Inicio / ISO 9001:2015 / ¿Por qué se incluyó la gestión del riesgo en el CD ISO 9001:2015?
gestión del riesgo ISO 9001 2015

¿Por qué se incluyó la gestión del riesgo en el CD ISO 9001:2015?

El riesgo es parte de la vida cotidiana. Las organizaciones se pueden encontrar con muchos tipos de riesgos. Algunos tendrán un impacto mínimo y se puede manejar fácilmente, mientras que otros pueden amenazar la supervivencia de una empresa.

La comprensión de los principios y procesos para la gestión de riesgos eficaz puede ayudar a un empresario a tomar las decisiones necesarias para garantizar el mejor resultado posible para su negocio. Sin embargo, demasiada gestión del riesgo nos puede alejar, de lo que verdaderamente debería importarle a una norma de gestión de la calidad: la comprensión del cliente y su satisfacción.

Para entender, por qué se incluye la gestión del riesgo en el CD ISO 9001:2015 (Proyecto de norma aun no vigente, Oct. 2013) tenemos que comprender esta herramienta, sus conceptos y principios. No podemos decir que es acertado la inclusión de la gestión del riesgo en la futura versión 2015 sin antes comprender los beneficios y limitaciones de esta herramienta, así que te invito a repasar los conceptos básicos, empecemos.

Principios y conceptos de gestión de riesgos.

La dirección y gestión en los negocios se refiere a la forma en que una empresa es dirigida y controlada, incluyendo la estructura, la cultura, la fijación de objetivos y la toma de decisiones.

1. Las organizaciones deberían demostrar prácticas de buena gestión.

La buena gestión empresarial se centra en áreas como:

  • Buena conducta empresarial – incluyendo áreas críticas como la relación con los clientes, finanzas, recursos y gestión de personal.
  • Resultados de calidad – la garantía de que los productos desarrollados o de los servicios que ofrece la empresa son del más alto nivel de calidad.
  • Cumplimiento – la garantía de que la empresa cumple con todas las normas requeridas, la legislación y reglamentos oficiales de manera continua.
  • Gestión de riesgos – la protección de la empresa frente a posibles sucesos negativos, así como reconocer las oportunidades y sacar provecho de ellos cuando se presentan.

La gestión eficaz puede ayudar a mejorar el rendimiento, satisfacer las necesidades de los clientes y cumplir con los requisitos de cumplimiento. La gestión de riesgos es una parte integral de la gestión de empresas.

Es una magnífica oportunidad en el área de consultoría, el ayudar a los empresarios a entender dónde y cómo la gestión de riesgos les puede ayudar al proceso de dirección.

2. Definición y gestión de riesgos.

El riesgo tiene que ver con la vida. Todo lo que hacemos implica un riesgo.

Un empresario decide tomar riesgos todos los días. A menudo los propietarios de negocios se basan en la experiencia y la intuición para gestionar el riesgo.

Sin embargo, cuanto más complejo sea el negocio, más importante es identificar las condiciones que pueden impedir que una empresa pueda darse cuenta de los riesgos potenciales, y por lo tanto reaccionar oportunamente con el fin de minimizar los efectos adversos y maximizar los resultados positivos.

El “riesgo” se puede definir como la posibilidad de que ocurra algo que tendrá un impacto sobre los objetivos de la organización.

Poniendo esto en perspectiva, los objetivos de una pequeña empresa pueden ser: ofrecer el mejor servicio de calidad, para maximizar los ingresos y reducir los gastos, tener empleados capacitados, aumentar la productividad y la calidad del producto y aumentar la cuota de mercado, estos objetivos enfrentan el riesgo.

El riesgo puede tener resultados positivos o negativos, y puede derivar en una oportunidad o una pérdida de un negocio, lo que le da el carácter de riesgo es la incertidumbre de su resultado.

