Anteriormente ya hablábamos de cómo el “Pensamiento basado en riesgos” y el abordar los riesgos y oportunidades en las actividades que realizamos, aumenta la eficacia del Sistema de Gestión de Calidad.
La publicación de versión 2015 de la Norma ISO 9001 nos ha llevado a considerar en todas nuestras actividades productivas o de servicio, el concepto de “riesgos” y la necesidad de su identificación, su evaluación y la implementación de medidas para mitigarlos, controlarlos e inclusive eliminarlos.
La Gestión de Riesgos es el proceso de identificar, analizar y responder a factores de riesgo a lo largo de la vida
de un proyecto y en beneficio de sus objetivos. Una adecuada gestión de los riesgos previene las posibles fallas que finalmente repercuten en la garantía de la calidad de un producto o servicio; es una actividad proactiva, en lugar de reactiva.
Para entender mejor el concepto revisemos la siguiente definición:
RIESGO: la raíz de la palabra proviene del italiano “riesco” y hace referencia la proximidad o probabilidad de un posible daño. La definición actual es: “el grado de incertidumbre sobre la ocurrencia de un evento”.
La diferencia entre el riesgo y la incertidumbre es que en el riesgo sí se puede considerar la probabilidad de su ocurrencia mientras que en la incertidumbre no hay certeza de que pueda o no suceder. La Gestión de Riesgos de la empresa permite a los administradores hacer frente eficazmente a las incertidumbres así como a los riesgos y oportunidades asociados con ellos, con el fin de mejorar la capacidad de generar valor.
El propósito de la Gestión de Riesgos no es otro más que identificar de antemano todos los riesgos posibles para tomar previsiones o incluso, en algunos casos, convertirlos en oportunidades.
El modelo para la Gestión de Riesgos está descrito en la Norma ISO 31000:2018 Gestión de Riesgo – Directrices y las herramientas para su realización están en la norma ISO 31010: 2009 Gestión de Riesgos – Técnicas de
evaluación de riesgos. Como toda actividad de éxito, la realización de la Gestión de Riesgos y el logro de sus objetivos requiere de una adecuada Planeación. Un plan para la Gestión de Riesgos implica las siguientes etapas:
I. ESTABLECER EL CONTEXTO:
En esta etapa, calificamos los riesgos y establecemos si son de contexto interno o externo:
Contexto interno: está relacionado con el capital, el tiempo, el recurso humano, los procesos, la estructura organizativa, las responsabilidades, las funciones, la estrategia, los procesos de toma de decisiones, etc.
Contexto externo: aquel riesgo que se deriva de factores culturales, sociales, políticos, jurídicos, reglamentarios, financieros, tecnológicos, económicos, o relativos a la competencia.
II. EL ENFOQUE:
Delimitar el contexto, ayuda a mejorar el enfoque en la definición de los riesgos en su organización, sincronizándolo con los objetivos que se desea alcanzar. Esto es importante porque si se comete un error aquí, se perderá el trabajo en el resto de los pasos subsiguientes. En el enfoque del contexto se definen las metas, los objetivos, las actividades, las responsabilidades y los métodos.
III. EL PROCESO DE GESTIÓN DE RIESGOS:
Tiene en concreto cinco etapas:
1. Identificación: el punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formato estructurado.
2. Evaluación: en cuanto a probabilidad y el impacto de su ocurrencia.
3. Tratamiento: requiere de un análisis de la aceptabilidad del riesgo pudiendo requerir un plan de acción para prevenir, reducir o transferir el riesgo.
4. Monitoreo: es necesario un proceso continuo de revisión para una Gestión de Riesgos proactiva, reevaluando los riesgos y monitoreando la situación de los tratamientos y controles implementados.
5. Comunicación: es parte fundamental para un proceso de toma de decisiones efectivo en la Gestión de Riesgos y debe mantenerse en cada una de las cuatro etapas anteriormente indicadas.
IV. ANÁLISIS CRÍTICO:
El análisis crítico es la actividad llevada a cabo para determinar la idoneidad, adecuación y eficacia del plan de Gestión de Riesgos. Más que una evaluación de resultados, es una evaluación al plan en sí mismo, señalando las mejoras sucesivas o, por el contrario, sus fallas.
V. AUDITORÍA:
El siguiente paso de cualquier proceso de implementación de un estándar de ISO, siempre será la auditoría para comprobar que efectivamente se están llevando a término todas las funciones en cada uno de los departamentos, analizándose de manera objetiva y tomando medidas cuando así sea preciso.
El pensamiento basado en riesgos y la Gestión de Riesgos en la realización de nuestras actividades, es algo que estamos comenzando a entender y para el logro de los objetivos es necesario tener dirección, recibir capacitación y la participación, con buena actitud, de todo el personal.