ICONTEC

Durante la XI Feria Internacional de la Calidad, ICONTEC 2016, se realizarán una serie de ponencias. Una de las ponencias será sobre el pensamiento basado en riesgos en los Sistemas de Gestión de Calidad y Sistemas de Gestión Ambiental. Queremos que conozcas que es el pensamiento basado en riesgo y que supone para las nuevas normas ISO 14001 2015 e ISO 9001 2015.

Ambas normas incluyen lo que llamamos pensamiento basado en riesgos. Esto hace que, al tener en cuenta los riesgos de toda la empresa, incremente o mejore la probabilidad de alcanzar los objetivos que tenemos fijados.

Mediante el pensamiento basado en riesgos, podemos ver cómo la producción se hace mucho más consistente y los clientes, por su parte, podrán estar seguros que van a recibir un producto o servicio ajustado a lo que se están esperando.

La norma ISO 9001, gracias al pensamiento basado en riesgo hace que las empresas puedan:

• Construir cimientos sólidos de conocimientos propios.
• Se debe establecer una cultura proactiva centrada en la mejora.
• Garantiza la existencia de una coherencia de calidad en cuanto a los bienes y servicios que ofrecen a sus clientes.
• Mejorar la confianza y la satisfacción de los clientes.

Algún lector se pregunte en qué consiste la gestión del riesgo.

La gestión del riesgo es el proceso que se lleva a cabo para pensar de forma sistemática sobre cada uno de los posibles riesgos, problemas o desastres antes de que éstos ocurran. Una vez que adquirimos este pensamiento, el siguiente paso es establecer los procesos adecuados para hacer frente a su impacto, minimizándolos o evitándolos.

Un detalle que debemos tener en cuenta durante la gestión de riesgos es ser realista. Por ejemplo, existe la posibilidad remota de que un coche choque con nuestra oficina, pero sin embargo existe mayor posibilidad de que el equipo que contiene información imprescindible para la empresa sufra alguna avería.

Si nos queremos adentrar en la gestión del riesgos debemos realizarnos las siguientes preguntas, ¿qué puede salir mal en nuestra empresa?, ¿Qué podemos hacer para evitarlo?, ¿Qué haremos si algo de esto sucede?…

Debemos tener en nuestra empresa procesos perfectamente diseñados y trabajadores con muchos años de entrenamiento y experiencia, puede llegar un cliente que no sepa muy bien lo que quiere de nosotros y además no lo expresa bien. Todo esto son riesgos a los que nos tenemos que enfrentar diariamente.

Todos estos riesgos no pueden ser predichos por la organización, es decir, no podemos predecir cómo reaccionarán nuestros clientes ni tampoco la estabilidad del entorno económico en el que nos encontramos.  Y de ahí pueden surgir determinadas no conformidades que ni el propio auditor sabría cómo predecir.

Las normas ISO 9001 e ISO 14001 no implicarán que utilicemos por ejemplo la norma ISO 31000 ni otra herramienta, cada empresa decidirá que metodologías utilizará.

La publicación de las nuevas normas ha traído diferentes preguntas como ¿la gestión del riesgo sustituye verdaderamente las acciones preventivas? , ¿Qué es la gestión del riesgo?, ¿cómo podemos manejar la gestión del riesgo?, etc.

El pensamiento basado en riesgo siempre ha estado implícito en la norma ISO 9001 e ISO 14001 aunque en la nueva versión se encuentra incluido de una manera mucho más explícita. Al menos así se nos comunica en la introducción de las normas.

El término riesgos no viene solo, siempre viene acompañado del término “oportunidades”. Podemos encontrar ambos términos en las cláusulas como:

• Contexto de la organización: establece que la empresa deberá determinar los riesgos y las oportunidades del contexto que puedan afectar a la obtención de los objetivos.
• Liderazgo: la dirección de la organización se verá obligada a asegurar el seguimiento de la anterior cláusula.
• Planificación: la organización tendrá que adoptar diferentes medidas para identificar los riesgos y las oportunidades.
• Operación: la empresa deberá implementar los procesos que aborden el riesgo y las oportunidades.
• Evaluación del desempeño: veremos que la empresa deberá monitorear, medir, analizar y evaluar los riesgos.
• Mejora: la organización debe abordar la mejora desde el punto de vista de todos los cambios generados por la gestión de riesgos y las oportunidades.

El pensamiento basado en riesgo es un concepto que se trabaja a lo largo de la nueva versión de la norma ISO 9001 e ISO 14001.

Lo que hasta hoy en día conocíamos las acciones preventivas que se encontraban planificadas para afrontar las cuestiones que tienen alguna probabilidad de afectar la calidad de los productos y servicios.

El riesgo en los sistemas de gestión hará que el sistema mire hacia el futuro y de forma proactiva. Esto facilita que se haga frente a los posibles riesgos que existan en la organización, algo sin duda muy útil para la organización.

ISOTools Colombia se encontrará presente durante los días 31 de agosto, 1 y 2 de septiembre en el XI Foro Internacional de la Calidad, ICONTEC.