenerse a la vanguardia en el área de TI, contando con información actualizada y accesible.
6. Elaborar un plan de acción
Con la información obtenida se procede a diseñar un plan de acción para mitigar los riesgos correspondientes, eliminar los que sea posible, determinar los que sea necesario admitir y compartir aquellos que sea preciso. En este paso también se definen los mecanismos de monitoreo y supervisión para verificar la eficacia del plan y sus acciones.
Aquí culmina una primera fase en la Gestión de Riesgos en Sistemas Integrados de Gestión. De acuerdo con el ciclo PDCA, lo que sigue es repetir el mismo modelo una y otra vez, asegurando que siempre se produzca la mejora continua.
Tecnología y formación son elementos determinantes para el éxito de la gestión de riesgos en Sistemas Integrados de Gestión. Sobre esta última hablamos en nuestro apartado final.
Diplomado en Sistemas Integrados de Gestión
El Diplomado en Sistemas Integrados de Gestión es un programa diseñado para formar profesionales listos para atender la demanda de más de 36.000 organizaciones que han optado por este modelo de gestión, tan solo en España y América Latina.
Los profesionales que toman este programa de excelencia tienen la capacidad para planificar, implementar, mantener y auditar un Sistema Integrado de Gestión, especialmente cuando este involucra Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo.
El programa ofrece un plus adicional: los profesionales tendrán la oportunidad de optar por el certificado del Registro Europeo de Auditores Certificados que les permitirá ejercer su profesión en cualquier país de Europa o de América Latina.
La Escuela Europea de Excelencia te apoya para que des este importante paso en tu carrera, con una beca del programa Excellence o si lo prefieres puedes iniciar tu formación ahora.
