ISO 9001:2015 Gestión del Riesgo
ISO 9001
ISO 9001:2015 viene con un pensamiento basado en el riesgo incorporado, concretamente si leemos el último borrador publicado de la norma lo encontraremos en el punto 6.
Riesgos existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad y sea cual sea su tamaño, son unos elementos inherentes a ellos.
La correcta gestión del riesgo, hace que sus efectos se vean mitigados y sus consecuencias no sean tan adversas como lo serían si el riesgo no se gestionase.
El concepto de pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO-9001, aunque en esta nueva versión se fortalece y se incorpora a todo el Sistema de Gestión de la Calidad. En la versión 2015 de ISO9001 este concepto reforzado se incorpora en los requisitos de establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad.
Recordemos que todos los procesos de una organización están expuestos a unos riesgos, y siendo el Sistema de Gestión de la Calidad un proceso más no va a dejar de estar expuesto a ellos.
Eliminar por completo el riesgo de una organización no es posible, es necesario encontrar el equilibrio entre los esfuerzos invertidos en su gestión y el riesgo residual que nos queda.
Para quien comience en esta actividad, debe saber que la gestión de riesgos no es una labor difícil, pero que tampoco basta con adquirir diferentes seguros de protección sin tener en consideración otras formas de atender al riesgo.
Comenzaremos con un plan sencillo y fácil de seguir, formado por 5 pasos, ya habrá tiempo de madurarlo.
Identificar riesgos
La mayoría de los negocios comparten una serie de riesgos comunes y contienen otros específicos de su organización. Existen algunas guías o listas que nos pueden ayudar a verificar si esos riesgos comunes que comparten la mayoría de las organizaciones nos afecta a la nuestra también.
Inicialmente se nos puede ocurrir pensar en riesgos como:
- Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio puede verse interrumpida por numerosos accidentes o incidentes, como por ejemplo un incendio o una inundación. En este caso la empresa no solo deja de vender sus productos o servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los que contaba para satisfacer al cliente. Si nos anticipamos a estas cuestiones podemos tratar este tipo de riesgo.
- Pérdidas de propiedad. Una organización puede perder propiedades debido a actos delictivos o por cualquier daño físico acontecido.
- Pérdidas de personal clave. Una organización puede perder un empleado relevante por muerte, discapacidad o enfermedad, lo que implicaría unos costes económicos elevados. Otro ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar. Si se trata de una persona clave en nuestra empresa las consecuencias pueden ser catastróficas.
- Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber causado daños y perjuicios a los demás.
- Daños ocasionados en los trabajadores. Si un trabajador sufre un accidente durante el desempeño de sus funciones la empresa tendrá que afrontar unos costes que dependerán de la magnitud de la lesión.
Si nos centramos en el Sistema de Gestión de la Calidad ISO 9001 podemos identificar riesgos como estos:
- Uso de documentación obsoleta.
- Que se dupliquen tareas o actividades.
- Que no se detecten todas las no conformidades que se están produciendo.
- Que las personas desconozcan los procedimientos de trabajo.
- Que la gestión de la documentación sea excesivamente burocrática.
- Que los planes de formación carezcan de eficacia.
- Que las auditorías internas del sistema de gestión no sean eficaces.
- Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea la más adecuada.
- Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los procesos.
- Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de recursos.
Evaluar la vulnerabilidad de la organización para cada uno de los riesgos identificados
La vulnerabilidad depende de la probabilidad de que el riesgo se materialice y del coste que implicaría que esto ocurriese.
Lo que debe hacer una organización es cuantificar los riesgos identificados, es decir establecer cuáles son conveniente tratar y cuáles no, según corresponda.
Nos quedaremos con los que creemos conveniente tratar e intentaremos proteger a nuestra organización contra ellos.
Si la materialización de un riesgo supone un coste económico menor que la gestión del mismo es necesario plantearse un análisis más profundo del mismo, por ejemplo.
Preparar planes de contingencia
Un plan de contingencia es un instrumento para la gestión adecuada, en este caso de los riesgos de una organización. Para gestionar el riesgo podemos hacer uso de prácticas como:
- Creación de políticas que aumenten la seguridad de los trabajadores ante situaciones de riesgo.
- Instalación de un sistema de seguridad que ayude a la organización a prevenir pérdidas de bienes.
- Entrenar a gerentes potenciales en las funciones y responsabilidades de sus superiores para que el negocio no deje de funcionar por pérdida de personal clave.
Hay que elaborar un plan de contingencia integral y creativo, no nos podemos quedar en la simplicidad.
Adquirir diferentes seguros
Hablamos de seguros que minimicen el riesgo, son una parte esencial en la gestión de los mismos. Algunos de los que podemos hacer uso en cualquier organización son:
- De responsabilidad de producto.
- De responsabilidad profesional.
- De responsabilidad civil.
- De propiedad comercial.
Si nuestra organización no cuenta con planes de gestión de riesgo, tendremos que pagar un coste más alto por nuestros seguros.
Mejorar
Con determinada frecuencia los planes de gestión de riesgos deben ser revisados para que no pierdan su adecuación e idoneidad.
La revisión debe involucrar a propietarios, jefes de departamentos y al consultor de gestión de riesgos.
El buen desempeño de nuestra organización en cuanto a la gestión de riesgos será un reclamo importante para atraer a nuevos inversionistas y, por tanto para aumentar nuestro capital.
Software para ISO 9001
Para simplificar estas actividades podemos hacer uso de herramientas como el Software ISOTools, el cual mediante sus aplicaciones nos permite automatizar el Sistema de Gestión de la Calidad ISO 9001 y de todos los elementos que le acompañan.