Riesgos y oportunidades en la norma ISO 45001: qué acciones llevar a cabo

Identificar y tratar riesgos y oportunidades en la norma ISO 45001 es un requisito que aparece en la cláusula 6.1.1. El estándar solicita, además, adoptar metodologías que aseguren la identificación eficaz de estos como elementos esenciales de la planificación del Sistema de Gestión de Seguridad y Salud en el Trabajo.

Es importante resaltar que se trata de uno de los estándares ISO que adopta el pensamiento basado en el riesgo. Pensamiento que se convierte en el punto de referencia para identificar riesgos y oportunidades en la norma ISO 45001.

Qué cláusulas mencionan riesgos y oportunidades en la norma ISO 45001

Los riesgos y oportunidades en la norma ISO 45001 se deben registrar. Es una solicitud sobre información documentada y es válida para todas las áreas que estén dentro del alcance del sistema. El propósito es facilitar a la organización evaluar sus riesgos y sus oportunidades dentro de un marco integral para construir una estrategia general que permita diseñar e implementar controles y acciones de tratamiento efectivas.

Es una solicitud coherente con el pensamiento basado en el riesgo. Se reafirma en varias cláusulas del estándar. Se habla de riesgos y oportunidades en la norma ISO 45001 en las siguientes cláusulas:

• Cláusula 4.4.1: Determinar y abordar riesgos y oportunidades.
• Cláusula 5.1.1: Promover el pensamiento basado en el riesgo.
• Cláusula 5.1.2: Asegurar la determinación y tratamiento de riesgos y oportunidades.
• Cláusula 6.1.1: Determinar riesgos y oportunidades que deben ser abordados para lograr los objetivos previstos para el sistema.
• Cláusula 6.1.2: Planificar acciones para tratar riesgos y aprovechar oportunidades, integrándolas con los procesos, y evaluar la eficacia de esas acciones.
• Cláusula 8.1: Controlar los riesgos identificados.
• Cláusula 9.1.3: Evaluar la eficacia de las acciones de tratamiento de riesgos y oportunidades.
• Cláusula 9.3.2: Revisar la eficacia de las acciones sobre los riesgos.
• Cláusula 10.3: Mejorar el Sistema de Gestión de SST teniendo en cuenta el pensamiento basado en el riesgo.

Acciones para abordar riesgos y oportunidades en la norma ISO 45001

ISO 45001 tiene procesos que exigen documentación y otros prescinden de ella. Identificar riesgos en los primeros requerirá el uso de metodologías como observación, entrevistas o encuestas para establecer si el proceso funciona y si puede ser o no la causa raíz de un riesgo.

El contexto, interno y externo, así como las necesidades y expectativas de las partes interesadas en ISO 45001, también son un espacio para hallar riesgos y oportunidades. Para registrar la información y presentar evidencia objetiva, se pueden utilizar herramientas como matrices de riesgos, registros o formularios.

Las decisiones sobre control y planificación se toman con base en la revisión de procesos internos de la organización, ajenos al sistema, y los que componen este. Es necesario considerar el tipo de riesgo y el nivel en el que se clasifica de acuerdo con la probabilidad y el impacto.

Entre otras, la organización puede seguir estas acciones para abordar riesgos y oportunidades en la norma ISO 45001:

• Evitar el riesgo.
• Aceptar un riesgo para aprovechar una oportunidad.
• Eliminar la causa raíz del riesgo.
• Modificar la probabilidad de ocurrencia o la gravedad del impacto.
• Trasladar o compartir el riesgo.
• Retener el riesgo, con base en información confiable.
• Utilizar metodologías como el análisis DAFO o matrices de riesgos para identificarlos y formular estrategias de gestión de riesgos.
• Realizar evaluaciones profesionales de riesgos operacionales, estratégicos o específicos de Seguridad y Salud en el Trabajo.
• Utilizar un enfoque de procesos para mapear los riesgos, controlar y monitorear procesos.

Qué beneficios aporta la gestión de riesgos en ISO 45001

Prevenir accidentes e incidentes en la gestión SST es ya un enorme beneficio que aporta el tratamiento de riesgos y oportunidades en la norma ISO 45001. Este, que es un beneficio general, se puede dimensionar con mayor precisión si se entiende que la gestión ofrece un proceso sistemático para tomar decisiones y planificar el trabajo futuro.

Gestionar los riesgos, además, hace que la empresa y su Sistema de Seguridad y Salud en el Trabajo sean flexibles y adaptables ante la irrupción de riesgos no previstos. Esa adaptabilidad también permite aprovechar oportunidades y mejorar así la competitividad.

La Alta Dirección y los gerentes encuentran información y herramientas eficaces para estar a la vanguardia ante la presencia de nuevos riesgos, tomar decisiones urgentes y asignar recursos de manera eficaz. Las partes interesadas, internas y externas, tienen la certeza de que la organización se ocupa de tratar las amenazas, mientras que la organización adquiere resiliencia y asegura el cumplimiento.

Cómo utilizar un registro de riesgos y oportunidades en la norma ISO 45001

ISO 45001 no solicita un registro de riesgos y oportunidades, pero crearlo y mantenerlo puede ayudar a contar con una memoria histórica valiosa para quienes necesitan tomar decisiones en el futuro, para establecer tendencias, predecir escenarios futuros y conservar evidencia y trazabilidad de la gestión.

