El pensamiento basado en riesgo en los nuevos estándares ISO es una figura omnipresente y esencial. Las normas de calidad, ambientales, y de salud y seguridad en el trabajo, le asignan un papel relevante, que debe ser tenido en cuenta en la implementación de procesos y en la planificación de operaciones y actividades, así como en las evaluaciones de resultados.
El pensamiento basado en riesgos en los nuevos estándares ISO gana protagonismo, pero esto no significa que sea nuevo. Si miramos hacia atrás, notaremos que ya existía en otros estándares, pero su enfoque era diferente: se trataban los riesgos con ánimo correctivo, más no, preventivo.
Pero ¿Cómo podemos definir con exactitud el pensamiento basado en riesgo en los nuevos estándares ISO?… ese es nuestro tema de hoy. Veamos:
El pensamiento basado en riesgo en los nuevos estándares ISO – Definición
Si consideramos específicamente ISO 9001:2015, descubrimos que el pensamiento basado en el riesgo tiene el alcance que antes tenía la “acción preventiva”. Sin embargo, conviene anotar que la “acción preventiva” se desarrollaba en la versión 2008 de ISO 9001 en una cláusula separada, en tanto que, en la versión 2015, el pensamiento basado en el riesgo está presente en toda la norma.
Todos los procesos requieren evaluación del riesgo. Las oportunidades de mejora, las acciones correctivas, la identificación de oportunidades, el establecimiento de controles… todo requiere considerar el pensamiento basado en el riesgo.
Por supuesto, esto no supone que el sistema este basado en posibilidades negativas. Por el contrario; las organizaciones utilizarán el pensamiento basado en riesgos como herramienta para identificar oportunidades que representen beneficios en el mediano plazo.
Pensamiento basado en riesgo en los nuevos estándares de ISO – ¿en dónde lo encontramos?
1-) El contexto de la organización: establecer el contexto de la organización es una de las primeras tareas que efectuamos para implementar un SGC basado en la norma ISO 9001. Desde ahí, ya empezamos a considerar el pensamiento basado en el riesgo.
Es preciso evaluar el riesgo que implica fabricar productos que no satisfacen las necesidades de los consumidores, y los riesgos internos y externos que conforman el entorno de la organización.
2-) Liderazgo: la Alta Dirección de la organización, debe abordar los riesgos y las oportunidades que podrían afectar el sistema, siempre pensando en tratar los riesgos en forma preventiva.
3-) Planificación: en esta sección de la norma se hace referencia a la obligación que tiene la organización de identificar los riesgos, y crear planes para tratarlos.
4-) Operación: ISO exige que se implementen controles para las acciones descritas en el apartado de planificación, pensando por supuesto, en la prevención del riesgo.
Pensamiento basado en riesgo vs. Gestión de Riesgos
Podemos llegar a tener una leve confusión al considerar estas dos expresiones: si el pensamiento basado en el riesgo, persigue objetivos similares, a la Gestión de Riesgos, ¿Por qué no llamarlo así?…
De hecho, algunos expertos consideran que estas son expresiones sinónimas. ISO 9001, a diferencia de otros estándares no exige evaluar riesgos ni conservar sus registros. El pensamiento basado en riesgo en ISO 9001 está vinculado a la toma de decisiones, aunque se hable de él en varias secciones de la norma.
Otros expertos apuntan hacia una diferencia particular: la Gestión de Riegos se enfoca en eliminar un riesgo, compartirlo, tolerarlo o mitigar sus efectos negativos, como medidas reactivas, una vez el riesgo es evidente, en tanto que el pensamiento basado en el riesgo, considera todos los riesgos, incluso aquellos a los que no ha estado expuesta la organización, como una forma eficaz de prevenirlos y evitar su aparición.
El tema puede resultar etéreo y filosófico, pero no lo es. Una forma de cumplir todos los requisitos sobre pensamiento basado en riesgo en los nuevos estándares ISO, es, sin duda, apoyándonos en la tecnología, pero también en la formación y la capacitación.
Conocer y utilizar herramientas para la gestión de riesgos en ISO 9001:2015 es una forma de cumplir los requisitos de pensamiento basado en el riesgo. Este tipo de programas de formación debe involucrar a las personas relacionadas directamente con la gestión del Sistema de Gestión de la Calidad.
Dentro de nuestra oferta formativas, contamos con el Taller ISO 9001:2015 Enfoque basado en Riesgos. Este programa permitirá a su organización cumplir con los nuevos requisitos de ISO y avanzar con certeza en el camino hacia la certificación.