Qué Es gestión de riesgos en ISO 9001:2015 para México

Qué es gestión de riesgos

La ISO (Organización Internacional de Normalización) publicó en 2015 la última versión de ISO 9001, la norma más extendida y conocida a nivel mundial. Los cambios que trae la última versión de la norma son muy importantes, mucho más que los que se llevaron a cabo en la revisión del año 2008. Las organizaciones disponen de tres años para actualizar el Sistema de Gestión de la Calidad a los nuevos requisitos de la norma ISO 9001:2015.  Uno de los cambios más novedosos es: qué es gestión de riesgos alineada al Sistema de Gestión de la Calidad. 

La versión de la norma ISO 9001:2015 se basa en los siguientes conceptos fundamentales:

  • El enfoque basado en procesos: su éxito proviene de la versión del año 2008.
  • La ciclo de Deming o PHVA: el ciclo PHVA se llama así por las siglas de Planificar, Hacer, Verificar y Actuar, utilizándose para conseguir la mejora continua del Sistema de Gestión de la Calidad.
  • En definir qué es gestión de riesgos alineada al Sistema de Gestión de la Calidad: fue una novedad muy esperada en la norma ISO 9001:2015.

Qué es gestión de riesgos

Es fundamental que no se lleve a confusión dicho término, ya que el riesgo se asocia a algo negativo que se debe mitigar, eliminar, reducir, etc. pero tiene que tenerse en cuenta ya que hace referencia a la generación de oportunidades, se da la posibilidad de que la organización quiera incrementar sus oportunidades.

La ISO 9001:2015 trata qué es gestión del riesgo centrándose especialmente en los riesgos estratégicos:

  • Amenazas
  • Oportunidades

Existe una determinada probabilidad de que ocurra un determinado impacto debido a los objetivos que se quieran conseguir.

Es por esto que existe una enorme vinculación entre el enfoque basado en el riesgo y el desempeño de los procesos. Se reconoce como factor necesario para aplicar el enfoque, la flexibilidad necesaria para considerar los diferentes tipos de procesos y actividades, por lo que los diferentes grados de riesgos y oportunidades se pueden utilizar para cumplir los objetivos marcados por la organización.

Continuamos explicando qué es gestión de riesgos. La gestión de riesgos se debe realizar durante la planificación del Sistema de Gestión de la Calidad y los procesos realizados, cuando la empresa identifica dichos riesgos y oportunidades en cada proceso debe realizar una serie de acciones para llegar a los resultados esperados, y definir las acciones necesarias para clarificar los riesgos y conseguir las oportunidades.

Es muy importante aclarar que la norma ISO 9001:2015 no exige que realice un Sistema de Gestión de Riesgos, sino, que la empresa identifique todos los riesgos que puedan afectar al Sistema de Gestión de la Calidad y verifique la conformidad de cada producto de forma que el Sistema de Gestión de la Calidad pueda realizar una planificación con toda esta información. Lo que la norma ISO 9001:2015 exige es un enfoque del pensamiento basado en el riesgo.

La norma ISO 9001:2015 deja libertad a la empresa para que establezca las medidas que crea necesarias y desarrolle un enfoque basado en el riesgo. Puede utilizar diferentes herramientas específicas como puede ser la norma ISO 31000 “Gestión de Riesgos. Principios y aplicaciones” que facilita las directrices sobre la gestión del riesgo y puede adaptarse a todas las necesidades de la organización.

En México deberemos acudir a los textos normativos de:

  • PROY-NMX-SAST-073-IMNC-2011 Gestión de Riesgos – Vocabulario.
  • PROY-NMX-SAST-31000-IMNC-2011 Gestión de Riesgos Principios y Directrices.

Los principales sectores en México que utilizan esta norma son: alimentos, automotriz, electrónica, textil, joyería, materiales de construcción, metalmecánica, muebles y petroquímica, pero es aplicable a cualquier organiación, independientemente de su giro y/o tamaño.

Si utilizamos la definición que aporta la norma ISO 31000 sobre la Gestión del Riesgo:

“Es la combinación de la probabilidad de que algo suceda y las consecuencias que puedan tener. La posibilidad de que una actuación determinada pueda afectar, sea positivo o negativo, el resultado de los procesos o conseguir los resultados de los objetivos de la empresa”.

Si realizamos un análisis de la definición, podemos concluir que el enfoque basado en el riesgo ofrece un carácter preventivo del Sistema de Gestión de la Calidad, que de manera implícita siempre ha estado presente en la norma ISO 9001.

La norma ISO 9001 prescinde de apartados específicos como puede ser “acciones preventivas”, y se vincula el enfoque basado en el riesgo con el desempeño de todos los procesos que se dan en el Sistema de Gestión de la Calidad. La norma ISO 9001:2015 recoge la prevención a un más alto nivel alineada a la gestión de los riesgos.

¿Cómo realiza la empresa la gestión del riesgo?

De forma general y desde el punto de vista global, se asocian una secuencia de actividades que describimos a continuación:

  • Identificar los riesgos y las oportunidades de las que dispone la empresa.
  • Analizar y priorizar los diferentes riesgos y las oportunidades según vayan siendo detectadas.
  • Planificar las acciones para hacer frente a los riesgos, ya que se tienen que identificar como se pueden eliminar los riesgos si son evitables, y en el caso de que no lo sean, cómo se pueden reducir. En función de las oportunidades, se deben estudiar para incrementar su impacto además de la posibilidad de que sucedan con más asiduidad.
  • Implementar un plan de actuación, se establecen las medidas que mejor se adecuen.
  • Verificar la eficacia de las acciones.
  • Aprender de la experiencia, se puede traducir según la mejora continua de la organización.

En resumen podemos decir, que la orientación de la norma ISO 9001:2015 respalda la implantación de un Sistema de Gestión de la Calidad mucho más preventivo y mejor planificado por lo que se apoya al enfoque basado en la gestión del riesgo, concepto que se debe introducir en la cultura de la empresa.

México es un pais estrategico, por diferentes factores, entre ellos la geolocalización, pero tambien sujeto a grandes riesgos en materia de desastres naturales, económicos, políticos y sociales, por lo que las empresas y organizaciones deben estar siempre gestionando sus riesgos y oportunidades en relacion al entorno en el que operan, esto como parte de su estrategia hacia la mejora continua.

  • Curso: Gestión de Riesgos bajo la norma ISO 31000
  • Curso: ISO 9001:2015 con Enfoque a Riesgos
  • Implementación de un Sistema de Gestión de Calidad bajo ISO 9001:2015
  • Diseño e implementación de una Matríz de Riesgos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *