Saltear al contenido principal
Enfoque basado en riesgos

Las claves del enfoque basado en riesgos bajo la ISO 9001

Enfoque basado en riesgos

Norma ISO 9001

En la nueva versión de la ISO 9001 podemos destacar el énfasis y la dirección del enfoque basado en riesgos. En ella se introducen nuevas cláusulas como el enfoque a procesos, el liderazgo y, de manera especial, la planificación.

Deben de tenerse en cuenta las amenazas, las incertidumbres y los riesgos de cualquier actividad que se desarrolle en la empresa, sin tener en cuenta el tamaño y el sector económico de la misma. Es sorprendente comprobar cómo las organizaciones gestionan los riesgos ineficazmente, ya que normalmente los gestionan como una actividad no estructurada ni formal, lo cual no siempre permite lograr los resultados esperados.

La ISO 9001 2015 y la ISO 31000 sobre “Gestión de Riesgos” establecen una serie de principios que deben ser satisfechos para desarrollar una gestión eficiente del riesgos, de manera que se desarrolle, implante, y si es aplicable integrarse con el resto de sistemas de gestión que estén disponibles en la empresa.

 

Gestión de riesgo

Tradicionalmente, los riesgos se han tratado de una forma no estructurada, a través de soluciones puntuales tomadas como acción correctiva a un accidente o incidente.

La gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, donde debe tenerse en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados y cuyo objeto es la prevención de los mismos, en lugar de la corrección y la mitigación de daños una vez que dichos riesgos ya se hayan producido, por lo que es ventajoso para las organizaciones la adopción y uso de herramientas y mecanismos de gestión de riesgos.

Incorporar el enfoque basado en riesgos en la ISO 9001 2015 supone que cuando las empresas adaptan sus sistemas de gestión según la versión 2008, deben incluir métodos o procedimientos para la evaluación, administración, eliminación y minimización de los riesgos.

El conjunto de métodos o procedimientos componen la gestión de los riesgos y además es una forma de lograr que sean efectivos de manera consistente para tomar como guía los principios básicos que establece la ISO 31000:

  • Crear y proteger el valor. Se establece la consecución de los objetivos y la mejora de aspectos como la seguridad y salud en el trabajo, el cumplimiento de la legislación, la protección del medio ambiente, etc.
  • Estar incorporada en cada uno de los procesos. No puede entenderse como una actividad aislada sino como una parte de las actividades y los procesos principales de una organización.

  • Formar parte del proceso para la toma de decisiones. Gestionar el riesgo para tomar decisiones llevando a cabo la evaluación de la información sobre las distintas alternativas de acción.
  • Ser utilizada para tratar con la incertidumbre. La gestión del riesgo ayuda a la obtención de las tomas de decisiones que puedan ser inciertas.
  • Ser estructurada, sistemática, y oportuna. Contribuye con la eficiencia y la obtención de resultados fiables.
  • Se basa en la mejor información disponible. El proceso de gestión de riesgos está basado en fuentes de información como pueden ser la experiencia, la observación, la previsión o la opinión de expertos.
  • Adaptarse al entorno. Hecha a medida de la propia empresa, alineada con su contexto externo e interno y con su perfil de riesgo.
  • Considerar factores humanos y culturales. Se reconoce la capacidad e intención de las personas, tanto interna como externa que pueda llegar a facilitar o dificultar la consecución de cada uno de los objetivos que persigue la organización.
  • Ser transparente, inclusiva y relevante. La participación de cada uno de los grupos de interés es necesaria para garantizar la gestión del riesgo siendo relevante y actualizada.
  • Dinámica, sensible al cambio e iterativa. La organización debe de mirar por la gestión de riesgos, y que ésta detecte y responda ante los cambios de la empresa. Conocer como suceden los acontecimientos internos y externos, los nuevos riesgos que aparecen y otros que desaparecen.
  • Facilitar la mejora continua de la empresa. Las organizaciones tienen que desarrollar e implementar cada una de las estrategias para mejorar de manera continua, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

Software ISO 9001

Para gestionar la norma ISO 9001 y lograr implementar de una forma fácil y sencilla un buen Sistema de Gestión de Calidad en la propia organización, existen herramientas como es el caso del Software ISOTools Excellence que llevan a cabo este trabajo de automatización, aportando beneficios como resultados excelentes, eficacia y efectividad, máximo retorno de la inversión, facilidad en la toma de decisiones, gestión del conocimiento o el ahorro de tiempos y costos entre otras funciones.

¿Desea saber más?

Entradas relacionadas

Volver arriba