La gestión de riesgos es la forma en que los efectos adversos de los riesgos se gestionan y se minimizan las oportunidades potenciales de que ocurran. Por lo tanto, la gestión del riesgo implica dos cosas:

  • Reducir al mínimo esas cosas que pueden impactar negativamente en un negocio.
  • La identificación y aprovechamiento de esas cosas que le ayudarán a alcanzar las metas y objetivos de un negocio.

3. Tipos de riesgo.

Cada riesgo tiene su propia característica distintiva que requiere la gestión o el análisis en particular.

La mayoría de la gente reconocerá el riego “obvio”, o más el evidente, el riesgo al que se enfrentan por la naturaleza de su negocio.
Por ejemplo, el dueño de un restaurante de comida para llevar, reconocerá inmediatamente el riesgo para la seguridad de su personal en el uso de aceite de cocina caliente y utensilios.

Sin embargo, el riesgo, para el negocio de un emprendedor recién iniciado, puede no ser tan fácilmente identificado.

Un nuevo enfoque en la gestión del riesgo, es que hay tres tipos de riesgo:

  • Riesgo basado en la oportunidad.
  • Riesgo basado en la incertidumbre.
  • El riesgo basado en el peligro.

Riesgo basado en la oportunidad.

Hay dos aspectos principales del riesgo basado en la oportunidad: riesgos asociados a no tomar una oportunidad y los relacionados con la toma de una oportunidad.

Esto último es una decisión consciente de aceptar riesgos asociados con la oportunidad, y luego implementar procesos para minimizar los impactos negativos y maximizar las ganancias.

El riesgo basado en la oportunidad puede o no ser visible, a menudo puede ser financiero, se puede tener un resultado positivo o negativo, y pueden tener efectos a corto plazo y/o a largo plazo.

Ejemplos del riesgo basado en la oportunidad pueden ser: mover un negocio a una nueva ubicación, la adquisición de nuevos bienes, ampliar un negocio, o la diversificación de la línea de productos.

Riesgo basado en la incertidumbre.

Riesgo basado en la incertidumbre es el asociado a eventos desconocidos e inesperados.

Este tipo de riesgo se le reconoce por el resultado de eventos como el de las torres gemelas, los desastres naturales de gran impacto.

Los riesgos basados en la incertidumbre son: desconocidos o muy difíciles de predecir; derivados de la naturaleza y con efectos catastróficos o desastrosos; asociado con resultados negativos, y no es posible controlarlos o influir en su magnitud.

Ejemplo de riesgos basados en la incertidumbre  en las organizaciones pueden ser: daño físico a los edificios por incendio o inundación, pérdida financiera, pérdida de un proveedor vital, la pérdida inesperada de un seguro y la pérdida de cuota de mercado.

Preparación para la incertidumbre

Por su propia naturaleza, los desastres y los imprevistos, son impredecibles. Un empresario debe planificar en consecuencia y determinar la forma de reducir al mínimo las interrupciones temporales o de por vida del negocio.

Hay varios métodos de gestión para minimizar el impacto de los eventos inesperados en un negocio.

Algunos ejemplos son:

  • La planificación preventiva de manejo de emergencias.
  • La planificación de recuperación ante desastres.
  • La planificación de la continuidad del negocio para asegurar que el negocio pueda seguir funcionando después de una interrupción importante.

Riesgo basado en el peligro

El riesgo basado en el peligro es el riesgo asociado a una fuente de daño potencial o una situación con el potencial de causar daño.

Este es el más común asociado con la gestión del riesgo empresarial, generalmente dirigida por los programas internos de seguridad y salud ocupacional.

Los riesgos basadas en el peligro para las organizaciones pueden ser:

  • Peligros físicos – incluyendo el ruido, la temperatura y otros factores ambientales.
  • Peligros químicos – incluyendo almacenamiento y / o uso de productos químicos inflamables, venenosos, tóxicos o cancerígenos.
  • Peligros biológicos – incluyendo virus, bacterias, hongos y otros microorganismos peligrosos.
  • Riesgos ergonómicos – incluyendo el diseño deficiente del espacio de trabajo, el diseño o la actividad y el uso de equipos.
  • Peligros psicológicos – que pueden resultar en daño físico y / o psicológico, incluyendo la intimidación, la discriminación sexual, falta de coincidencia de especificación del trabajo con la capacidad de los empleados.

4. Los detonantes de la gestión del riesgo – ¿por qué la gestión del riesgo?

Para adoptar la gestión del riesgo se deberían considera los siguientes tres puntos de vista:

  • ¿Por qué desea implementar la gestión de riesgos?
  • ¿Por qué debería poner en práctica la gestión de riesgos?
  • ¿Por qué tiene que poner en práctica la gestión de riesgos?

¿Por qué desea? – beneficios de la gestión de riesgos

Las pequeñas empresas pueden encontrar muchos beneficios en la aplicación de los principios de gestión de riesgos de forma estructurada y sistemática. Estos incluyen:

  • Mejora de la comunicación entre el personal y con los grupos de interés externos.
  • Mejora de la comprensión de los impactos que las prácticas de manejo tienen sobre un negocio.
  • Mejorar las relaciones con las partes interesadas, como clientes, empleados, proveedores y contratistas.
  • Mejora de la planificación empresarial y el logro de los objetivos y metas.
  • Reducción de posibles problemas legales.
  • Aumento de la ventaja competitiva.
  • Mejora de la calidad del producto o servicio.
  • Aumento de la eficiencia y la productividad.
  • Reducción de las desviaciones de presupuestos.
  • Los costos se utilizan donde es necesario, no en imprevistos.

¿Por qué usted debería? – buenas prácticas comerciales

Hay muchas razones por las que un negocio debe aplicar la gestión del riesgo y estos incluyen:

  • Aumento de la transparencia en la gestión financiera.
  • Mayor confianza del personal en un ambiente de trabajo seguro y protegido.
  • Mejorar la confianza de los clientes en la calidad y la integridad de un producto o servicio.
  • La protección de los activos y la viabilidad a largo plazo de la empresa.

¿Por qué tiene que? – cumplimiento de la legislación

Hay muchos requisitos legales y reglamentarios relacionados con la gestión de riesgos y éstos incluyen:

  • La legislación de seguridad y salud ocupacional.
  • La legislación de comercio justo.
  • Las obligaciones contractuales.
  • Los requisitos de seguros.
  • Requisitos de información financiera.

5 Limitaciones de la gestión de riesgos

Las limitaciones de la gestión del riesgo, como en cualquier proceso de gestión, deben ser claramente reconocidas por el propietario de la empresa y el equipo directivo.

Estas limitaciones son las siguientes:

  • La gestión de riesgos no sustenta por si sola la toma decisiones para el negocio

La gestión de riesgos puede ayudar a la empresa para tomar decisiones. Sin embargo, estas decisiones estarán limitados por: la profundidad de la investigación y el análisis de riesgo, el individuo(s) involucrado en la evaluación del riesgo, su experiencia y exposición a la gestión de riesgos y, sobre todo, que no haya estado involucrado lo que le resta experiencia.

  • La gestión de riesgos no garantiza la libertad de todos los riesgos.

Si bien es imposible de ser capaz de predecir todas las consecuencias negativas de un negocio, la gestión de riesgos puede ayudar a un empresario que está preparado para una consecuencia adversa.

  • La gestión de riesgos no garantiza que los accidentes no ocurran.

Errar es humano, y cuando se trata de los seres humanos siempre existe la posibilidad de que un error pueda suceder y de lugar a un incidente.

  • Las evaluaciones de riesgo no lo abarca todo y no es a prueba de fallas.

La evaluación de riesgos debe tratar de identificar todos los riesgos significativos, pero será limitado por los recursos disponibles, incluida la información a la mano, la participación de los interesados directos, el tiempo y el presupuesto.

  • La gestión del riesgo no es garantía de calidad.

La minimización del riesgo puede evitar un impacto inesperado en el cumplimiento de las especificaciones dictadas por el cliente, pero no sustituye la comprensión del cliente, la identificación de sus especificaciones, la correcta transformación de sus requisitos en especificaciones materiales; demasiada gestión del riesgo reduce tiempo para la gestión de la calidad.

Mi punto de vista personal… y es eso, un punto de vista personal.

La gestión del riesgo es una buena herramienta, de eso no tengo dudas, de lo que tengo dudas es de su desmesurada inclusión en una norma dedicada a fortalecer la relación cliente – proveedor a través de la calidad.

La futura versión pretende ser más preventiva al incluir la gestión del riego, y por eso desaparece el concepto de “acciones preventivas”, sin embargo no todas las organizaciones, por su naturaleza, podrán aprovechar esta herramienta al 100%.

Si bien muchos consideran que la futura versión de la norma simplificara muchos requisitos… la gestión del riesgo compensara esos requisitos que desaparecen (manual de la calidad) exigiendo mayores competencias, incluso dotes de adivinadores, a quienes la adopten.

La calidad siempre se ha tratado de conocer al cliente, de clarificar sus requisitos y transformarlos en una realidad utilizando procesos controlados, para finalmente continuar el ciclo de mejora midiendo su satisfacción.

Demasiado análisis del riesgo puede generar parálisis por análisis. Dejando de lado los riesgos, enfocándose en la innovación y la calidad fue como Steve Jobs desarrollo Apple.

¿Y tú qué opinas?

0
Share on Pinterest
Guía implementación de ISO 9001:2008

Acerca de Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Recomendado Para Ti

7rs 4ts gestión del riesgo flujo

Diagrama De Flujo: Gestión De Riesgos Y Oportunidades

Con la inclusión de la gestión del riesgo y las oportunidades en la norma ISO …

4 comentarios

  1. Complejo Daniel, me deja sin palabras soy especialista en salud ocupacional y nuestro trabajo es identificar peligros, valorar riesgos y realizar propuestas para eliminar o mitigar a estado tolerable los mismos.

    Voy a decir algo desde el sentido y logia común.

    EstoTambién para mis amigos con los que comparto tu block.

    Si has logrado satisfacer clientes, ellos estan contentos con tigo, muy dentro de ti sabes que es dificil que se vayan con la competencia y tu negocio presenta rentabilidad que vengan todos los riesgos tu barco aguantara la tempestad. Esperemos a ver como abordamos de la mejor forma los cambios o crees que es un riesgo esperar tanto.

    Atte
    Ing Jorge Dávila

    Bogotá Colombia

    • Hola Jorge, es precisamente en tu campo donde la gestión del riesgo se emplea desde hace tiempo y les resultaran muy familiares los nuevos cambios… creo que por lo pronto debemos informarnos a fondo de los “nuevos” conceptos que se aplicarán e ir probándolos, un análisis de modo de fallas y efectos en algún proceso nos puede ir ayudando a tomarle sabor.

      Saludos.

  2. Hola

    Tranquilos, en el último DRAFT han dejado el tema de la Gestión de Riesgos de forma bastante diluido y es que pedir que las empresas/pymes implanten una ISO 31000 de forma exhaustiva o al tiempo que se necesitaba dedicar a su evaluación (auditoría) habiendo ya una norma especifica para ello, les ha hecho recapacitar de que se iban a quedar sin clientes. Ahora tan solo hace un guiño a su uso y quién sabe si en la última revisión prevista para Noviembre del 2014 no la quitan del todo.

    salu2
    Juan

    • Juan, el CD de junio 2013 y el DIS de mayo 2014 de la ISO 9001, en su contenido NO incluían ninguna clausula que pidiera la implantación la ISO 31000 sino que se incluye en la ISO 9001 principalmente en las clausulas de planificación, de hecho en el DIS de mayo la palabra riesgo se menciona un 10% más que en el CD, pretendiendo aclarar más su uso y confirmar su permanencia, para noviembre del 2014 tendremos más información y cuenta con que este requisito quedará en firme.

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.