Por qué proponemos actividades centradas en la Gestión de riesgo ?

Si bien este tipo de criterio y sus técnicas de análisis y gestión no son un tema nuevo, consideramos necesario hacer hincapié en esta temática dado la importancia fundamental que la nueva versión de la Norma ISO 9001:2015 le imprime, destacando la intención de incorporar el Enfoque basado en Riesgos, introduciendo éste en varias cláusulas como el Enfoque a procesos, en el Liderazgo y especialmente en la Planificación.

Las Empresas que tienen certificado su Sistema de Gestión de la Calidad o están en el proceso de implementación de sus conceptos y criterios deberían comenzar a considerar este tipo de enfoque de los riesgos para encarar sus procesos de certificación y recertificación bajo los principios de la nueva versión de la Norma ISO 9001.

Teniendo en cuenta que las amenazas, las incertidumbres y los riesgos son inherentes a cualquier actividad y organización, independientemente de su tamaño y sector económico, resulta sorprendente comprobar que es muy habitual que las organizaciones gestionen estos riesgos de manera ineficaz, normalmente como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados.

GESTIÓN DEL RIESGO. PRINCIPIOS BÁSICOS Y BENEFICIOS

La Norma ISO 9001:2015 está orientada hacia un enfoque preventivo que se acentúa con los aspectos referidos a la Gestión del Riesgo, que consisten en reconocer los riesgos dentro de una organización y llevar a cabo las actuaciones necesarias para evitar que se produzcan. De este modo se podrá obtener una buena producción y alcanzar la satisfacción de los clientes.

Estos conceptos que tienen que ver con la PRODUCCIÓN y con el CLIENTE, tienen que ver con la Norma ISO 9001, pero en realidad tienen mucho más que ver con la eficiencia empresaria. Si las Empresas trabajan con el objetivo de satisfacer a sus clientes y para eso, y mejorar sus beneficios, mejoran sus procesos de producción, están asegurando su sustentabilidad. Es pensar mucho más que en cumplir con los preceptos de la Norma.

La Gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, de una forma lógica, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados; y tiene como objeto la prevención de los mismos en lugar de la corrección y la mitigación de daños una vez que éstos se han producido, por lo que resulta claramente ventajoso para las organizaciones que adopten y pongan en uso herramientas y mecanismos de Gestión de riesgos.

Este conjunto de métodos o procedimientos conforman la Gestión del Riesgo, y una buena forma de lograr que los mismos resulten efectivos consiste en tomar como guía a los principios básicos que establece la Norma ISO 31000.

Una vez implementado el sistema de Gestión de riegos, si resulta efectivo permite a la organización obtener los siguientes beneficios:

  • Aumentar la probabilidad de alcanzar objetivos
  • Motivar una dirección proactiva
  • Ser consciente de la necesidad de identificar y tratar los riesgos en todas partes de la organización
  • Fomentar la gestión proactiva en lugar de la reactiva
  • Mejorar la identificación de oportunidades y amenazas
  • Cumplir con exigencias legales y requerimientos de regulación y normas internacionales
  • Mejorar la gobernabilidad/gestión empresarial
  • Mejorar la confidencialidad y confianza en las partes interesadas (stakeholders)
  • Establecer una base confiable para la toma de decisiones y la planificación
  • Mejorar controles
  • Mejorar la eficacia y la eficiencia operacional
  • Mejorar la prevención de pérdidas y manejo de incidentes
  • Minimizar pérdidas
  • Mejorar el conocimiento de la organización
  • Mejorar la capacidad de recuperación de la organización
  • Mejorar la información financiera
  • Mejorar la prevención, así como la gestión de incidentes
  • Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.

La Gestión del riesgo supone un diseño preventivo del sistema de gestión, desapareciendo el apartado específico “Acción Preventiva”. Se pide a las organizaciones que identifiquen el contexto en el que operan y localicen los riesgos y oportunidades que deben ser tratados, que debe ser base para el diseño del sistema de gestión.

Las referencias a la acción preventiva han desaparecido, sin embargo el concepto básico de identificar y abordar los problemas potenciales antes de que sucedan se refuerza en la nueva versión. En la nueva ISO 9001 ahora se habla en términos de riesgos y oportunidades. Las organizaciones deben evidenciar que han determinado, considerado y, cuando es necesario, tomado las acciones para tratar los riesgos y oportunidades que podrían afectar (positiva o negativamente) la capacidad de su sistema de gestión de la calidad para cumplir con los resultados previstos o que puedan afectar la satisfacción del cliente.