Enfoque basado en riesgos ISO 9001
La nueva ISO 9001:2015 introduce el enfoque basado en riesgos ISO 9001, en toda la norma. Es uno de los cambios más significativos, aunque viene acompañado de otros como el fuerte papel de la alta dirección.
Si tenemos en cuenta las amenazas y los riesgos que tienen las actividades que realiza la organización, de forma independiente de su tamaño o sector económico, es muy sorprendente comprobar que es más habitual de lo que creemos que las empresas gestionan los riesgos de forma ineficaz, no se encuentra estructurada, lo que no permite conseguir los objetivos fijados.
La nueva ISO 9001:2015 y la norma ISO 31000 “Gestión de Riesgos” establecen ciertos principios que deben ser satisfechos para hacer una gestión eficiente del riesgo, la forma en la que se desarrollan, implementan y se aplican, además se deben integrar en el Sistema de Gestión que tiene la organización.
Como costumbre, las organizaciones han llevado de forma no estructurada los riesgos, haciendo soluciones puntuales, como acciones correctivas tras un accidente o incidente y según el daño que haya causado.
El enfoque basado en riesgos ISO 9001 es un conjunto de técnicas y herramientas de apoyo y ayuda para facilitar la toma de decisiones apropiadas, de una forma lógica, teniendo en cuenta la incertidumbre, la posibilidad de que se den sucesos futuros y los efectos sobre los objetivos acordados. El principal objetivo es realizar una prevención de riesgos en lugar de corregirlos o mitigarlos una vez se han producido, por lo que es muy ventajoso para las empresas que lo adopten y utilicen las herramientas y los mecanismos de gestión de riesgos.
El enfoque basado en riesgos ISO 9001 2015 se orienta hacia un enfoque preventivo que se acrecienta con los aspectos de la gestión del riesgo, este consiste en reconocer los riesgos dentro de la empresa y hacer actualizaciones necesarias para evitar que se produzcan.
De esta forma se puede obtener una buena producción y conseguir la satisfacción de todos los clientes de la organización.
La incorporación del enfoque basado en riesgos ISO 9001 supone que las empresas adapten sus sistemas de gestión basados en la ISO 9001:2008 a los nuevos requisitos de la norma ISO 9001:2015. Deben incluir ciertos procedimientos para hacer una evaluación, administración, eliminación o minimización de los riesgos que se puedan producir.
El conjunto de procedimientos forma la gestión del riesgo, y una forma de conseguir los mismos, sean efectivos, consisten en utilizar como guía los principios básicos que establece la norma ISO 31000, estos son:
- Crear y proteger el valor: contribuye a la consecución de objetivos, además de la mejora de aspectos como puede ser la seguridad y salud laboral, el cumplimiento legal y normativo, etc.
- Incorporarla a todos los procesos: no se debe entender como una actividad asilada, sino como parte de las actividades y los procesos principales de una empresa.
- Formar parte del proceso para tomar decisiones: la gestión del riesgo facilita la toma de decisiones, ya que se realiza una evaluación de las diferentes alternativas de acción.
- Ser utilizada para tratar la incertidumbre: la gestión de riesgo genera ciertos aspectos para la toma de decisiones que son inciertos, la naturaleza de la incertidumbre debe ser tratada.
- Ser estructurada, sistémica y oportuna: esto facilita la eficacia y la obtención de resultados fiables.
- Se basa en la mejor información: el proceso de gestión de riesgos se basa en fuentes de información como experiencia, observación, previsiones y la opinión de muchos expertos en la materia.
- Adaptarse al entorno: se hace a medida de la organización, se alinea con el contexto y con el perfil de riesgo.
- Se consideran los factores humanos: se debe reconocer la capacidad, la percepción y la intención de la gente para facilitar que se consigan los objetivos de la empresa.
- Ser transparente y relevante: la apropiada y oportuna participación de los grupos de interés y de los responsables debe asegurar que la gestión del riesgo permanece relevante y actualizada.
- Dinámica y sensible al cambio: la empresa tiene que velar porque la gestión de riesgos detecte y responsad antes los cambios que se produzcan en la misma.
- Facilitar la mejora continua de la empresa: la empresa debe desarrollar e implementar estrategias para mejorar de forma continua.
Una vez que se ha implantado el Sistema de Gestión de Riesgos, si resulta de forma efectiva permite que la organización obtenga los siguientes beneficios:
- Incrementar la probabilidad de conseguir los objetivos
- Motivar que exista una dirección proactiva
- Ser consciente de la necesidad de identificar y tratar todos los riesgos en todas las partes de la organización
- Fomentar la gestión proactiva
- Cumplir con la legislación
- Mejorar la gestión empresarial
- Mejorar la confidencialidad y confianza
- Establecer una base para la toma de decisiones
- Mejorar los controles
- Mejorar la eficiencia y la eficacia operacional
- Disminuir las pérdidas
- Incrementar el conocimiento de la empresa
- Aumentar la capacidad de recuperación de la empresa
- Mejorar la información financiera
- Fomentar la prevención y la gestión de incidentes
- Utilizar de forma eficiente los recursos disponibles para gestionar los riesgos
Etapas del enfoque basado en riesgos ISO 9001
Podemos reconocer 4 etapas para realizar la gestión del riesgo:
- Identificar riesgos: la gestión empieza por identificar los riesgos de la empresa.
- Analizar y evaluar los riesgos: cuando se han identificado los riesgos, se deben prevenir estimando la posibilidad que existe de que ocurra y cuáles son sus consecuencias. Hay muchas herramientas que se pueden utilizar para realizar la evaluación.
- Toma de decisiones: cuando se ha hecho la evaluación se tienen que definir todas las acciones de mejora que han frente a los riesgos que se han identificado y cuantificado, integrándolas e implantándolas en los procesos del sistema de gestión.
- Verificación de toma de acciones: la etapa final consiste en evaluar la eficiencia de las acciones tomadas mediante el seguimiento y la revisión, comenzando de nuevo el proceso y conocer cómo se define el ciclo PHVA para la mejora continua.
Amplía tus conocimientos sobre gestión de riesgos con el Taller ISO 9001:2015. Enfoque basado en Riesgos.