| 25 años generando CONFIANZA
Gestión de riesgos
Las empresas y organizaciones que llevan a cabo una gestión de los riesgos de manera eficaz cuentan con más posibilidades a la hora de protegerse de estos y lograr el éxito en el crecimiento de sus negocios. Para toda organización, el reto consiste en lograr integrar buenas prácticas en sus actividades diarias y aplicarlas al mayor número de operaciones de la empresa.
Como ya conocemos, uno de los nuevos conceptos de la nueva ISO 9001 2015 es la gestión de riesgos. Esta nueva versión de la norma define riesgo como “efecto de la incertidumbre”. Debido a esto, todos los riesgos relacionados con la calidad, seguridad, comercial o el medio ambiente son tratados bajo un solo aspecto “multidisciplinario” del sistema de gestión.
Para planificar el sistema de gestión de calidad, la organización debe:
- Identificar los riesgos y oportunidades para así alcanzar los requisitos exigidos para garantizar que el sistema de gestión de calidad pueda obtener el resultado fijado. A través de la evaluación de riesgos también se pretende prevenir, o disminuir al menos, los efectos no deseados, y conseguir una mejora continua.
- Planificar, integrar y ejecutar las acciones en sus procesos del sistema para enfrentar estos riesgos y oportunidades, y evaluar la eficacia de estas acciones.
- Las medidas adoptadas para enfrentar los riesgos y las oportunidades serán proporcionales a los efectos potenciales.
Perspectiva de la gestión de riesgos según la ISO 9001
Ahora bien, debemos preguntarnos cómo tiene la ISO 9001 la intención de afrontar el tema del riesgo y el pensamiento basado en el riesgo. El riesgo es un concepto que siempre ha estado presente, incluso de forma implícita la versión 2008 de la propia ISO 9001. Los nuevos requisitos basados en el riesgo ayudarán a dar prioridad a esta cuestión, al igual que los nuevos requisitos pasarán a formar parte del marco del sistema de gestión de calidad.
La gran parte de las organizaciones adoptan de manera intuitiva un enfoque basado en el riesgo para identificar, analizar y dar prioridad a los riesgos y las oportunidades percibidas, puesto que este proceso forma una parte esencial de la rutina de la acción preventiva. En este momento hay seis cláusulas de la ISO 9001 2015 que requieren una organización para considerar el riesgo:
- Cláusula 4. Determinar los riesgos que pueden afectar su capacidad para lograr estos objetivos.
- Cláusula 5. La alta dirección tiene la obligación de comprometerse a asegurar la Cláusula 4.
- Cláusula 6. Tomar medidas para enfrentar los riesgos y oportunidades.
- Cláusula 8. Implementar procesos que establezcan el riesgo y la dirección en sus operaciones.
- Cláusula 9. Monitorear, medir, analizar y evaluar los riesgos y oportunidades.
- Cláusula 10. Mejorar respondiendo a cambios en el riesgo.
El cumplimiento de la ISO 9001 requiere evidencia objetiva de que las determinadas cláusulas se cumplen. Con el tiempo, la adopción del pensamiento basado en el riesgo mejora la confianza de los clientes y la satisfacción al garantizar la consistencia de la calidad de los bienes y servicios debido al establecimiento de una cultura proactiva de prevención y mejora.
La revisión de manera continua es primordial para asegurar que los procesos de gestión de riesgos continúan siendo eficaces. Los factores que afectan a la probabilidad y las consecuencias de un evento pueden variar, de igual forma que puede cambiar los factores que afectan a la idoneidad de las opciones de tratamiento. El control de procesos debe facilitar información acerca de la eficacia del proceso de gestión de riesgos.
Se debe llevar a cabo un procedimiento concreto ajeno al manual donde se expliquen y se concreten los criterios y conceptos de la evaluación de riesgos que se aplicarán en el Sistema de Gestión de Calidad.
ISO 31000 para la Gestión de Riesgos
Concretamente, la ISO 31000 es la norma internacional para la Gestión de Riesgos, la cual ayuda a las empresas y organizaciones en los análisis y las evaluaciones de riesgos. Cualquier organización puede beneficiarse de la norma ISO 31000, independientemente de que se dedique al sector público o al privado, ya que se aplica a la mayoría de las actividades empresariales. No obstante, todas las empresas u organizaciones gestionan de algún modo los riesgos, pero las recomendaciones de esta norma se desarrollaron para mejorar las técnicas de gestión y asegurar la seguridad en los puestos de trabajo.
A través de la implantación de los principios y la Guía de la norma ISO 31000 en la empresa se podrá mejorar la eficacia operativa, la gobernanza y la confianza de las partes interesadas, así como minimizar cualquier pérdida.
Las ventajas que tiene la implantación de esta norma son:
- Mejorar de manera proactiva la eficacia operativa y la gobernanza
- Crear confianza entre las partes interesadas a través de técnicas de riesgos
- Aplicar controles de sistemas de gestión para analizar riesgos y disminuir posibles pérdidas
- Mejorar el desempeño y la resiliencia de los sistemas de gestión
- Responder a los cambios de manera eficaz y proteger la organización durante su crecimiento
Software ISO 9001
Con la intención de controlar de una forma fácil y eficaz el desarrollo del Sistema de Gestión de Calidad según la norma ISO 9001, las organizaciones hacen uso del Software ISOTools Excellence, el cual permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…