ISO 9001:2015 Y EL PENSAMIENTO

BASADO EN RIESGO

JESS ARAQUE
Y
KEYLA SOTELDO

INFORMACIN LEGAL
Segunda Edicin Junio 2015
Copyright 2015
ISO Expertos.
Todos los derechos reservados
Prohibida la reproduccin total o parcial de este libro. Prohibida la
exhibicin de este libro en cualquier plataforma digital sin autorizacin
del autor.

Quines son los Autores?

Jess Araque es autor del best seller La Nueva
Visin de los Sistemas de Calidad.
En los ltimos 15 aos ha estado trabajando
como consultor y facilitador de empresas en las
reas de Gestin, Calidad, Ambiente, Seguridad
y Salud en el trabajo; Perfil en LinkedIn
Junto a varios expertos Internacionales crea la
prestigiosa Red Internacional de ISO Expertos (REDIIE), adems es editor
de la revista digital especializada en Sistemas de Gestin
NuevaGerencia.com, y fundador de Tecni Gerencia empresa
dedicada a la consultora, asesora y capacitacin en Gestin de
Calidad, Ambiente, Seguridad Alimentaria, RSE, Seguridad y Salud en el
trabajo. Sguelo en twitter @jesusaraqueTG

Keyla Soteldo, tiene ms de 35 aos de

experiencia en auditora y consultora en Sistemas
de Gestin de Calidad, Ambiente, Seguridad y
Salud Ocupacional. Es tambin fundadora de la
Red Internacional de ISO Expertos, Auditor Lder
IRCA en QMS y EMS. Autora en la revista
NuevaGerencia.com. Conferencista Internacional
en los temas de Calidad, Seguridad y Medio
Ambiente Riesgos y la ISO 31000. Perfil LinkedIn.
Sguela en twitter @ksoteldo

ndice
Cambios importantes en los Sistemas de Gestin. ..................... 6
Nuevos Paradigmas .................................................................. 10
Definiciones de Riesgo .............................................................. 13
Gestin de Riesgo ..................................................................... 18
Gestin de Riesgo en la Organizacin ....................................... 20
Riesgo en la Gestin de Calidad ................................................ 21
ISO 9001:2015 y el Riesgo......................................................... 22
ISO 31000 Ayuda a la Gestin de Riesgo? ............................... 28
Qu deben hacer las organizaciones? ..................................... 32
Conclusiones............................................................................. 34
Enlaces de Inters ..................................................................... 35
Bibliografa ............................................................................... 36

Cambios importantes en los Sistemas

de Gestin.
La globalizacin y el entorno han hecho que las organizaciones se
tengan que mover ms rpido, es por esto que partir del ao 2012 las
normas ISO relacionadas a los Sistemas de Gestin (MSS) se han venido
revisando para proporcionar una estructura idntica, texto y trminos
comunes y definiciones. Lo expuesto tiene un impacto muy significativo
en las organizaciones, formadores, consultores, organismos de
certificacin, organismos de acreditacin, auditores y escritores de
normas de sistemas de gestin.
En el futuro toda norma de sistema de gestin debera ser coherente y
compatible, mediante una misma estructura. Este podra ser el principio
del fin del conflicto, la duplicacin, la confusin y la incomprensin de
diferentes normas, tambin hace que estas sean ms fciles de leer y
entender. Es un desafo a los auditores y a las organizaciones en centrar
su pensamiento en forma holstica al momento de visualizar los
diferentes sistemas de gestin integral.
El mundo ha cambiado de forma trepidante, apareciendo y cobrando
especial relevancia diversos conceptos:
La relacin entre la empresa y el medio ambiente se ha vuelto ms
estrecha. Una de las cosas que se observa a nivel global es que las
organizaciones tienen que tener una mejor relacin con las
comunidades y su medio ambiente siendo estas una parte interesada,
buscando que sus operaciones y servicios impacten de manera
positiva su entorno.
Los mercados internacionales ya no solo estn al alcance de los
grandes, si no que empresas de todos los tamaos tiene acceso libre.
Actualmente un individuo o pequea empresa puede hacer una
compra de materia prima, producto o servicio de manera global sin
tener que tener a grandes empresas como intermediarios.
Por otro lado, la mejora de la tecnologa y la aparicin y, cada vez
mayor utilizacin, de las redes sociales no deja admisible los servicios
y/o productos de baja calidad, adems ha permitido mayor
acercamiento entre los clientes y proveedores incluso la atencin al
cliente ha cambiado radicalmente.
La aparicin de numerosas normal y sistemas de gestin que son
aplicables para las empresas por su utilidad hacen necesarios que se
hable un lenguaje comn que facilite la implantacin y desarrollo. Estas
nuevas normas que son conexas o son complemento para un negocio
relacionadas con la calidad, el medio ambiente, seguridad y salud

laboral, responsabilidad social entre otras, exige que dichas normas

puedan integrarse fcilmente entre s para no perder la perspectiva del
negocio y que cada una de ellas ayuden a controlar las variables
asociadas.

Dnde nace este Cambio?

Antes conocida como la Gua 83 para delimitar la estructura de las
normas ISO, el Anexo SL parte del nuevo Suplemento ISO, cuya
codificacin ha sido asignada independientemente de cualquier
factor en particular, constituye el pilar actual de la normalizacin de los
estndares de sistemas de gestin (por ejemplo ISO 9001, 14001, 22000,
entre otras) para lograr una estructura uniforme, el marco de un sistema
de gestin genrico, que sea ms fcil de manejar y otorgue un
beneficio de negocio a aquellas empresas que cuentan con varios
sistemas de gestin integrados. Toda nueva norma de sistema de
gestin (MSS) de la ISO se adherir a este nuevo marco conceptual y
todos los MSS migrarn a la nueva estructura en su prxima revisin.
Para lograr esta homologacin, se cre un Comit integrado por los
Jefes y Secretarios de los Comits Tcnicos de las normas de sistemas
de gestin, denominado el Joint Technical Coordination Group (JTCG),
quienes se dieron a la tarea de crear la denominada estructura de alto
nivel para todas las normas de sistemas de gestin.
De este modo se ha logrado el objetivo de alinear, desde la aparicin
del anexo SL en el 2012 como resultado de las gestiones del JTCG,
todas las normas de sistemas de gestin en la medida en que
contengan ttulos clusulas, secuencia de clusulas, definiciones y la
mayor cantidad de texto idntico como sea posible.

Cules son los cambios ms significativos?

