Domina la gestión de riesgos en el marco de la norma ISO 9001:2015

Explicando la importancia de la gestión de riesgos según ISO 9001 en la excelencia organizacional.
Compartir en redes sociales
Proceso de gestión de riesgos según ISO 9001:2015

Tabla de Contenidos

Introducción

En un contexto organizacional dinámico, aquellas empresas encaminadas hacia la búsqueda de la excelencia y el éxito requieren orientar sus operaciones en el marco de la Gestión de Riesgos según ISO 9001.

La norma ISO 9001:2015 introduce el enfoque basado en riesgos como un elemento fundamental para establecer un sistema de gestión de la calidad sólido y efectivo. Este enfoque proactivo permite a las organizaciones identificar, evaluar y abordar adecuadamente los riesgos potenciales que puedan afectar su desempeño y el logro de sus objetivos.

Este artículo permitirá conocer los principios de la gestión de riesgos de la calidad en el marco de la norma ISO 9001:2015, proporcionándote las herramientas y conocimientos necesarios para identificar, evaluar y abordar adecuadamente los riesgos potenciales que puedan afectar tu organización.

También te puede interesar
Gestión de no conformidades en ISO 9001: Convertir errores en oportunidades
Alineando ISO 9001 con los principios de gestión de la calidad

Riesgos y oportunidades: claves para una planificación efectiva

En la medida que las organizaciones estructuran las actividades de forma organizada, secuencial y metódica, estableciendo métodos de trabajo definidos, se incrementa la contribución a la prevención de desperdicios e ineficiencias, así también se contribuye a generar confianza entre sus clientes al desarrollar productos y servicios de calidad. De esta manera, se transforma el enfoque organizacional reactivo en uno preventivo. 

El riesgo se expresa en términos de la combinación de las consecuencias de un evento y la probabilidad de ocurrencia. Es indudable que, al momento de desarrollar la planificación de un sistema de gestión, se deben considerar aquellos aspectos que pueden afectar o incidir en el normal desarrollo y cumplimientos de los objetivos propuestos, por lo cual se recomienda gestionar los riesgos y oportunidades, considerando de esta forma tanto los aspectos o factores negativos como los positivos.

Planificar un sistema de gestión es un proceso que requiere el establecimiento y definición de objetivos, actividades, recursos, roles y responsabilidades y procedimientos, por lo cual deben administrarse las actividades destinadas al logro de lo deseable, así como el abordaje de los riesgos (evitar los riesgos, eliminar las fuentes de riesgo, disminuir las consecuencias de los riesgos y asumir los riesgos que no puedan evitarse). 

Beneficios de la gestión de riesgos según ISO 9001:2015

Cada organización gestiona los riesgos de acuerdo a sus características propias, riesgos inherentes a su naturaleza y operaciones, así como también de acuerdo al sector donde se desenvuelve. 

De manera general, gestionar los riesgos en el marco de la ISO 9001:2015 contribuirá en mayor o en menor medida, de acuerdo al impacto que estos riesgos representan, en aspectos como:

  • Satisfacción de requisitos de clientes.
  • Identificación de proveedores confiables
  • Definición de tiempos necesarios para cumplir con plazos de entrega.
  • Análisis del sistema de producción.
  • Reducción de pérdidas financieras y operativas.
  • Puesta en práctica de una cultura proactiva de la prevención.
  • Cumplimiento de normas, regulaciones y estándares de la industria.
  • Mejora en la reputación en el sector.
  • Apertura a la innovación y nuevos métodos de trabajo.
  • Implementación de planes de acción de mitigación de riesgos más efectivos.
  • Garantías de calidad en los productos y servicios entregados al cliente.

¿Cómo gestionar riesgos con ISO 9001?

Ante la vulnerabilidad es recomendable tomar acciones de aseguramiento, en este sentido se deben implementar acciones que contribuyan a la administración de los riesgos y oportunidades tanto estratégicos como operacionales que surgen como consecuencia de la interacción de la organización con su contexto, bien sea interno o externo.

El enfoque basado en riesgos de la ISO 9001:2015 se basa en un proceso cíclico que comprende varias etapas. Este proceso se caracteriza por su naturaleza continua y cíclica debido a la variación que pueden experimentar los riesgos, estos pueden aparecer, desaparecer, evolucionar, cambiar con el tiempo. Doria, López, Bonilla y Parra (2019) describen e interpretan estas etapas según la norma ISO 9001:2015 como:

Definir el contexto

En esta etapa se determina la relación de la organización y su contexto, es decir, las condiciones, factores, fenómenos que rodean o en los que se circunscribe la organización. 

En el contexto interno se puede mencionar su cultura, clima organizacional, configuración de la estructura, recursos financieros, tecnología, procesos, directrices internas, entre otros; mientras que en el contexto externo se encuentran el mercado, competidores, regulaciones y normativas, entorno político, factores sociales, factores ambientales, proveedores y partes interesadas.

Un análisis estratégico como el FODA contribuye en la finalización de esta etapa. 

Identificación de riesgos

El paso siguiente consiste en identificar todos los riesgos potenciales que puedan afectar la organización. El producto de esta etapa consiste en una lista de riesgos que podrían presentar incidencia. Para ello se puede recurrir a registros históricos, antecedentes, juicio de expertos, entre otras herramientas. 

