| 25 años generando CONFIANZA
Norma ISO 9001
En la nueva norma ISO 9001 aparece un pensamiento fundamentado en el riesgo incorporado, exactamente si miramos el último borrador publicado de la norma se posiciona en el punto 6.
En todo negocio aparecen riesgos, ya sea en su actividad o cualquier tamaño que comprenda, ya que son elementos inherentes a ellos.
La adecuada gestión del riesgo desemboca en la mitigación de sus efectos además de no provocar consecuencias tan adversas como lo serían si el riesgo no se gestionase.
En la norma ISO9001, el fundamento de pensamiento desarrollado en el riesgo siempre ha estado implícito, aunque en esta versión actualizada se endurece y se incluye a cualquier Sistema de Gestión de la Calidad. En ISO 9001:2015 este concepto fortalecido se incorpora en los requisitos de mejora, mantenimiento, establecimiento e implementación del Sistema de Gestión de la Calidad.
Cualquier proceso de una empresa son inherentes a una serie de riesgos, y en consecuencia, el Sistema de Gestión de la Calidad también se vincula a dichos riesgos.
Se considera necesario encontrar una balanza entre los esfuerzos producidos en su gestión y el riesgo residual que nos queda, ya que no es posible eliminar completamente el riesgo de una entidad.
Toda organización que entable esta actividad, tiene que saber que la gestión de riesgos no es una labor complicada, pero en cambio, tampoco se puede reducir en adquirir distintos seguros de protección sin tomar en cuenta distintas formas de atender el riesgo.
Damos comienzo con un proyecto sencillo y fácil de seguir, compuesto por cinco pasos que iremos desarrollando a continuación.
Reconocer riesgos
La generalidad de los comercios comparte riesgos comunes y contienen otros específicos de su empresa. Hay una serie de guías o listas que nos pueden amparar a verificar si dichos riesgos comunes que comparten la generalidad de negocios nos perjudica también a la nuestra.
En primer lugar, se nos puede ocurrir pensar en algunos riesgos como:
- Pérdidas de propiedad. Una entidad puede perder propiedades en base a actos delictivos o por todo daño físico acontecido.
- Daños ocasionados en los trabajadores. Si un trabajador sufre un accidente a lo largo del desempeño de sus funciones la entidad tendrá que ocuparse de unos costos que dependerán de la magnitud de la lesión.
- Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber causado daños y perjuicios a los demás.
- Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio puede interrumpirse por muchos accidentes o incidentes, como puede ser un incendio o una inundación. En este caso la organización no solo deja de vender sus productos o servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los que contaba para satisfacer al cliente. Si nos anticipamos a estas cuestiones podemos tratar este tipo de riesgo.
- Pérdidas de personal clave. Una entidad puede perder un trabajador relevante por muerte, discapacidad o enfermedad, lo que implicaría unos costos económicos elevados. Otro ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar distinto. Si se trata de una persona clave en nuestra organización las consecuencias pueden muy perjudiciales.
En el Sistema de Gestión de la Calidad identificamos una serie de riesgos como pueden ser:
- Los indicadores no nos den información sobre la eficacia y eficiencia de los procesos.
- La metodología que tenemos para evaluar la satisfacción de los clientes no sea la más correcta.
- Uso de documentación deteriorada.
- Duplicar tareas o actividades.
- Los planes de formación carezcan de eficacia.
- Los objetivos del Sistema de Gestión de la Calidad no se lleven a cabo por falta de recursos.
- Las auditorías internas del sistema de gestión no sean eficaces.
- La gestión de la documentación sea excesivamente burocrática.
- Los sujetos no conozcan los procedimientos de trabajo.
- Que no se detecten todas las disconformidades que se están produciendo.
Analizar el grado de vulnerabilidad ante riesgos identificados
La vulnerabilidad de una organización será mayor o menor en función de la probabilidad de que el riesgo se haga evidente y del costo asociado que este deriva.
Es vital que una organización se encargue de llevar a cabo una cuantificación de aquellos riesgos que considere que es importante tratar. Por ello, la empresa trabajará con los riesgos que crea necesarios manipular y siempre se realizará un esfuerzo por garantizar la protección de la organización.
En los casos en los que la materialización de cierto riesgo conlleve un costo menor de lo que implicaría su gestión, será necesario realizar una valoración más concreta.
Desarrollar planes de contingencia
Los planes de contingencia se consideran herramientas perfectas para desarrollar una correcta gestión de los riesgos de una organización. Para gestionar los riesgos podremos:
- Elaborar políticas que incrementen la seguridad de los empleados ante cualquier situación que suponga un riesgo.
- Instalar sistemas de seguridad que colaboren con la organización a la hora de eludir la pérdida de bienes materiales.
- Formar a ciertos trabajadores en las responsabilidades y funciones desarrolladas por sus superiores, como estrategia para evitar que el negocio no deje de funcionar como consecuencia de ausencia de aquel personal considerado clave.
La organización deberá establecer un plan de contingencia con carácter integral y dinámico para evitar quedarse en lo simple.
Adquirir seguros
Estos seguros tienen la finalidad de disminuir el riesgo, se convierten en un instrumento básico durante la gestión de dichos riesgos. Entre los seguros existentes, en una organización podemos recurrir a:
- Seguros de responsabilidad de producto.
- Seguros de responsabilidad profesional.
- Seguros de responsabilidad civil.
- Seguros de responsabilidad comercial.
El costo de estos seguros se puede incrementar si en nuestra organización no existen planes de gestión de riesgos.
Mejorar
Para asegurar que los planes de gestión de riesgos son los adecuados para nuestra organización, la alta dirección, los responsables de los departamentos involucrados y el consultor encargado de la gestión de riesgos deben involucrarse en su revisión.
Estas revisiones se realizaran con frecuencia y con el objetivo de que la organización obtenga mejoras en la gestión de riesgos. Esta correcta gestión de riesgos permitirá agradar a nuevos inversores y como consecuencia, se obtendrá un incremento del capital.
Sistema de Gestión de la Calidad
Para conocer más sobre las normas relacionadas con el Sistema de Gestión de la Calidad, puedes visitar: https://www.isotools.us/normas/calidad/
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...