La Nueva estructura de alto nivel contiene ahora los siguientes
elementos:
Clusula 1 Alcance
Clusula 2 Referencias normativas
Clusula 3 Trminos y definiciones
Clusula 4 Contexto de la organizacin
Clusula 5 Liderazgo
Clusula 6 Planificacin
Clusula 7 Apoyo
Clusula 8 Operacin

Clusula 9 Evaluacin del desempeo

Clusula 10 Mejora

Nuevos requerimientos asociados al Riesgo:

El nuevo texto reconoce el uso del concepto de riesgo y la necesidad
de entender el riesgo en el contexto del sistema de gestin. Tambin
anima a todos a ver la accin preventiva como un concepto ms
amplio que simplemente la prevencin de un incidente vuelva a
ocurrir.
Este nuevo concepto se denomina Pensamiento Basado en Riesgo (Risk
Based Thinking), aunque existe muy poca informacin al respecto en
relacin con la ISO 9001:2015 (FDIS), la ISO pblica el documento
ISO/TC 176/SC2, Document N1222, July 2014, titulado RISK IN ISO
9001:2015 el cual indica en trminos sencillos cual es el pensamiento
basado en riesgo, los elementos de un enfoque basado en riesgo,
siendo el objetivo del documento:

Explicar cmo se aborda el riesgo en la norma ISO 9001.

Explicar qu se entiende por "oportunidad" en la norma ISO 9001.

Responder a la inquietud de que el pensamiento basado en el

riesgo reemplaza el enfoque basado en procesos.

Hacer frente a la inquietud de que la accin preventiva se ha

eliminado de la norma ISO 9001.

Para explicar en trminos simples cada elemento de un enfoque basado

en el riesgo

Qu sera el pensamiento basado en el riesgo?

El documento lo explica a travs de un ejemplo sencillo
Si quiero cruzar una calle, verifico como est el trfico antes de cruzar,
no dar un paso delante de un coche en movimiento
El pensamiento basado en el riesgo ya es parte del enfoque basado en
procesos, el documento lo sigue explicando a travs de otro ejemplo:
Para cruzar la calle puedo hacerlo directamente o usar un puente
peatonal cercano. Qu proceso elijo, se determinar teniendo en
cuenta los riesgos?
El riesgo se entiende comnmente como negativo. En el pensamiento
basado en el riesgo la oportunidad tambin se puede encontrar, esto

es a veces visto como el lado positivo del riesgo, sigamos con los
ejemplos del documento de la ISO:
Cruzando la calle tengo la oportunidad de llegar al otro lado
rpidamente, pero hay un mayor riesgo de lesiones de los coches en
movimiento.
El riesgo de usar un paso peatonal es el retraso. La oportunidad de
utilizar el paso peatonal son las posibilidades de no ser atropellado por
un coche.
Pero la oportunidad no siempre est directamente relacionada con el
riesgo, pero si con los objetivos.
Al considerar una situacin, puede ser posible identificar oportunidades
para mejorar, por ejemplo

Utilizando el metro que se traslada directamente por debajo de la

avenida

Esperando en el semforo de peatones, o

Desvindose de la avenida por un rea sin trfico

Existen otros requisitos asociados a otras normas de sistemas de gestin,

adems:

Las definiciones de ISO acerca de los conceptos claves de riesgo

estn escritos para ser interpretados y usados por una audiencia
global. Sin embargo no pueden ser usados por personas comunes,
por ello explicaremos los conceptos de riesgo y su aplicacin en la
ISO 9001:2015 (FDIS) de una manera prctica.

ISO adopto el Pensamiento Basado en Riesgo y ser la base de

todos los sistemas de gestin ISO.

Es importante recalcar que las ideas expresadas en este libro han sido
adaptadas para las organizaciones, usando la experiencia de
consultores en Sistemas de Gestin de Calidad, y el conocimiento,
habilidades y destrezas en Gestin de Riesgos.
Lo indicado en este libro debe servir como gua y base para generar
buenas prcticas en relacin a los riesgos. Nos basamos en el FDIS (Final
Draft International Standard) de la ISO 9001:2015 que an se encuentra
en desarrollo.
Actualizaremos el contenido de este libro cada 06 meses hasta la
publicacin final de la Norma.

Nuevos Paradigmas
En la actualidad estn ocurriendo muchos cambios disruptivos, siendo
este un trmino que procede del ingls disruptive y que se utiliza para
nombrar a aquello que produce una ruptura brusca.
Muchas
organizaciones,
asociaciones
y
estndares
estn
evolucionando hacia el cambio disruptivo e innovacin; evaluando los
cambios que estn teniendo las normas se observa que la tendencia
dela ISO 9001:2015 (FDIS) y los dems estndares ISO va hacia ese
camino.

Qu es Innovacin disruptiva?
El concepto de Innovacin Disruptiva es relativamente nuevo, fue
introducido por Clayton Christensen (profesor en Harvard Business
School wwww.claytonchristensen.com) en 1997 en el libro The
innovators dilema y se refiere a como puede un producto o servicio
que en sus orgenes nace como algo residual o como una simple
aplicacin sin muchos seguidores o usuarios convertirse en poco
tiempo en el producto o servicio lder del mercado.

Qu es VUCA?
En los aos 90 el ejrcito americano acu la expresin entorno
VUCA, para designar el mundo para el que deban prepararse, es un
acrnimo de las palabras en ingls que junta a las palabras volatilidad
(Volatility), incertidumbre (Uncertainty), complejidad (Complexity) y
ambigedad (Ambiguity). VUCA es el conductor del cambio disruptivo,
es lo nuevo, lo novedoso, sobre los cambios que ocurren en nuestras
organizaciones , es el mundo en el cual vivimos, cambiando con mayor
rapidez, siendo cada vez ms impredecible, complejo y difcil de
interpretar, no es la primera vez que un concepto tomado del ejrcito
americano pasa al mundo civil un caso igual ocurri con las normas de
muestreo por atributo y variable (Normas Militar Standard), cabe
destacar que las empresas estn afectadas por la globalizacin,
nuevas regulaciones, los cambios de clientes y preferencias de
productos, nuevas tecnologas, no escapando a este entorno
denominado VUCA.
Los sistemas de gestin tampoco escapan al concepto de VUCA, el
nuevo enfoque de la Norma ISO 9001:2015, toma en consideracin
variables como sera el entorno, el cual es impredecible, complejo y
cambiante constantemente, esto no llevara a tomar en cuenta cmo
podramos colocar algn antdoto a tal situacin para contribuir al xito
sostenido de la organizacin

De esta manera las organizaciones pasan a ser proactiva antes de ser

reactivas, potencialmente preventivas con aquellas situaciones
perjudiciales.

Eventos del Cisne Negro (black snaw)

Los Eventos del Cisne Negro (black snaw) es una metfora que encierra
el concepto de que cuando un evento es una sorpresa (para el
observador) y tiene un gran impacto, despus del hecho, este evento
sorpresivo es racionalizado por retrospeccin.
La desarroll Nassim Nicholas Taleb para explicar:

El desproporcionado papel de alto impacto, difcil de predecir, y los

eventos extraos que estn fuera del mbito de las expectativas
normales de la historia, la ciencia, las finanzas y la tecnologa.

No poder calcular la probabilidad de los eventos raros

consecuenciales utilizando mtodos cientficos (debido a la
naturaleza misma de las probabilidades pequeas).

Los sesgos psicolgicos en donde las personas individual y

colectivamente se vuelven ciegas a la incertidumbre e
inconscientes al rol masivo del evento extrao en los asuntos
histricos.

La globalizacin ha incrementado la incertidumbre y la probabilidad

de un Cisne Negro, siendo este un evento que tiene una consecuencia
alta pero su probabilidad de ocurrencia es mnima, actualmente esto
ha cambiado, muchos eventos de baja probabilidad ahora son
altamente probables, ejemplo de ello es el cambio climtico, los
tsunamis, evola, incendios forestales, etc. Es decir la incertidumbre pasa
ser parte de nuestras vidas, eventos que ocurran cada 100 aos ahora
son muy comunes que ocurran, se hablaba de calentamiento global y
ahora cada ao se rompe el record de altas temperaturas, el 2014 ha
sido el ao ms caliente del siglo.
Un ejemplo de VUCA y eventos del Cisne Negro en los negocios, es que
los clientes quieren y buscan cubrir sus necesidades y expectativas, y
estas se van incrementando, ya no solo son los clientes y usuarios
finales, sino las partes interesadas. La globalizacin ha hecho que el
mundo este interconectado, en cadenas de suministros negocios, en
donde se crean riesgos operacionales no esperados, y las compaas
usan sus cadenas de distribucin para proveer productos y servicios a
travs del mundo en un tiempo adecuado.
Para mantenerse a la vanguardia en estas cadenas de distribucin se
debe ser disruptivos dentro de la cadena de valor, por ejemplo la
perdida de una fuente o un suplidor por ms pequeo que sea,

pudiese impactar en la compaa y afectar el producto final, por

ejemplo el descubrir que se usan nios para la fabricacin de partes de
una empresa puede hacer que esta incurra en demandas o en su
reputacin.

Definiciones de Riesgo
En el FDIS de la futura norma ISO 9001, se indica que el pensamiento
basado en riesgos es esencial para lograr un sistema de gestin de la
calidad eficaz.
El concepto de pensamiento basado en riesgos ha estado implcito en
ediciones anteriores de esta Norma Internacional, incluyendo, por
ejemplo, llevar a cabo acciones preventivas para eliminar no
conformidades potenciales, analizar cualquier conformidad que
ocurra, y tomar la accin para prevenir que vuelva a ocurrir que sea
apropiada para los efectos de la no conformidad.
Una organizacin necesita planificar e implementar acciones para
abordar los riesgos y las oportunidades. Abordar los riesgos y las
oportunidades establece una base para aumentar la eficacia del
sistema de gestin de la calidad, alcanzar resultados mejorados y
prevenir los efectos negativos.
Las oportunidades pueden surgir como resultado de una situacin
favorable para lograr un resultado previsto, por ejemplo, un conjunto
de circunstancias que permite a la organizacin atraer clientes,
desarrollar nuevos productos y servicios, reducir los residuos o mejorar la
productividad. Las acciones para abordar las oportunidades tambin
pueden incluir la consideracin de los riesgos asociados. El riesgo es el
efecto de la incertidumbre y dicha incertidumbre puede tener efectos
positivos o negativos. Una desviacin positiva que surge de un riesgo
puede proporcionar una oportunidad
La definicin de Riesgo se aclarar en la prxima Norma ISO 9000.
De manera cotidiana el riesgo es la posibilidad de sufrir un dao o
prdida, de manera tcnica, el riesgo es la incertidumbre (puede que
s, puede que no) de que un evento pueda afectar a determinada
actividad o al resultado de una operacin.
En muchas herramientas de anlisis de riesgos hay dos trminos muy
utilizados: (1) la probabilidad de que ocurra el evento y (2) la severidad
del dao si el evento se presenta, ambos calculables usando la
probabilidad y estadstica, datos histricos relacionados y mucho
sentido comn.
La incorporacin del Anexo SL en la ISO 9001:2015 (FDIS) es un factor
clave hacia el "enfoque basado en el riesgo". La incorporacin de lo
que fue titulado anteriormente "accin preventiva", el enfoque basado
en el riesgo requiere que la organizacin determine los riesgos y las
oportunidades, planifique sus acciones para hacer frente a estos

riesgos y oportunidades, implemente las acciones en sus procesos del

sistema de gestin de calidad y evaluar la eficacia de estas acciones.

Qu es un Riesgo Positivo?
En el mundo global hay una alta competencia en el mercado y cada
organizacin tiene un grado de riesgo. Como habamos mencionado
anteriormente, el riesgo se entiende como algo negativo, pero tambin
se pueden conseguir oportunidades del pensamiento basado en riesgo
este es el lado positivo del riesgo Esto es la premisa fundamental de la
ISO 9001:2015 (FDIS); un riesgo positivo puede estar asociado a las rea
en donde podemos invertir, cmo se invertir, en qu tipo de negocios
puede cubrir las expectativas basada en una lista de riesgo de
inversin, esto es fundamental en los modelos de negocio y el
mercado.
El riesgo positivo est enfocado en una oportunidad donde la inversin
en un negocio puede garantizar un retorno sustancial por encima del
inters asociado a un prstamo. La alta direccin espera que esta
oportunidad se repita a escala global, generando as mltiples
oportunidades de recuperacin de la inversin.
Riesgo positivo puede ser una decisin estratgica, estar asociado a la
evaluacin de adquisiciones, inversin de capital, entre otros. Tambin
puede ser la excelencia operacional o decisiones de gestin de un
proyecto, como lo consecucin de recursos para asegurar completar
con xito un proyecto.
Riesgo positivo es un nuevo concepto en ISO 9001:2015 (FDIS) con lo
cual los profesionales de calidad podran no estar familiarizados; la
mayora de las compaas tiene evaluaciones de riesgo positivo como
inversiones de capital, flujo de caja, adquisiciones, etc, decisiones que
son frecuentemente tomadas en solitario por los gerentes de finanzas
enfocado en proyectos particulares u oportunidad.

Qu es un Riesgo Negativo?
La organizacin puede enfocarse en riesgos negativos en donde
necesita desarrollar controles de riesgos asociados a su lista de Riesgo.
El manejo tradicional de gestin ha ido siempre alineado a riesgos
negativos en donde se utilizan palabras como prevencin de prdidas.

Qu es un inventario de Riesgo?
Un inventario de riesgo es la salida de una evaluacin de riesgo, es una
lista priorizada de los riesgos de la organizacin incluyendo los de la
cadena suministro
Los beneficios del desarrollo de un inventario de riesgos son los
siguientes:

Use el inventario de riesgos para determinar el cumplimiento de la

ISO 9001:2015 (FDIS)

Identificar los riesgos de la organizacin

Identificar una lnea base de los riesgos a ser mitigados

Determinando los riesgos y las oportunidades

Muchos profesionales de la calidad se preguntan cmo determinan el
riesgo y las oportunidades y cul es el nivel apropiado de accin para
hacerles frente a ellos. Segn lo estipulado en el 6.1.1 de la norma ISO /
9001: 2015 (FDIS):
Al planificar el sistema de gestin de la calidad, la organizacin debe
considerar las cuestiones mencionadas en el apartado 4.1
[Comprender la organizacin y de su l contexto] y los requisitos
mencionados en el apartado 4.2 [comprender las necesidades y
expectativas de las partes interesadas] y determinar los riesgos y
oportunidades que es necesario tratar con el fin de:
a) asegurar que el sistema de gestin de la calidad puede lograr su
resultado(s) previsto
b) prevenir o reducir, los efectos no deseados;
c) Lograr la mejora continua
En pocas palabras, para determinar los riesgos y las oportunidades, los
profesionales de la calidad deben primero determinar los objetivos de
su organizacin antes de la direccin puede identificar eventos
potenciales que afectan a su consecucin.
Se deben tener en cuenta los problemas que pueden afectar a los
valores, la cultura, el conocimiento y el rendimiento de su organizacin.
Una organizacin debe entonces considerar cmo estos problemas
pueden afectar la capacidad de la organizacin para ofrecer
productos y servicios que satisfagan al cliente y los legales y
reglamentarios aplicables. Estas cuestiones pueden considerarse desde
una perspectiva interna como estrategias para alcanzar sus polticas y
objetivos y la relacin de la organizacin con su personal y las partes

interesadas (incluidos los socios y proveedores), sino tambin de un

contexto externo como cuestiones derivadas de poltica, econmica,
social y los cambios tecnolgicos en el sector

Analizar y Priorizar sus Riesgos y Oportunidades

Se puede definir el riesgo como "el efecto de la incertidumbre en un
resultado esperado".
Por lo tanto:

un efecto es una desviacin de la esperada

negativamente

positivo o

El riesgo tambin considera la probabilidad de que ocurra un evento

En las organizaciones pequeas, puede ser suficiente proporcionar

simplemente los registros apropiados del pensamiento basado en el
riesgo y asegurar el control de los procesos de negocio (por ejemplo,
revisiones peridicas de la documentacin, de la formacin y las
competencias, los datos suficientes para el anlisis y mejora continua).
Por el contrario, en las organizaciones grandes se pueden conseguir
registros de evaluacin de los riesgos y priorizacin de los riesgos.

Planificacin y ejecucin de acciones para abordar

el riesgo
La planificacin de acciones para hacer frente a los riesgos y las
oportunidades pueden incluir: evitar los riesgos, eliminando la fuente de
riesgo, el cambio de la probabilidad o consecuencias (probabilidad e
impacto), compartiendo el riesgo, conservando riesgo por decisin.
Cuando se realizan las acciones de planificacin para hacer frente a
los riesgos, los profesionales de la calidad deben tener en cuenta el
contexto de su organizacin. Por ejemplo, el proceso de planificacin
de acciones para mitigar un fallo potencial con un reactor nuclear en
una planta de energa ser mucho ms profundo y minucioso de la
planificacin de acciones para mitigar el riesgo de los productos
equivocados al ser ordenado para las mquinas expendedoras

Compruebe la eficacia de las acciones - Cmo

funciona?
En trminos simples, para comprobar la eficacia de las medidas para
hacer frente a los riesgos requiere que la organizacin se pregunte,
"Funciona?". Existen varios mtodos que una organizacin puede
comprobar la eficacia de las medidas para hacer frente a los riesgos,
incluyendo:

Auditoras y revisiones internas

Anlisis de KPI

Evaluaciones de proyectos

Un aspecto importante de la comprobacin de la eficacia de las

acciones para abordar el riesgo es tener los datos correctos disponibles
para tomar decisiones.

Gestin de Riesgo
Las empresas se encuentran en constante bsqueda de soluciones que
puedan mejorar el negocio, aumentar sus operaciones y, optimizar el
rendimiento del negocio. En el mercado actual, el xito depende de
desarrollar una ventaja competitiva y rentable al tiempo que se
demuestra un buen gobierno corporativo. Calcular cuidadosamente
los riesgos, yendo ms all de lo esperado y, crear un clima adecuado
para la innovacin hacen que se genere la excelencia necesaria para
crear esa ventaja.
La experiencia muestra que las empresas ms exitosas incorporan de
manera integral las mejores prcticas en la organizacin, y no slo en
un rea especfica. Instaurar una estrategia en toda la empresa rompe
antiguas barreras establecidas que separan departamentos y
divisiones, lo que para muchas organizaciones podra significar un
cambio significativo en su cultura corporativa.
Iniciar dicho cambio de cultura puede ser un desafo. Una transicin
efectiva y exitosa requiere un compromiso audaz, bien planificado y,
demostrable para mejorar los sistemas y procesos crticos que impulsan
el rendimiento sostenible a largo plazo y crear una puerta de entrada a
la excelencia. Las organizaciones deben asegurar que el conocimiento
institucional es captado, analizado, gestionado y, mejorado a fin de
que puedan ser un ejemplo a seguir. Las empresas necesitan
herramientas que impulsen la mejora continua, ofrezcan una visibilidad
del negocio en tiempo real y, proporcionen un marco coherente para
la automatizacin. Un software creado para tal efecto, proporciona a
su equipo de riesgos una visin completa en tiempo real que se
comparte con auditores, gerentes y ejecutivos, lo que facilita que se
produzca una colaboracin ms efectiva en cuestiones que presenten
un riesgo para el negocio.

Qu implica la Gestin de Riesgos?

Los pasos bsicos para una gestin de riesgo son:
1. Identificar los riesgos,
2. determinar la probabilidad de ocurrencia,
3. determinar su impacto (consecuencia/gravedad),
4. clasificar los riesgos (extremo, alto, medio, bajo),
5. definir e implementar acciones de mitigacin.

Gestin de Riesgo en la Organizacin

La gestin del riesgo en una organizacin debe ser sistemtica,
estructurada y oportunamente organizada, se basa en la mejor
informacin disponible (como datos histricos), la experiencia, la
retroalimentacin de las partes interesadas, las observaciones,
predicciones y consejos de los expertos, la misma tendr como
caracterstica importante que es hecho a medida y considera los
factores humanos y culturales.
La gestin del riesgo es transparente y no excluye a nadie, en su caso
es necesario que haya comunicacin y la retroalimentacin entre los
grupos de inters internos y externos. Por ltimo, la gestin del riesgo es
dinmica y es un proceso continuo de adaptacin al cambio y a la
mejora, por lo que las organizaciones tienen que comenzar a aplicarla.
Como se sabe todas las actividades de una organizacin estn
sometidas de forma permanente a una serie de amenazas, lo cual las
hace altamente vulnerables, comprometiendo su estabilidad.
Accidentes operacionales, enfermedades, incendios u otras catstrofes
naturales, son una muestra de este panorama, sin olvidar las amenazas
propias de su negocio. Las organizaciones, no importa cul sea su
actividad y tamao, afrontan una serie de riesgos que pueden afectar
a la consecucin de sus objetivos.
Tradicionalmente, las organizaciones han tratado estos riesgos
mediantes estrategias de reaccin y soluciones puntuales. No obstante,
la experiencia ha demostrado que los elementos que conforman los
riesgos y los factores que determinan el impacto de sus consecuencias
sobre un sistema, son los mismos que intervienen para todos los riesgos
en una organizacin.
La gestin integral de riesgos ha ganado impulso en los ltimos aos, lo
que ha conllevado a la aparicin de Modelos de Gestin de Riesgos,
algunos de ellos de carcter ms especfico, como por ejemplo: ISO
14000, ISO 22000, OHSAS, etc. y otros de carcter ms global como la
norma AS/NZS 4630 o la norma ISO 31000, en este caso vamos a
analizar la norma ISO 31000 la cual es un documento prctico que
pretende ayudar a las organizaciones en el desarrollo de su propio
enfoque de la gestin del riesgo.
Si deseas ms detalles de la gestin de riesgo puedes ver este artculo.

Riesgo en la Gestin de Calidad

Un anlisis de riesgos es algo que todos hacemos de forma automtica
y, a menudo de manera inconsciente para obtener el mejor resultado.
El concepto de riesgo siempre ha estado implcito en la norma ISO
9001, esta revisin 2015 hace que sea ms explcito y lo incorpora en
todo el sistema de gestin, logrando de esta manera:
El pensamiento basado en el riesgo garantiza que ste se tenga en
cuenta desde el principio y durante todo el enfoque de procesos.
El pensamiento basado en el riesgo hace a la accin proactiva parte
de la planificacin estratgica
El riesgo a menudo se concibe como algo negativo. Pero el
pensamiento basado en el riesgo tambin puede ayudar a identificar
oportunidades.
Uno de los cambios fundamentales en la revisin de 2015 de la norma
ISO 9001 es establecer un enfoque sistemtico del riesgo, en lugar de
tratarlo como un componente aislado del sistema de gestin de
calidad. En ediciones anteriores de la norma ISO 9001, la clusula de
accin preventiva se separaba del conjunto. Ahora el riesgo es
considerado e incluido en toda la norma.
Al adoptar un enfoque basado en el riesgo, una organizacin se vuelve
proactiva y no meramente reactiva, previniendo o reduciendo as los
efectos no deseados y promoviendo la mejora continua.
Para todo tipo de organizaciones, existe la necesidad de comprender
los riesgos que se estn tomando al tratar de alcanzar los objetivos y el
nivel deseado de recompensa.
Las organizaciones necesitan entender el nivel general de riesgo
integrado dentro de sus procesos y actividades. El concepto de "riesgo"
en el contexto de la norma ISO 9001 se refiere a la incertidumbre de la
consecucin de los objetivos del sistema; que es el de proporcionar
productos y servicios que se ajusten a los requisitos de los clientes.
Mediante la comprensin de los riesgos y la exploracin de las formas
en que los riesgos pueden ser mitigados, la organizacin tambin se
tendr la oportunidad de impulsar el cambio y la mejora.
Asimismo, hay que recordar que el Anexo SL es el marco de todas las
normas de sistemas de gestin ISO, y el "riesgo" ser un tema comn en
todas ellas. En este contexto, puede ser de utilidad considerar adoptar
un enfoque de toda la empresa para la gestin de riesgos para ayudar
a la integracin futura.

ISO 9001:2015(FDIS) y el Riesgo

En los actuales momentos se est esperando el lanzamiento de la
versin final para Septiembre del 2015, para lo cual las empresas deben
demostrar la eficacia de su sistema y la aplicacin del pensamiento
basado en riesgos.
Una de las clusulas donde se habla de riesgo es en el contexto de la
Organizacin. Este concepto es ahora utilizado en la ISO 9001:2015
(FDIS), que incluye:
Cultura, comunicacin alta direccin, RSE y otros atributos crticos.
Gobierno corporativo, riesgo, cumplimiento del negocio, sistema de
gestin, entorno del negocio en el cual la organizacin opera.
Estrategias de negocio, planes, tcticas para desarrollar objetivos.
Riesgos de calidad, productos estndares, guas, procedimientos.
Servicios y productos, recursos asignados para lograr los objetivos d
calidad, requerimientos y expectativas de partes interesadas
Proveedores crticos para el desarrollo sustentable del negocio
El contexto es crtico para los estndares ISO porque define el tipo,
extensin y nivel de control que debe ser desarrollado para mitigar los
riesgos.
El contexto asegura que el marco de la gestin de riesgo es diseado y
desarrollado. Ver ms detalle del Contexto de la Organizacin

En cules requisitos de la prxima ISO 9001:2015

(FDIS) est presente el riesgo?
En la Clusula 4 se requiere que la organizacin determine los riesgos
que pueden afectar a su habilidad para cumplir con los objetivos del
sistema. sta reconoce que las consecuencias del riesgo no son las
mismas para todas las organizaciones. Para algunas, las consecuencias
de la entrega de un producto no conforme no tienen importancia;
mientras que para otras pueden ser fatales. Por lo tanto, el enfoque
basado en el riesgo significa tener en cuenta el riesgo tanto
cuantitativa como cualitativamente, en funcin del contexto del
negocio.
En el apartado 4.3 Alcance: el definir el alcance va hacer vital, el
escenario ha cambiado para la ISO 9001:2015(FDIS), de un alcance
general a que la organizacin debe determinar los lmites y la
aplicabilidad del sistema de gestin de la calidad, tomando en cuenta
las cuestiones externas e internas, los requisitos de las partes interesadas
y los productos y servicios, para ello se debe aplicar el pensamiento
basado en riesgos para proporcionar mejor claridad
En el apartado 4.4 las organizaciones necesitan determinar indicadores
que permitan la efectiva operacin y control de los procesos,
determinar las responsabilidades y autoridades para los procesos,
identificar riesgos y oportunidades para los procesos y el plan para
abordar estos. Se requiere el pensamiento basado en riesgos para la
eliminacin de todo tipo de actividades que no aaden valor; este
pensamiento estara presente cuando realicemos la Planificacion, la
gestin operativa, el seguimiento medicin de la gestin, la evaluacin
de los requisitos legales , la eficiencia energtica , la seguridad de la
informacin entre otros.
En la Clusula 5,
En el apartado 5.1.1 se requiere que la alta direccin demuestre su
liderazgo y compromiso para asegurar que los riesgos y oportunidades
que puedan afectar a la conformidad de un producto o servicio sean
determinados y abordados.
Se necesita un pensamiento basado en riesgos cuando se le pide a la
alta direccin en el apartado 5.1.2 el enfoque al cliente, cuando hay
empresas que participan en todos los segmentos de mercados
(mercadeo, ventas, comercializacin, gobierno, sector industrial entre
otros), en tanto que algunas organizaciones pueden limitarse a uno o
dos segmentos, con la nueva versin de la norma la organizacin debe
describir claramente en su alcance el sector especfico, para luego
demostrar su capacidad ya que el pensamiento basado en riesgo
variara de un sector a otro.

En la Clusula 6 se requiere que la organizacin adopte medidas para

identificar los riesgos y las oportunidades y, planifique cmo abordarlos,
especficamente en el apartado 6.1.1 es un nuevo requisito, las
organizaciones estn obligadas a considerar su contexto al planear sus
sistemas de gestin de calidad. Esto significa pensar en las cuestiones
internas y externas, y los requisitos pertinentes de sus partes interesadas,
y cmo esto puede afectar en su diseo de sistema de gestin de
calidad. La organizacin debe determinar los riesgos y oportunidades
que deben abordarse en su contexto determinado. Esto es con el fin
de garantizar que el sistema de gestin de calidad puede alcanzar sus
resultados previstos, para prevenir o reducir los efectos no deseados y
para lograr la mejora. Este apartado introduce un nuevo requisito para
las organizaciones al tener que determinar los riesgos y oportunidades
que tienen el potencial de afectar el funcionamiento y rendimiento de
su sistema de gestin de calidad, tanto positiva como negativamente.
Mientras que no se indica ninguna metodologa de gestin de riesgos
especficos, la gestin de riesgos es una actividad debe realizarse de
ahora en adelante.
Una vez que la organizacin ha identificado los riesgos y oportunidades
que enfrenta, entonces debe determinar cmo desea abordar estos.
Hay una declaracin con respecto a la proporcionalidad en el sentido
de que las medidas adoptadas a las oportunidades y riesgos deben
estar en consonancia con el impacto potencial del riesgo u
oportunidad sobre la conformidad de los productos y/o servicios, as
como la satisfaccin del cliente. La nota asociada establece posibles
estrategias para mitigar los riesgos y reconoce que no todos los riesgos
y oportunidades necesitan acciones. Por ejemplo, la organizacin
puede tomar una decisin informada para mantener el riesgo, en
efecto no actuar ms all de identificar y evaluar el riesgo o la
oportunidad. En 6.1.2 se requiere un enfoque planificado con respecto
a estas acciones, con ellos inicialmente siendo integradas en el sistema
de gestin de calidad antes de una evaluacin posterior para
determinar si la accin fue eficaz para reducir el riesgo o darse cuenta
de la oportunidad.
Este nuevo requisito requiere a los profesionales de calidad aseguren
que sus organizaciones aplican metodologas de gestin de riesgo
robustas. Con ello identificar y evaluar los riesgos y las oportunidades
relacionadas con el SGC.
Dependiendo del resultado de esta evaluacin, deben ser tomadas
acciones para mitigar el riesgo o aprovechar la oportunidad. La norma
exige que la magnitud de estas acciones deben ser proporcionales al
riesgo u oportunidad, es decir riesgos mayores requieren acciones
mayores.

Posteriormente, las organizaciones necesitan evaluar cun eficaz fue la

accin que tomaron. Las organizaciones son libres de decidir sobre el
mtodo ms adecuado de gestin de riesgo a utilizar. Esta clusula
est relacionada con varias otras clusulas dentro de la FDIS con
respecto a sus resultados (es decir, cules son los riesgos y
oportunidades para la organizacin, y cmo han de abordarse?). En
consecuencia las organizaciones necesitan realmente entenderla y
aplicarla con eficacia.
Es claro que una evaluacin errada resultar en un sistema de gestin
de calidad no adecuado, y por lo tanto poco efectivo.
En la clusula 7 Competencia All se debe tener el enfoque del
pensamiento basado en riesgos cuando se realiza la evaluacin de la
competencia.
La Clusula 8 est enfocada en la planificacin y el control operativos.
Se requiere que la organizacin planifique, ejecute y controle sus
procesos para hacer frente a las acciones que se identifican en la
clusula 6. La clusula 8.1 requiere que la organizacin debe planificar,
implementar y controlar aquellos procesos que han identificado
previamente (ver apartado 4.4) segn sea necesario a fin de cumplir
con los requisitos del producto o servicio. Adems deben planificar
cmo abordar los riesgos y oportunidades que pueden afectar estos
procesos y, por tanto, su capacidad para alcanzar estos requisitos.
El proceso de planificacin se inicia cuando la organizacin establece
los requisitos de su producto o servicio. Una vez que esto ha sido
completado, la organizacin debe considerar entonces sus procesos y
para cada uno debe establecer los criterios para el proceso, cmo
controlar el proceso, los criterios de aceptacin para las salidas de
cada proceso y los recursos necesarios para apoyar cada proceso.
Esto significa que las entradas (disparadores para el proceso), salidas
(productos y/o servicios), y los recursos y controles (para asegurar que
se alcancen los resultados requeridos) deben ser determinados.
Adems, lo que hace que la salida sea aceptable tambin tiene que
ser determinado esto puede ser objetivos, medidas, valores, KPI ' s,
especificaciones y otros criterios relevantes a la salida.
En el apartado 8.4 Control de los productos y servicios suministrados
externamente, se requerir un pensamiento basado en riesgos en la
relacin con el cliente, el proveedor, las instituciones financieras,
participacin de procesos o funciones contratadas externamente entre
otras.
En la Clusula 9 se requiere que la organizacin supervise, mida,
analice y evale los riesgos y oportunidades. En el apartado 9.1.1
requiere que la organizacin inicialmente determine lo a que necesita

hacerle seguimiento y que es necesario medir. Una vez hecho esto

entonces debe decidir cmo va a llevar a cabo estas actividades con
el fin de asegurar que los resultados obtenidos son vlidos.
La necesidad de mtodos para asegurar los resultados vlidos se
extiende tambin a las actividades de evaluacin y anlisis de la
organizacin. Adems, la organizacin tambin debe determinar
cuando el seguimiento y medicin debe llevarse a cabo y en qu
etapa los resultados del seguimiento y medicin deben ser analizados y
evaluados.
Las Organizaciones posteriormente necesitan garantizar que control y
medicin se lleva a cabo conforme a los requisitos que la organizacin
se ha fijado. Deben garantizar que en el seguimiento y medicin que se
lleva a cabo, se retiene informacin documentada para evidenciar los
resultados.
Finalmente, existe un requisito para las organizaciones a evaluar la
calidad y la eficacia de sus sistemas de gestin de calidad.
La decisin se requerir un pensamiento basado en riesgos, acerca de
lo que se le va hacer seguimiento y lo que es importante medir, puede
tener un impacto significativo en la eficacia del SGC, su
implementacin y sus resultados.
Inevitablemente, la decisin se basar en:
En el grado de confianza que la organizacin tiene en los controles
operacionales que se ha establecido para sus procesos y su
efectividad (esto puede utilizar datos histricos sobre el desempeo y
establecer lo que debe vigilarse y lo que se debe medir).
El grado de confianza que la organizacin necesita tener en los
controles operacionales que se ha establecido para sus procesos y su
efectividad (esto puede utilizar la salida de enfoque de la organizacin
para enfrentar los riesgos y oportunidades; as como las necesidades y
expectativas de sus clientes y partes interesadas) inevitablemente, en
ausencia de datos para cualquiera de los puntos anteriores, la
organizacin puede tener un conjunto integral de control y actividades
de medicin hasta el momento en que se pueden construir suficiente
informacin y/o datos para ayudar a la toma de decisiones futuras en
relacin a sus actividades de seguimiento y medicin.
Un ejemplo es donde los organismos de certificacin realizan visitas ms
frecuentes de vigilancia de las organizaciones certificadas
recientemente, y una vez que la confianza se logra a travs de estas
visitas y sus resultados, pueden reducir la frecuencia de las visitas de
vigilancia futura. En ltima instancia, esto es todo sobre evaluacin del
riesgo.

En el apartado 9.2.2 se establece una serie de requisitos relativos a

cmo auditar los programas, lo que deben cubrir las auditoras, que se
debera llevar a cabo en las auditoras y cmo las auditoras deben ser
registrados.
Al disear un programa de auditora, las organizaciones deben
considerar sus objetivos de calidad, la importancia de los procesos
afectados, comentarios de los clientes, cambios dentro de la
organizacin, los riesgos y oportunidades y los resultados de auditoras
previas. Cada auditoria debe tener un mbito definido y sus propios
criterios de auditora. Las auditoras y
los auditores deben ser
imparciales y objetivos.
Finalmente, los resultados de las auditoras deben ser entradas
gerencias pertinentes y se debe tomar la correccin necesaria o
acciones correctivas en forma oportuna. La informacin documentada
debe mantenerse para proporcionar evidencia que se ha
implementado el programa de auditora.
Tambin debe existir informacin documental para proporcionar
evidencia de los resultados de las auditoras.
En la Clusula 10 se requiere la mejora de la organizacin
respondiendo a cambios en el riesgo. La Clusula 10.1 es una nueva
clusula. Establece el requisito para que las organizaciones
activamente busquen realizar mejoras y tomen las oportunidades que
permitan a la organizacin cumplir las exigencias del cliente y mejorar
la satisfaccin de estos.
Cuando busquen mejorar, las organizaciones deben revisar sus
procesos, mejorar sus productos y servicios y mejorar sus resultados de
sistema de gestin de calidad.
La nota asociada nos recuerda que la mejora no siempre toma lugar
en una base continua. A veces ocurre como resultado de la accin
correctiva, a veces mediante la innovacin y a veces como resultado
de la reorganizacin.
La accin preventiva ya no existe como un concepto en el FDIS de la
9001 han eliminado todas las referencias a l. En cambio, ha sido
reemplazado por el pensamiento basado en el riesgo.

ISO 31000 Ayuda a la Gestin de

Riesgo?
La ISO 9001:2015 (FDIS) no requiere una auditora de riesgos formal o un
documento nico especfico. La informacin debe conservarse y estar
disponible en formato electrnico, audio, video, escrito o cualquier otro
tipo de soporte.
La ISO 31000 (Gestin del riesgo: principios y directivas) puede ser una
referencia de utilidad para las organizaciones que buscan un proceso
del riesgo corporativo ms formal, pero no es obligatorio. Los riesgos
que afectan a las organizaciones pueden tener consecuencias en
trminos de rendimiento econmico y reputacin profesional, as como
ambientales, sociales y de seguridad. Por lo tanto, la gestin efectiva
del riesgo ayuda a las organizaciones a realizar un buen desempeo
en un entorno de incertidumbre.
La ISO 31000 establece los principios, el marco y los procesos para la
gestin del riesgo. Puede ser empleada por cualquier organizacin
independientemente de su tamao, actividad o sector. El uso de esta
norma puede ayudar a las organizaciones a aumentar la probabilidad
de alcanzar sus objetivos, mejorar la identificacin de sus amenazas y
oportunidades y, a asignar y usar de manera eficaz sus recursos para el
tratamiento de riesgos.
La ISO 31000 proporciona una lista til sobre cmo hacer frente a los
riesgos:
Evitar el riesgo al decidir no iniciar o continuar con la actividad que
da lugar a ste
Aceptar o aumentar el riesgo con el fin de perseguir una oportunidad
Extraccin de la fuente del riesgo
Cambio de la probabilidad
Cambio de las consecuencias
Compartir el riesgo con otra parte o partes (incluyendo los contratos y
la financiacin del riesgo)
Conservar el riesgo debido a una decisin informada
La norma ISO 31000 se puede aplicar a organizacin pblica o
privada, en todos los sectores, incluyendo cualquier actividad y con
cualquier tipo de riesgo pueden usar la Norma ISO 31000 como
herramienta para la toma de decisiones. La Norma ISO 31000 ha sido
traducida a 23 idiomas. La introduccin de ISO 31000 ha permitido a las

empresas incorporar estndares y procesos de alto nivel para evaluar y

limitar los riesgos en todas sus operaciones. ISO 31000 ofrece principios y
directrices genricas sobre gestin de riesgos siendo la misma una
referencia mundial en sistemas de gestin de riesgos, y elegirla le
pondr a la vanguardia del mercado; adems sus clientes confiarn
en su toma de decisiones estratgicas.
La variedad, complejidad y naturaleza de los riesgos puede ser de muy
diversa ndole por lo que ste nuevo Estndar Internacional
desarrollado por la ISO (International Organization for Standardization)
propone unas pautas genricas sobre cmo gestionar los riesgos de
forma sistemtica y transparente.
El texto de la norma ISO 31000 es breve, claro y relativamente fcil de
entender. Nada en el texto es radicalmente nuevo y los principios
describen las buenas prcticas que son generalmente aceptadas. El
marco se basa en Deming: Planificar, Hacer, Verificar, Actuar " y el
proceso representa las mejores prcticas internacionales en la gestin
de riesgos. Relacin entre los principios, el marco de trabajo y el
proceso de gestin. Ver figura tomada de la Norma ISO
31000.

1er pilar: los Principios

El punto de vista de los principios es que la gestin del riesgo se centr
en la creacin de valor y, posteriormente, la proteccin de valor.
La gestin del riesgo debe ser una parte integral de los procesos
organizacionales de una organizacin, se considerar en el proceso de
toma de decisiones y tener explcitamente el factor de incertidumbre
en consideracin
Estos son los principios que segn la ISO 31000 debe cumplir la gestin
una empresa para incrementar su eficacia:
Crear Valor: lo cual permite alcanzar los objetivos de la empresa ya sea
de Seguridad o de cualquier otra ndole.
Estar integrada en los procesos de la organizacin: la gestin de
Riesgos nunca debe considerarse como una prctica aislada sino que
debe formar parte de las actividades y procesos que realiza la
empresa.
Est presente en el proceso de toma de decisiones: de forma que
facilite la seleccin de las distintas alternativas.
Trata explcitamente la incertidumbre: las dificultades que se presentan
a las empresas as como los aspectos inciertos de las tomas de
decisiones, deben ser tratados por la gestin de riesgos para tratar de
conocer el origen de la incertidumbre y como se puede tratar.
Es sistemtica y estructurada: la gestin de Riesgos contribuye a la
eficiencia y por tanto a la obtencin de resultados confiables.
Se basa en la mejor informacin de la que se dispone: la gestin de
Riesgos debe realizarse teniendo en cuenta la opinin del personal
especializado y con experiencia, debe basarse en la observacin, en la
previsin y la experiencia.
Se adapta a circunstancias locales y especficas: existe una perfecta
coordinacin entre las necesidades del sector concreto al que
pertenece la empresa y la gestin de riesgos.
Valora los factores humanos y culturales: identifica toda percepcin
de las partes implicadas faciliten o entorpezcan la labor de la empresa.
Es transparente e inclusiva: la gestin de Riesgos debe basarse en la
comunicacin de las partes implicadas y tenerlas en cuenta a la hora
de tratar los riesgos.
Es dinmica, iterativa y sensible al cambio: puede conllevar cambios
en la empresa, la labor de asegurarse de que esto ocurra es
responsabilidad de la organizacin.

Facilita la mejora continua de la organizacin: es fundamental que la

empresa desarrolle un constante proceso de mejora continua
2do pilar Marco del trabajo
Es esencial que el marco del trabajo su base en un mandato y el
compromiso de la alta direccin. El diseo de un marco para la gestin
de riesgos en una organizacin se basa en una comprensin del
contexto interno y externo de la organizacin (poltica, econmica,
social, tecnolgico, legal y el contexto ambiental).
A partir de esta declaracin de poltica debe ser desarrollada la
poltica, definidas las responsabilidades, integrada la gestin de riesgo
en el los procesos organizativos de la organizacin, disponer de los
recursos para la gestin de los riesgos identificados.
El marco debe ser monitoreado y evaluado continuamente para
garantizar mejoras continuas.
3er pilar el proceso
El proceso de gestin de riesgos tambin comienza con una buena
definicin del contexto interno y externo de la organizacin, pero slo
con ms detalle. La base del proceso consta de los siguientes pasos:

identificacin de riesgos,

evaluacin de riesgos

tratamiento del riesgo

y algo muy importante es que debe existir una comunicacin

adecuada entre actores internos y externos, y el control continuo.

Qu deben hacer las organizaciones?

Para muchas organizaciones esto no ser algo muy distinto a lo que
estn habituadas. Para aquellas en que esto no sea as, necesitarn
comenzar a utilizar un enfoque basado en el riesgo en sus procesos
operativos.
Identificar los riesgos y oportunidades Esto por supuesto depende del
contexto de una organizacin y su deseo de asumir riesgos.
Analizar y priorizar los riesgos y oportunidades. Qu resulta
aceptable?, qu es inaceptable? Qu ventajas o desventajas tiene
un procedimiento sobre otro?
Planificar acciones para hacer frente a los riesgos. Cmo se puede
evitar o eliminar el riesgo? Cmo pueden ser mitigados los riesgos?
Implementar el plan. Tomar las medidas necesarias
Verificar la eficacia de las acciones. Funciona? Auditar el enfoque,
aprender de la experiencia, la mejora continua y continuar
considerando oportunidades innovadoras

Beneficios de la Gestin de Riesgo

Los resultados de una gestin de riesgos exitosa incluyen el
cumplimiento, la garanta y la mejora en la toma de decisiones. Estos
resultados proporcionarn beneficios a travs de mejoras en la
eficiencia de las operaciones, la eficacia de las tcticas (proyectos de
cambio) y la eficacia de la estrategia de la organizacin.
Al tener en cuenta los riesgos en toda la organizacin, la probabilidad
de alcanzar los objetivos establecidos se mejora, la produccin es ms
consistente y los clientes pueden estar seguros de que van a recibir el
producto o servicio esperado.
Por lo tanto, el pensamiento basado en el riesgo:
Establece una cultura proactiva de mejora
Asegura la consistencia de la calidad de los bienes o servicios
Mejora la confianza y satisfaccin de los clientes
Construye una base slida de conocimientos
Mejora proactivamente la eficiencia operativa y gobernanza
Aumenta la confianza de las partes interesadas en el uso de tcnicas
de riesgo

 Permite a las organizaciones aplicar los controles del sistema de

gestin para analizar el riesgo y minimizar las prdidas
Mejora el desempeo del sistema de gestin y la capacidad de
recuperacin
Permite a las organizaciones responder al cambio de manera
efectiva y proteger su negocio a medida que crecen.

Conclusiones
Ahora que conoces el enfoque basado en riesgo en la prxima ISO
9001:2015 (FDIS) recomendamos a las empresas comenzar a identificar
sus riesgos, evaluarlos, determinar los controles necesarios y tomar las
oportunidades.
Si eres profesional del rea te recomendamos lo siguiente:
-

Realiza cursos de formacin actualizada referente a la nueva

norma, y entiende a cabalidad el pensamiento basado en riesgo,
punto muy novedoso, que ya es aplicado en otras normas, sin
embargo en los temas de Calidad no ha sido manejado
adecuadamente.

Refuerza la visin de enfoque por procesos, ya que ser la piedra

angular del sistema de Gestin de Calidad, los resultados de los
procesos apuntaran al cumplimiento de los objetivos del Sistema. La
estructura de alto nivel (Anexo SL) marcar la pauta para que las
organizaciones certificadas comiencen los cambios en sus sistemas
de gestin existentes.

Recuerda que el pensamiento basado en el riesgo:

No es algo nuevo

Es algo que ya hace

Es continuo

Garantiza un mayor conocimiento y preparacin

Aumenta la probabilidad de alcanzar objetivos

Reduce la probabilidad de malos resultados

Hace de la prevencin un hbito

Enlaces de Inters
Si deseas conocer ms de los cambios en la prxima ISO 9001:2015
(FDIS) y el pensamiento basado en el riesgo, visita estos importantes
enlaces:
tecniformacion.com y toma el curso de actualizacin ISO 9001:2015, all
recibirs mucha informacin detallada, relacin entre los requisitos de
ISO 9001:2008 y la prxima ISO 9001:2015, documentos y vdeos de alta
calidad, tambin la explicacin de cada requisito y adems mi tutora
para aclarar las dudas que tengas durante la realizacin del curso.
Adquiere el best-seller La Nueva Visin de los Sistemas de Gestin de la
Calidad, y conoce los cambios por venir en la prxima ISO 9001:2015.
Puedes tomar el curso Gestin Eficaz del Enfoque Basado en Riesgo y
entender con ms profundidad este tema.
Puedes leer artculos actualizados en la Revista nuevagerencia.com y
estar al da con los nuevos conceptos!
Pero si tu objetivo es posicionarte como Experto en los temas de
Sistemas de Gestin o incluso aprender, conocer y discutir diferentes
temas, te invito ser miembro en la Red Internacional de ISO Expertos.
(REDIIE)
Nos despedimos no sin antes invitarte a ver este vdeo actualizado de
los cambios en la prxima Norma ISO 9001:2015
Nos mantenemos en contacto.

Bibliografa

ISO/TC 176/SC2, Document N1222, July 2014

ISO-TC176-STTF_N0158_ISO-TC_176-_STTF_N_0158_ISO_DIS_9001

ISO 31000:2009 Risk Management Principles and guidelines

ISO: Risk Based Thinking. Greg Hutchins. 2015

PD ISO/TR 31004:2013. Risk management Guidance for the

implementation of ISO 31000

Revista
digital
especialista
www.nuevagerencia.com

en

Sistemas

de

Gestin