Enfoque basado en riesgos

Las claves del enfoque basado en riesgos bajo la ISO 9001

Enfoque basado en riesgos

Norma ISO 9001

En la nueva versión de la ISO 9001 podemos destacar el énfasis y la dirección del enfoque basado en riesgos. En ella se introducen nuevas cláusulas como el enfoque a procesos, el liderazgo y, de manera especial, la planificación.

Deben de tenerse en cuenta las amenazas, las incertidumbres y los riesgos de cualquier actividad que se desarrolle en la empresa, sin tener en cuenta el tamaño y el sector económico de la misma. Es sorprendente comprobar cómo las organizaciones gestionan los riesgos ineficazmente, ya que normalmente los gestionan como una actividad no estructurada ni formal, lo cual no siempre permite lograr los resultados esperados.

La ISO 9001 2015 y la ISO 31000 sobre “Gestión de Riesgos” establecen una serie de principios que deben ser satisfechos para desarrollar una gestión eficiente del riesgos, de manera que se desarrolle, implante, y si es aplicable integrarse con el resto de sistemas de gestión que estén disponibles en la empresa.

 

Gestión de riesgo

Tradicionalmente, los riesgos se han tratado de una forma no estructurada, a través de soluciones puntuales tomadas como acción correctiva a un accidente o incidente.

La gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, donde debe tenerse en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados y cuyo objeto es la prevención de los mismos, en lugar de la corrección y la mitigación de daños una vez que dichos riesgos ya se hayan producido, por lo que es ventajoso para las organizaciones la adopción y uso de herramientas y mecanismos de gestión de riesgos.

Incorporar el enfoque basado en riesgos en la ISO 9001 2015 supone que cuando las empresas adaptan sus sistemas de gestión según la versión 2008, deben incluir métodos o procedimientos para la evaluación, administración, eliminación y minimización de los riesgos.

El conjunto de métodos o procedimientos componen la gestión de los riesgos y además es una forma de lograr que sean efectivos de manera consistente para tomar como guía los principios básicos que establece la ISO 31000:

  • Crear y proteger el valor. Se establece la consecución de los objetivos y la mejora de aspectos como la seguridad y salud en el trabajo, el cumplimiento de la legislación, la protección del medio ambiente, etc.
  • Estar incorporada en cada uno de los procesos. No puede entenderse como una actividad aislada sino como una parte de las actividades y los procesos principales de una organización.

#ISO9001 2015 e #ISO31000 establecen una serie de principios para desarrollar la gestión del riesgo

Click To Tweet

  • Formar parte del proceso para la toma de decisiones. Gestionar el riesgo para tomar decisiones llevando a cabo la evaluación de la información sobre las distintas alternativas de acción.
  • Ser utilizada para tratar con la incertidumbre. La gestión del riesgo ayuda a la obtención de las tomas de decisiones que puedan ser inciertas.
  • Ser estructurada, sistemática, y oportuna. Contribuye con la eficiencia y la obtención de resultados fiables.
  • Se basa en la mejor información disponible. El proceso de gestión de riesgos está basado en fuentes de información como pueden ser la experiencia, la observación, la previsión o la opinión de expertos.
  • Adaptarse al entorno. Hecha a medida de la propia empresa, alineada con su contexto externo e interno y con su perfil de riesgo.
  • Considerar factores humanos y culturales. Se reconoce la capacidad e intención de las personas, tanto interna como externa que pueda llegar a facilitar o dificultar la consecución de cada uno de los objetivos que persigue la organización.
  • Ser transparente, inclusiva y relevante. La participación de cada uno de los grupos de interés es necesaria para garantizar la gestión del riesgo siendo relevante y actualizada.
  • Dinámica, sensible al cambio e iterativa. La organización debe de mirar por la gestión de riesgos, y que ésta detecte y responda ante los cambios de la empresa. Conocer como suceden los acontecimientos internos y externos, los nuevos riesgos que aparecen y otros que desaparecen.
  • Facilitar la mejora continua de la empresa. Las organizaciones tienen que desarrollar e implementar cada una de las estrategias para mejorar de manera continua, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

Software ISO 9001

Para gestionar la norma ISO 9001 y lograr implementar de una forma fácil y sencilla un buen Sistema de Gestión de Calidad en la propia organización, existen herramientas como es el caso del Software ISOTools Excellence que llevan a cabo este trabajo de automatización, aportando beneficios como resultados excelentes, eficacia y efectividad, máximo retorno de la inversión, facilidad en la toma de decisiones, gestión del conocimiento o el ahorro de tiempos y costos entre otras funciones.

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba