La gestión de riesgos y oportunidades (R&O) podría ser la adición más significativa a la norma ISO 9001:2015.
Además de pensar en la aplicación de los «Requisitos» de la norma, ahora la organización tiene que identificar y controlar sus riesgos y oportunidades. La mayoría de las organizaciones hacen esto al menos inconscientemente.
La ISO 9001:2015 requiere un enfoque totalmente consciente y planificado para la gestión de riesgos y oportunidades. [Si se aplica correctamente, se convertirá en uno de los procesos más poderosos de la organización].
La gestión del riesgo y la oportunidad suena intimidante. Muchas personas probablemente están pensando, «Esto va a ser un dolor de cabeza ponerlo en práctica.»
En realidad, la gestión de riesgos y oportunidades se puede poner en su lugar con un modesto esfuerzo.
La alternativa a la gestión del riesgo y la oportunidad es mucho peor ¿Cuál es? La gestión de crisis, ¡por supuesto!
Si las organizaciones no se molestan en gestionar los riesgos y las oportunidades, tendrán que ser muy buenas en el manejo de las crisis.
La inversión que se realice en la gestión del riesgo y la oportunidad va a ser mucho menor que el costo y el tiempo necesario para manejar las crisis.
La gestión de riesgos y oportunidades tiene una variedad de beneficios:
Aumenta la conciencia de todos los riesgos y oportunidades. Los empleados de todos los niveles comienzan a pensar en el riesgo en sus actividades del día a día. En el proceso, se convierten en mejores administradores de los recursos de la organización y asociados que participan plenamente en su éxito.
El esfuerzo se centra en las cosas que más importan. Un buen sistema de gestión revela riesgos y oportunidades significativas. Entonces podemos aplicar una cantidad proporcional de control a los riesgos que son más amenazantes y las oportunidades que más impactan en los beneficios.
Ayuda a crear una cultura de prevención y gestión. La cultura de una organización cambia lenta y gradualmente. Un proceso de gestión del riesgo y la oportunidad afectará poco a poco la forma en que todo el mundo piensa y actúa en consecuencia.
Alentará «informadamente» la toma de riesgos y oportunidades. Todas las decisiones se toman con una comprensión de los riesgos inherentes y los beneficios potenciales.
Esto ayuda a soportar el éxito organizacional. El resultado final de un sistema de gestión de R&O es más éxito y menos fracasos. Las crisis que aparecer con frecuencia en las organizaciones mal administradas no ocurren tanto en una organización que tiene un proceso de gestión de riesgos y oportunidades.
Antes de ir mucho más allá, debemos definir el riesgo. El riesgo es cualquier cosa que pueda afectar la capacidad de la organización para lograr sus objetivos.
Los riesgos pueden ser buenos o malos, pero la incertidumbre siempre está involucrada.
Nunca podemos saber con seguridad si un riesgo va a ocurrir o cómo nos va a afectar.
¿Qué requisitos debemos tomar en cuenta para gestionar los riesgos y las oportunidades? Tenemos muy buena materia prima para este examen.
Nuestra materia prima inicial son las cláusulas 4.1 y 4.2 de la norma ISO 9001: 2015.
Por supuesto debemos tomar en cuenta la cláusula 4.1, en la cual se identificaron los factores internos y externos relevantes para nuestra estrategia.
Esto se enmarca en el contexto de las fortalezas, debilidades, oportunidades y amenazas.
Las debilidades y amenazas que hemos identificado obviamente equiparan a los riesgos.
El resto de los factores internos y externos comprenden la categoría de las oportunidades.
La otra materia prima para el análisis de riesgos y oportunidades son las partes interesadas. En concreto, ¿estas partes interesadas qué requieren de nosotros? Esto fue identificado en la cláusula 4.2 de la norma ISO 9001: 2015. Cada requisito puede constituir un riesgo, una oportunidad, o una combinación de ambos.
Hay una tercera entrada para los riesgos y oportunidades: las acciones correctivas.
Las acciones correctivas tienen por objeto eliminar las causas de no conformidad y en última instancia eliminar el riesgo. Si se hace un buen trabajo de acciones correctivas, se reducirá el riesgo general en la organización.
Así que, en realidad, ya que se ha hecho mucho trabajo sobre gestión de los riesgos y oportunidades.
Podría ser útil ahora para dividir la salida de las cláusulas 4.1 y 4.2 en dos grandes categorías: riesgos y oportunidades.
Nuestro reto ahora es evaluar la importancia de los riesgos y oportunidades.
No son todos iguales, algunos riesgos pueden afectar la vida de las personas o poner el negocio en cierre, mientras que otros pueden ser nada más que una molestia.
Del mismo modo, algunas oportunidades asegurarán el éxito a largo plazo, mientras que otros sólo ofrecen un incremento positivo temporal.
