Saltar al contenido principal

ISO 9001 2015

ISO 9001 2015 y la gestión de riesgos

Inicio / ISO 9001 2015 y la gestión de riesgos

ISO 9001 2015

ISO 9001 2015

Los riesgos aparecen en cualquier tipo de organización, independientemente del sector en el que opere y de cual sea el tamaño de la empresa, es decir, se trata de una serie de elementos inherentes a las características principales del negocio.

Una adecuada gestión del riesgo disminuirá, en mayor o en menor medida, los riesgos y las posibles consecuencias que estos puedan ocasionar sobre el negocio.




Descárgate el e-book gratuito: ISO 9001:2015. El Futuro de la Calidad.



El pensamiento basado en el riesgos se ha visto reforzado en la nueva versión ISO 9001 2015, y ya se incorpora a todo el Sistema de Gestión de la Calidad. En la ISO 9001 2015 este aspecto se ha visto fortalecido y se incluye en los requisitos de establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad.

Por ello, y sin olvidar que todos los procesos se encuentran expuestos a unos determinados riesgos, el Sistema de Gestión de la Calidad no va a librarse de esta exposición.

Es imposible reducir totalmente el riesgo en una empresa, sino que se debe de intentar alcanzar un equilibrio entre los esfuerzos invertidos en su gestión y el riesgo residual existente.

Todo aquel que inicie esta tarea debe ser consciente de que no se trata de una labor compleja, pero que no es suficiente con obtener distintos seguros de protección obviando otros modos de atacar y considerar los riesgos.

Para ello, profundizaremos en un sencillo plan que consta de cinco pasos a seguir.

Identificar riesgos

Dentro de los tipos de riesgos encontramos riesgos comunes a muchas organizaciones, bien por la actividad a la que se dedican o a otro tipo de cuestiones, y riesgos específicos de dicha organización. Podemos encontrar listas o guías que afectan a nuestra organización esos riesgos comunes que comparten la mayor parte de las organizaciones.

Principalmente se nos pueden ocurrir riesgos como:

  • Pérdidas debidas a la interrupción de la actividad de la organización. La actividad de la organización puede interrumpirse por numerosos incidentes o catástrofes, como es el caso de una inundación o un incendio. En este supuesto, al organización no sólo deja de comercializar con sus productos o servicios, sino que además pierde mobiliario: equipos, instalaciones o maquinaria, por ejemplo. Por el contrario, si nos anticipamos a este tipo de problemas podremos tratar dichos riesgos.
  • Pérdidas de propiedad. Estas pérdidas pueden deberse a hechos delictivos o por cualquier tipo de daño físico producido.
  • Pérdidas de personal clave. La pérdida de un trabajador clave en nuestra organización puede conllevar consecuencias desastrosas. Esta pérdida puede deberse, bien a la marcha del trabajador a otra empresa y organización, o bien por la muerte, discapacidad o enfermedad de uno de nuestros empleados, lo que además de conllevar consecuencias catastróficas para nuestra organización a nivel intelectual u organizacional, conllevará elevados costes económicos, sobre todo si se trata de una discapacidad o enfermedad contraída a través de su trabajo en la empresa.
  • Pérdidas por responsabilidad. En este aspecto debemos hacer referencia a las pérdidas derivadas de la responsabilidad legal por causar daños y perjuicios a terceros.

Evaluar la vulnerabilidad de la empresa para cada uno de los riesgos identificados

La inseguridad viene descrita por la probabilidad de que el riesgo se confirmase y del coste que conllevaría que esto ocurriese.

Por ello, la organización debe cuantificar los riesgos que ha identificado previamente, determinando cuáles se deben tratar y cuáles de ellos pueden no tratarse o esperar a su tratamiento.

Después de llevar a cabo ese análisis, nos fijaremos en aquellos que hemos creído adecuado tratar para proteger a la empresa de dichos riesgos.

Elaborar planes de contingencia

Cuando hablamos de un plan de contingencia estamos haciendo referencia al instrumento para la correcta gestión de los riesgos de una empresa. Con el objetivo de gestionar correctamente estos riesgos podemos hacer uso de prácticas como son:

  • Desarrollo de políticas que incrementen la seguridad de los empleados ante situaciones de riesgo.
  • Instalación de un sistema de seguridad que facilite a la empresa la prevención de pérdidas de bienes.
  • Formar a gerentes potenciales en las tareas y responsabilidades de sus superiores para que el negocio no deje de funcionar en el caso de perder personal clave para la organización.

Adquirir distintos tipos de seguros

En este punto estamos haciendo referencia a seguros que minimicen los riesgos. Algunos tipos de seguros de los que podemos hacer uso en la organización son:

  • De responsabilidad de producto.
  • De responsabilidad profesional.
  • De responsabilidad civil.
  • De propiedad comercial.

Mejorar

Los planes de gestión de riesgos llevados a cabo en la organización deben de ser periódicamente revisados para no perder eficiencia.

Esta revisión debe implicar tanto a los propietarios como a los jefes de áreas y a los consultores de la gestión de riesgos.

Software para ISO 9001

Con el objetivo de controlar de una manera fácil y sencilla el desarrollo del Sistema de Gestión de Calidad según la norma ISO 9001, muchas organizaciones hacen uso del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.




New Call-to-action



¿Desea saber más?

Entradas relacionadas

Volver arriba