Cómo abordar riesgos y oportunidades según ISO 9001

Gestión de Riesgos y Oportunidades ISO 9001

Los procesos en la estructura organizacional están compuestos por actividades que garantizan su funcionamiento y logro de objetivos propios o estratégicos. Claro está, para conseguir resultados, la organización y sus colaboradores han de tener en cuenta tanto riesgos como oportunidades.

Para la consecución de los objetivos estratégicos, la ejecución de las actividades organizacionales están delegadas en los diferentes niveles jerárquicos, de acuerdo a la formación del trabajador para asumir grados responsabilidad.

En la mayoría de casos, es posible prestar atención a las actividades que interpretamos tienen mayor impacto, pero realmente, cualquier actividad que se realice puede dar paso a una situación inesperada que amenace la continuidad del negocio; es necesario que la metodología de evaluación y análisis se aplique con la misma rigurosidad en todos los procesos.

ISO 9001 y la gestión de riesgos

La norma ISO9001:2015 tiene el enfoque de llevar a las organizaciones a un pensamiento basado en riesgos, donde se adquiera capacidad de respuesta ante un evento inesperado que impacte de forma negativa la organización; la implementación del sistema de gestión de calidad requiere la búsqueda de herramientas que ayuden a la apropiación de esta filosofía en las partes interesadas.

El punto de partida para abordar los riesgos y oportunidades es la evaluación de los factores internos y externos a los que está expuesta la organización, los lideres deben identificar las situaciones que pueden traer ventajas o desventajas en la operación normal y de esta forma buscar reducir o eliminar el impacto negativo y potencializar lo positivo.

La evaluación debe ser documentada, clasificando los aspectos de tipo interno y externo a los que se enfrenta la operación; para que desde allí se identifique la responsabilidad que debe asumir cada parte interesada desde los diferentes frentes de acción que aportan al logro de los objetivos, obteniendo los resultados esperados para garantizar la continuidad de la organización.

Las situaciones que rodean cada factor a evaluar, conforman el contexto de la organización donde se definen estrategias para lograr beneficio en todos los aspectos con la aplicación de metodologías que controles los eventos inesperados que puedan materializarse en la ejecución de las actividades.

En la evaluación de los factores internos y externos permite a los lideres de la organización identificar cuales tienen impacto negativo para poderlo clasificar como un evento de riesgo.

Gestión de Riesgos

La gestión de riesgos actualmente permite el uso de herramientas metodológicas donde se realiza la identificación, análisis, evaluación y establecimiento de controles que tiene como fin eliminar o mitigar el impacto que pueden tener si se materializan por malas prácticas en la ejecución de las actividades de los procesos o por fallas en la continuidad de los programas del sistema de gestión de calidad.

La implementación de un sistema de riesgos al igual que un proceso, requiere que sea documentado con tareas puntuales y cada una de ellas con un responsable definido, que serán los encargados de dar un nivel de blindaje a los procesos de una organización ante eventos de impacto negativo a la operación normal.

La aplicación de controles en la gestión de los riesgos, se puede realizar por medio de acciones para el tratamiento de riesgos. Las acciones ofrecen a los responsables una estructura definida para prevenir la ocurrencia de eventos con impacto negativo como son:

• Datos básicos con la descripción de la situación inesperada
• Metodología de análisis de causas
• Planes de acción

Es posible que se materialicen los riesgos y se deba hacer uso de una estructura más robusta que permita la gestión con enfoque correctivo y para este caso tendrá las siguientes etapas:

• Descripción de la situación ocurrida
• Corrección o acción inmediata
• Metodología para el análisis de causas
• Plan de acción y seguimiento

Gestión de Oportunidades

La gestión de oportunidades al igual que los riesgos, requiere de acciones para potencializarlas y lograr el cumplimiento de los objetivos estratégicos. Para este caso la estructura se basa en acciones de mejora donde la base para la gestión son planes de acción que se deben ejecutar en periodos más extensos que las del riesgo.

El responsable de las acciones debe ser una persona que cuente con la formación y experiencia en el sistema de gestión de calidad, de lo contrario es posible que la organización sea vulnerable a la materialización de los riesgos.

Software ISO 9001

Con el objetivo de gestionar de forma sencilla los riesgos y oportunidades según los criterios de la norma ISO 9001 las empresas hacen uso del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

Gracias a una gestión de Riesgos y Oportunidades automatizada, el impacto de la ISO 9001 en la organización se hace más eficaz y se consigue un verdadero aprovechamiento de las oportunidades que aporte a la sostenibilidad de la organización y el cumplimiento de los objetivos estratégicos.