Necesitamos una forma de evaluar el riesgo y las oportunidades, porque no tenemos suficiente tiempo ni dinero para actuar ante todos ellos.
ISO 9001: 2015 nos da margen de maniobra. Se dice explícitamente que la organización debe «determinar los riesgos y oportunidades que necesitan ser tratados.»
Está claro que no todos los riesgos y oportunidades deben ser abordados, sólo los que se determine que son los más significativos.
Sin calificarlos de alguna manera, no tendremos ninguna manera de saber que riesgos y oportunidades merecen la mayor atención.
La siguiente tabla muestra un esquema de ejemplo para la evaluación de sus riesgos.
| Escala para evaluar los riesgos | |
| Riesgos | |
| Gravedad/Severidad | Probabilidad |
| 1 = No hay posibilidad de daño | 1 = Muy poco probable |
| 2 = Distracción / efecto limitado | 2 = Posible, pero no es probable |
| 3 = Efecto negativo en las ventas y la reputación | 3 = Muy posible |
| 4 = Pérdida de los principales clientes / Descenso significativo en los ingresos | 4 = Probable |
| 5 = Muerte a los empleados / Cierre del negocio | 5 = Muy probable |
Obviamente, todas las organizaciones tienen sus propias circunstancias únicas.
Los dos factores de calificación que se muestran en la figura (severidad y probabilidad) se multiplican para darle un número de prioridad de riesgo (RPN).
Una vez que haya evaluado los riesgos y se calcula el RPN para cada uno, se selecciona un umbral para la acción.
Por ejemplo, podrían ser todos los riesgos cuyo RPNs sean 10 o superior. Todos los riesgos que caen dentro de esta categoría se abordarán a través de acciones que deben determinarse.
De esta manera, estaremos utilizando nuestros recursos de la manera más eficiente posible, actuando sobre los riesgos y las oportunidades más importantes… ¿Por qué? por más cálculos y planes de acción: Nunca podemos saber con seguridad si un riesgo va a ocurrir o cómo nos va a afectar.
Las acciones para hacer frente a los riesgos y oportunidades ISO 9001:2015
Se requiere planificar las acciones para abordar los riesgos y oportunidades. Estas acciones se dejan mucho a nuestra discreción. Las acciones pueden ser simples o elaborados, a corto plazo o largo plazo, costosas o baratas. La forma de abordar los riesgos y las oportunidades depende de la organización.
Existen tres requisitos básicos:
Han de ser previstas. No hay cabida para las acciones sobre la marcha, hay que pensar y planificar. Se debe definir cuidadosamente lo que va a pasar, quién estará involucrado, cuándo se llevará a cabo y qué recursos serán necesarios, según sea el caso.
Estén integradas en los procesos del SGC. Todos los controles del SGC se aplicarán a las acciones. Por ejemplo, si se requiere mantener un registro como información documentada para tratar un riesgo, a continuación, se aplicará el control de documentos y registros. Si se utilizan los instrumentos de medición para tratar un riesgo, entonces lo más probable se apliquen los requisitos de calibración.
Han de ser proporcionales. Los riesgos más significativos serán emparejados con las acciones más significativas. Las oportunidades con el mayor retorno de la inversión serán emparejadas con planes de acción robustos.
Se compruebe su eficacia. Una vez que implemente sus acciones, el trabajo no habrá terminado, se debe determinar si se lograron los objetivos. Sea lo más objetivo posible en la evaluación de la eficacia.
ISO 9001: 2015 no requiere que información sobre sus riesgos y las oportunidades se conserven o mantenga como información documentada.
Sin embargo, ya hemos establecido que este es un requisito importante y fundamental de la norma. ¿Vas a dejar algo como esto al conocimiento tribal? Por supuesto no.
Las organizaciones inteligentes documentan su proceso para determinar los riesgos y las oportunidades y llevan un registro de lo que aprenden.
Dos preguntas frecuentes
¿Tenemos que utilizar la norma ISO 31000 o ISO 31010 a la hora de abordar los riesgos y las oportunidades?
No, usted no está obligado a usar estos documentos de orientación sobre la gestión de riesgos, pero pueden serle útiles.
Para identificar los riesgos y oportunidades relacionados directamente con nuestro SGC. No se incluyeron los riesgos relacionados con la seguridad o el medio ambiente. ¿Eso está bien?
Sí; ISO 9001: 2015 establece que los riesgos y las oportunidades que usted identifica, son los necesarios para asegurar que el SGC puede lograr los resultados deseados. Dado que la seguridad y el medio ambiente no se abordan específicamente como requisitos obligatorios del SGC, no es necesario incluirlos. Creo que hay beneficios en el abordar los riesgos de una manera universal, pero que la decisión es suya.
8 comentarios
Comentarios cerrados
Add Comment