4 Fases del pensamiento basado en riesgos según la norma ISO 9001:2015

¿No tienes tiempo para construir los documentos del Sistema de Gestión?

Kit de Certificación ISO 22000:2018

Kit de Certificación ISO 9001:2015

Kit de Certificación ISO 27001:2013

En la ISO 9001 impulsar el cambio y la mejora continua requiere de algo más que una acción preventiva. En su versión 2015, la norma incorpora dentro del Sistema de Gestión de Calidad el nuevo enfoque basado en el riesgo, una estrategia innovadora que promete efectividad y cumplimiento a las organizaciones que buscan crecer y desarrollarse en el mercado.

 

El enfoque basado en el riesgo sigue el popular ciclo PHVA (Planificar-Hacer-Verificar-Actuar), sobre el cual se identifican los riesgos y oportunidades, se planifica e implementa acciones de control, se evalúa la efectividad y repite el ciclo, según sea necesario.  

 

De esta forma, las organizaciones dejan de ser reactivas y se convierten en negocios proactivos. Con esto previenen situaciones potencialmente dañinas, logran la mejora continua de sus procesos y cumplen eficazmente los requisitos aplicables.  

 

El pensamiento basado en el riesgo deja atrás la percepción negativa que se tiene sobre el riesgo, destacando lo favorable, las oportunidades estratégicas, el desarrollo y optimización que trae para el sistema.

 

Además, busca que las organizaciones adopten un Sistema de Gestión de Calidad no sólo capaz de reducir el riesgo, sino con capacidad de asumirlo, es decir, tomar riesgos informados y obtener resultados positivos.

 

Hoy conocerás las 4 fases del pensamiento basado en el riesgo que puedes adoptar para la mejora continua y el cumplimiento en tu organización.

 

Empecemos!

 

Número 1. Fase de determinación

  

La primera fase del pensamiento basado en el riesgo busca determinar los riesgos y oportunidades. Para lograrlo de forma apropiada, tienes que tener claridad sobre los objetivos y metas que pretendes alcanzar en el proceso. También debes considerar:

 

  • Los problemas que pueden afectar los valores institucionales, la cultura, el conocimiento y el desempeño de tu organización.

 

  • La forma en que estos problemas afectan la capacidad para ofrecer productos y servicios conformes a las necesidades de los clientes y las reglas aplicables.

 

  • El contexto interno y externo del negocio: Las estrategias para alcanzar las políticas y objetivos, la relación con el personal, socios, proveedores, etc., y las cuestiones relacionada con los cambios políticos, económicos, sociales del sector.

 

Número 2. Fase de análisis

 

La ISO 9001 entiende el riego como el efecto de la incertidumbre sobre un resultado esperado. La norma no especifica formalmente que se lleve a cabo la evaluación y registro detallado de los riesgos, sin embargo, señala la necesidad de monitorear, medir, analizar y evaluar los riesgos y oportunidades.

 

Aunque existen diferentes métodos para implementar el pensamiento basado en el riesgo, el más apropiado siempre lo determinará el contexto de tu organización.

 

En el caso de las organizaciones pequeñas, basta con llevar el registro de la documentación, las capacitaciones, los controles implementados y demás información importante para el análisis y mejora continua.

 

En organizaciones más grandes, es necesario apoyar el proceso de análisis, evaluación y priorización de riesgos, mediante herramientas de gestión apropiadas y al alcance del negocio. Por ejemplo, un software de gestión de riesgos puede ayudar a identificar y evaluar los riesgos teniendo en cuenta la relación de probabilidad e impacto.

 

Las herramientas de este tipo facilitan el tratamiento de los riesgos a partir de las oportunidades clave y la participación proactiva del personal. También eliminan las conjeturas en la toma de decisiones, ya que posibilitan datos completos al alcance de tu mano. 

 

Número 3. Fase de planificación

 

Las acciones para abordar los riesgos y oportunidades que se planifican durante esta fase son:

 

  • Aceptar el riesgo: Implica no destinar ningún esfuerzo para mitigar el riesgo, y puedes decidirlo tras analizar el riesgo y determinar que existe baja probabilidad de ocurrencia, su impacto es mínimo o el costo de su tratamiento lo excede en sí.

 

  • Transferir el riesgo: No garantiza su eliminación, significa que un tercero se hará responsable y asumirá el riesgo por ti, este método debe hacerse y evidenciarse a través de un contrato.

 

  • Evitar el riesgo: Este método se aplica cuando el riesgo es de gran impacto y muy arriesgado, consiste en evitar o cancelar definitivamente el proceso que da origen al riesgo.

 

Debes realizar un análisis exhaustivo y cauteloso sobre los riesgos para determinar cuáles definitivamente serán evitados, esta decisión debe ser asertiva, de lo contrario puedes perder oportunidades valiosas y producir mayores problemas en tu organización.

 

  • Reducir el riesgo: Bajo este tratamiento debes planificar y ejecutar diferentes acciones que permitan prevenir o mitigar el riesgo. La elección de este método es muy común y resulta muy eficaz si se complementa con el análisis de causa raíz.

 

Encontrando el origen del riesgo se garantiza que las acciones implementadas correspondan a la necesidad y el objetivo del negocio.

 

Una vez planifiques tus propias acciones, nuevamente debes considerar el contexto de tu organización.

 

La planificación de acciones para mitigar una posible falla o error en una organización de gran tamaño, será mucho más completa y meticulosa que para un negocio más simple.

 

En este sentido, comprender tu organización, su dirección estratégica, el contexto interno y externo en el que se desarrolla y las diferentes partes interesadas, es clave para determinar y abordar los riesgos asociados.

 

Número 4. Fase de comprobación

 

Comprobar es la acción de verificar si las acciones implementadas para abordar el riesgo son efectivas y funcionan según lo planificado. Para saberlo, puedes llevar a cabo auditorías internas, análisis de indicadores de calidad, evaluaciones de proyectos, etc.

 

Asegúrate de tener disponible la información correcta e importante para la toma de decisiones.

 

Los datos de calidad sobre el riesgo permiten hacer juicios más sólidos y mejores, lo que te hace una organización más eficiente, con menos pérdidas y, en última instancia, más rentable.

 

En este sentido, lo ideal es establecer indicadores clave de rendimiento, que como herramientas de calidad, facilitan conocer el desempeño de las áreas críticas y orientar las acciones estratégicas informadas.

 

También es clave la revisión continua de los resultados de evaluaciones de riesgos, informes de auditoría, quejas de clientes, estados de no conformidad, acciones correctivas y preventivas, etc., para conocer las fortalezas del negocio, analizar tendencias y demostrar que tu organización tiene una cultura de cumplimiento.

 

Tips para adoptar el pensamiento basado en el riesgo

 

Algunas recomendaciones que puedes tener en cuenta para incorporar dentro de la cultura de cumplimiento de la organización el pensamiento basado en el riesgo son:

 

Planificar

 

  • Involucrar a todas las partes interesadas de la organización.

 

  • No escatimar en gastos durante la identificación de riesgos.

 

  • Enfocarse en la identificación de la probabilidad de ocurrencia del riesgo.

 

  • No abordar los riesgos sin antes categorizarlos de acuerdo a la relación de ocurrencia e impacto.

 

 

Hacer:

 

 

  • Recuerda llevar el registro de todos los riesgos y la forma en que se categorizaron.

 

  • Mantén disponibles todos los registros.

 

  • Elabora una matriz de riesgos.

 

  • Apóyate de las acciones correctivas para eliminar los riesgos cuando sea posible.

 

  • Aprende a elaborar listas de verificación.

 

Verificar:

 

  • No olvides ajustar las herramientas de evaluación de riesgos al contexto de la organización.

 

 

  • Escucha a tus empleados sobre los problemas no evidenciados con las herramientas utilizadas.

 

  • Recopila información suficiente y útil para realizar predicciones, tendencias e implementar medidas preventivas.

 

  • Presta mucha atención a las “casi” fallas o “casi” accidentes que pueden establecer patrones que indican riesgos mayores.

 

Actuar:

 

  • Fomenta el trabajo en equipo durante toda la gestión de riesgos.

 

  • En los casos críticos toma medidas inmediatas.

 

  • No dejes de hacer seguimiento a las acciones correctivas diseñadas e implementadas para verificar su eficacia.

 

  • Arriésgate a definir nuevas acciones cuando las implementadas no disminuyen el riesgo a niveles tolerables para la organización.

 

  • Documenta y registra todas las acciones emprendidas para anular, disminuir, compartir o tratar los riesgos.

 

 

Conclusión

 

 

Aunque el riesgo ha estado presente de forma implícita en la ISO 9001 y las organizaciones han adoptado intuitivamente un enfoque basado en el riesgo, en la versión 2015 es un requisito explicito que alienta a las organizaciones a integrarlo dentro de su sistema de gestión.

 

Principalmente por los riesgos comerciales que son cada vez mayores en un entorno de incertidumbre política, económica y social, la ISO 9001:2015 exige a las organizaciones adoptar un enfoque basado en el riesgo, permitiendo mejorar la confianza y satisfacción del cliente, la calidad de los bienes y servicios, la cultura proactiva de prevención y mejora, etc.

 

Es por ello que toda organización debe percibir el pensamiento basado en riesgos como una oportunidad y un paso en la dirección correcta.

 

Si este post te ha sido de utilidad me gustaría que lo compartas en tus redes sociales.

 

Nos vemos en breve!

Talvez te interese leer más sobre:

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ahorra tiempo, esfuerzo y dinero en la implementación de la ISO 9001.

Es GRATIS, DESCÁRGALA AHORA. Al hacer clic en "descargar" aceptas los términos y condiciones de nuestra web.

Para terminar con la descarga, debes ir a tu correo y confirmar tu cuenta.