El registro de riesgos y oportunidades en la norma ISO 45001 es un documento dinámico, siempre en evolución. Por eso, es ideal que se elabore en el formato de tabla. Algunas plataformas digitales especializadas ofrecen formularios para completar o complementar la información. Como mínimo, el registro debe incluir los siguientes aspectos:

• Descripción del riesgo.
• Tipo de riesgo: operativo, comercial, de SST, estratégico, etc.
• Probabilidad de ocurrencia.
• Gravedad o impacto.
• Acciones adoptadas para eliminar, mitigar, aceptar, transferir o compartir.
• Proceso asociado al riesgo.
• Propietario del riesgo.
• Estado actual del riesgo (casilla actualizable)
• Notas y observaciones.

Cuál es el proceso para gestionar riesgos y oportunidades en la norma ISO 45001

El proceso para gestionar riesgos y oportunidades en la norma ISO 45001 necesita ser sistemático, coherente, programado y estandarizado. Esto significa que se ejecutará de forma periódica, lo que no exime a los profesionales encargados de la obligación de hacerlo de manera extemporánea cuando las condiciones o los hechos lo exijan. Un proceso estándar sigue siete pasos:

1. Planificación

Es necesario crear un plan de trabajo en el que se define el alcance, se fijan los objetivos, se asignan tareas y responsabilidades y se detallan las metodologías y recursos. También es necesario declarar puntos de referencia como políticas, instrucciones de la Alta Dirección u obligaciones de cumplimiento que justifican la tarea y entregan la competencia a estos profesionales.

2. Identificación

La identificación de riesgos y oportunidades en la norma ISO 45001 es el eje sobre el que se construye el proceso en adelante. El buen trabajo en esta etapa redundará en el resultado final, por ello, es preciso contar con profesionales expertos en gestión de riesgos, además de con la participación de trabajadores, contratistas, proveedores u otras partes interesadas en la Gestión SST.

Por otra parte, identificar riesgos y oportunidades en la norma ISO 45001 implica revisar el contexto interno y externo, así como la relación o interacción que la organización mantiene con los elementos o los actores que conforman estos contextos.

Será necesario considerar aspectos sociales, geopolíticos, culturales, ambientales, regulatorios, comerciales, etc. Pero también la estructura interna de la organización, su entorno, las particularidades de sus partes interesadas, los requisitos para implementar un Sistema de Gestión de SST o restricciones regulatorias, entre otros aspectos importantes para la identificación de riesgos y oportunidades en la norma ISO 45001.

3. Evaluación

El paso lógico siguiente es el análisis de riesgos y de oportunidades, estableciendo el nivel de importancia de cada uno de ellos, de acuerdo con dos criterios iniciales: probabilidad e impacto. No basta asignar un número y elaborar un listado priorizado, es necesario hacer evaluaciones cualitativas y cuantitativas de los riesgos, sopesar los resultados, analizarlos, prever variantes, etc.

El resultado es un listado categorizado y priorizado que indica qué riesgos necesitan atención inmediata y mayor asignación de recursos. Es un punto crítico de la gestión por las acciones que desencadena, pero también porque la información que entrega será considerada en la toma de decisiones importantes en diferentes áreas.

4. Acciones de tratamiento

Algunos riesgos apenas necesitarán diseñar e implementar un control. Para otros, las acciones de tratamiento serán más complejas, pero se enmarcarán en cuatro opciones: eliminar, mitigar, trasladar o compartir, y aceptar.

El nivel de riesgo que la organización pueda asumir, los recursos para tratar los riesgos y el nivel apropiado de mitigación influyen en las decisiones finales. Si el coste de eliminar un riesgo es superior al coste financiero previsto ante la ocurrencia del evento negativo, es natural que se considere la opción de mitigar o aceptar.

5. Revisión

La revisión asegura que las acciones implantadas y los controles son efectivos y lo serán mientras no varíen las condiciones o el contexto de la organización. La revisión permite advertir algún cambio estructural que permita prever la ineficacia de las acciones en un futuro cercano o medio.

6. Informes

Los informes son documentos formales de la evaluación y gestión de riesgos. Los informes permiten comunicar a la Alta Dirección y a las partes interesadas que se está haciendo un trabajo y que ese trabajo entrega resultados satisfactorios.

Los informes también son el conducto regular para notificar a una persona, a un área o a la Alta Dirección sobre la necesidad de efectuar alguna acción o asumir el control sobre un proceso o sobre un procedimiento de prevención de riesgos.

7. Seguimiento

Antes de reiniciar el proceso de acuerdo con el ciclo PDCA, es necesario realizar un seguimiento sistemático de la evaluación, identificación y tratamiento de riesgos y oportunidades en la norma ISO 45001. Este seguimiento aporta las bases para el reinicio del ciclo, pero también dota de herramientas útiles para la auditoría interna ISO 45001.

Software ISO 45001

El Software ISO 45001 tiene por objetivo apoyar la gestión de riesgos en las organizaciones de una forma integral. Esta plataforma automatiza muchas de las tareas relacionadas con esta cuestión tan importante, facilitando el control eficiente de procesos y de sus riesgos asociados.

El Software tiene capacidad para entregar informes inmediatos que facilitan la toma de decisiones y contribuyen a la mejora continua de la gestión. Con el apoyo de esta solución tecnológica, los encargados de la Gestión SST ganan tiempo para planificar estrategias enfocadas en mejorar el bienestar de empleados y de los contratistas. Todo ello con una menor inversión en recursos. Si quieres más información sobre el funcionamiento de la plataforma, solo tienes que contactar con nuestros asesores.