Para describir detalladamente el riesgo, a continuación, formulamos preguntas que pueden ser respondidas para ayudar en este proceso:

  • ¿Qué eventos o situaciones pueden ocurrir que representen una amenaza para la organización y sus fines?
  • ¿Qué eventos o situaciones pueden ocurrir que representen una oportunidad para la organización y sus fines?

Análisis de riesgos

Una vez identificados los riesgos, se debe proceder a analizarlos en función de la probabilidad de ocurrencia y el impacto potencial que podrían tener en la organización, es decir, comprender los riesgos, sus causas y la severidad de las consecuencias. 

Para lo cual, se pueden utilizar diversas herramientas, como la matriz de riesgos. La matriz de riesgo ayuda a visualizar y categorizar los riesgos identificados.

En esta etapa de análisis, a cada riesgo identificado se le asigna un valor de probabilidad de ocurrencia (frecuencia; por ejemplo: rara vez, poco probable, posible, probable, casi seguro). Igualmente, se establece el valor de impacto, correspondiente al efecto de las consecuencias del riesgo (por ejemplo: insignificante, menor, moderado, mayor, crítico).

Nivel de riesgo= Probabilidad de ocurrencia x Nivel de impacto

Preguntas que pueden ser respondidas en esta etapa:

  • ¿Cuáles son las causas que originan estos eventos o situaciones?
  • ¿Quién genera estas causas?
  • ¿Cuál es el origen del riesgo?
  • ¿Cuáles serían las consecuencias negativas del riesgo si se materializara?

Evaluación de riesgos

Al evaluar existirá una comparación entre los valores aceptables y los no aceptables de los niveles de riesgo de la organización calculados en la fase de análisis. La organización establecerá su rango de puntuación para cada categoría de la escala (por ejemplo: no aceptable, crítico, moderado, aceptable).

Luego, producto de la valoración, se procederá a la priorización de los riesgos, donde se identificarán de acuerdo al grado de urgencia o gravedad.

Si deseas conocer más acerca de la matriz de riesgos puedes consultar los artículos siguientes: 

Tratamiento de riesgos y oportunidades

En función de la evaluación realizada, se deben establecer acciones para abordar los riesgos identificados, lo que lleva a ejercer un tratamiento de los riesgos. 

Estas acciones pueden incluir medidas preventivas, planes de contingencia o incluso la decisión de asumir el riesgo si los beneficios potenciales lo justifican.

Algunas preguntas que pueden ser respondidas en esta etapa:

  • ¿Deberíamos evitar, transferir, mitigar o aceptar este riesgo?
  • ¿Qué medidas se han implementado actualmente para mitigar el riesgo?

Adicionalmente, el propósito esencial de los planes de tratamiento de riesgos reside en plasmar la ejecución de las estrategias seleccionadas para enfrentar los riesgos, asegurando su alineación con los procesos de gestión de la organización. 

Es fundamental realizar un seguimiento y revisión periódicos de los riesgos y los planes de acción implementados para abordarlos. Esto permite asegurar que las medidas tomadas siguen siendo efectivas y realizar ajustes cuando sea necesario.

¿Cuál es el enfoque basado en riesgos en ISO 9001:2015?

El enfoque basado en riesgos de la ISO 9001:2015 no es un conjunto de requisitos prescriptivos, sino un marco flexible que permite a las organizaciones adaptar el sistema de gestión de la calidad a sus necesidades y contexto particular.

Este enfoque se basa en los siguientes principios:

  • Integración: La gestión de riesgos según ISO 9001:2015 debe integrarse en todos los niveles y procesos de la organización.
  • Información: La toma de decisiones debe basarse en información sólida y actualizada sobre los riesgos.
  • Proactividad: La organización debe tomar medidas preventivas para abordar los riesgos antes de que se materialicen.
  • Mejora continua: El sistema de gestión de riesgos debe revisarse y actualizarse periódicamente.

Conclusiones

La gestión de riesgos según ISO 9001:2015 es un pilar fundamental para cualquier organización que busca la implementación de un sistema de gestión de la calidad efectivo, robusto, adaptable y sostenible. La norma ISO 9001:2015 ofrece un marco sólido para integrar la gestión de riesgos en los procesos de la organización.

Este enfoque permite una mejora en la toma de decisiones, y la generación de planes de acción eficientes en función del tratamiento de los riesgos y las oportunidades.

Si eres un profesional que desea estar a la vanguardia y destacar en el ámbito empresarial, especialízate en los sistemas de gestión de la calidad. Revisa las ofertas formativas de Inspenet Academy

Referencias

  1. Academia Pirani (2024). Guía para implementar un sistema de gestión de riesgos, según la ISO 31000. https://www.piranirisk.com/es/academia/especiales/guia-del-sistema-de-gestion-de-riesgos-iso-31000
  2. Doria-Parra, A., López-Benavidez, L., Bonilla-Ferrer, M. & Parra-Cera, G. (2019). Metodología para la implementación de la gestión de riesgo en un sistema de gestión de calidad. Signos. Investigación en Sistemas de Gestión, 12(1), 123-135. DOI: https://doi.org/10.15332/24631140.5424 
  3. ISOTOOLS. Normas ISO para la Gestión de Riesgos Corporativos. https://www.isotools.us/2022/02/17/normas-iso-para-la-gestion-de-riesgos-corporativos/
Comparte este artículo en tus redes sociales
Valora esta publicación
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos, promedio: 5,00 de 5)
Post Rating LoaderCargando...
Noticias Recientes