ISO 9001:2015 Gestin del Riesgo

1 DICIEMBRE, 2014

BLOG9001, 6. PLANIFICACIN

ISO 9001
ISO 9001:2015 viene con un pensamiento basado en el riesgo incorporado, concretamente si
leemos el ltimo borrador publicado de la norma lo encontraremos en el punto 6.

Riesgos existen en cualquier negocio, sea cual sea el sector en el que desarrolla su actividad
y sea cual sea su tamao, son unos elementos inherentes a ellos.

La correcta gestin del riesgo, hace que sus efectos se vean mitigados y sus consecuencias
no sean tan adversas como lo seran si el riesgo no se gestionase.

El concepto de pensamiento basado en el riesgo siempre ha estado implcito en la norma ISO-

9001, aunque en esta nueva versin se fortalece y se incorpora a todo el Sistema de Gestin
de la Calidad. En la versin 2015 de ISO9001 este concepto reforzado se incorpora en los
requisitos de establecimiento, implementacin, mantenimiento y mejora del Sistema de
Gestin de la Calidad.

Recordemos que todos los procesos de una organizacin estn expuestos a unos riesgos, y
siendo el Sistema de Gestin de la Calidad un proceso ms no va a dejar de estar expuesto
a ellos.
 Eliminar por completo el riesgo de una organizacin no es posible, es necesario encontrar el
equilibrio entre los esfuerzos invertidos en su gestin y el riesgo residual que nos queda.

Para quien comience en esta actividad, debe saber que la gestin de riesgos no es una labor
difcil, pero que tampoco basta con adquirir diferentes seguros de proteccin sin tener en
consideracin otras formas de atender al riesgo.

Comenzaremos con un plan sencillo y fcil de seguir, formado por 5 pasos, ya habr tiempo
de madurarlo.

Identificar riesgos

La mayora de los negocios comparten una serie de riesgos comunes y contienen otros
especficos de su organizacin. Existen algunas guas o listas que nos pueden ayudar a
verificar si esos riesgos comunes que comparten la mayora de las organizaciones nos afecta
a la nuestra tambin.

Inicialmente se nos puede ocurrir pensar en riesgos como:

Prdidas provocadas por interrupcin de la actividad del negocio. La actividad de un negocio puede
verse interrumpida por numerosos accidentes o incidentes, como por ejemplo un incendio o una
inundacin. En este caso la empresa no solo deja de vender sus productos o servicios, sino que tambin
pierde bienes como equipos, maquinarias o instalaciones con los que contaba para satisfacer al cliente. Si
nos anticipamos a estas cuestiones podemos tratar este tipo de riesgo.
Prdidas de propiedad. Una organizacin puede perder propiedades debido a actos delictivos o por
cualquier dao fsico acontecido.
Prdidas de personal clave. Una organizacin puede perder un empleado relevante por muerte,
discapacidad o enfermedad, lo que implicara unos costes econmicos elevados. Otro ejemplo puede ser
una persona que deja su puesto actual de trabajo para irse a otro lugar. Si se trata de una persona clave en
nuestra empresa las consecuencias pueden ser catastrficas.
Prdidas por responsabilidad. En este caso hablaramos de responsabilidad legal por haber causado
daos y perjuicios a los dems.
Daos ocasionados en los trabajadores. Si un trabajador sufre un accidente durante el desempeo de sus
funciones la empresa tendr que afrontar unos costes que dependern de la magnitud de la lesin.
Si nos centramos en el Sistema de Gestin de la Calidad ISO 9001 podemos identificar riesgos como
estos:

Uso de documentacin obsoleta.

Que se dupliquen tareas o actividades.
Que no se detecten todas las no conformidades que se estn produciendo.
Que las personas desconozcan los procedimientos de trabajo.
 Que la gestin de la documentacin sea excesivamente burocrtica.
Que los planes de formacin carezcan de eficacia.
Que las auditoras internas del sistema de gestin no sean eficaces.
Que la metodologa que tenemos para evaluar la satisfaccin de los clientes no sea la ms adecuada.
Que los indicadores no nos aporten informacin sobre la eficacia y eficiencia de los procesos.
Que los objetivos del sistema de gestin de calidad no se lleven a cabo por falta de recursos.

Evaluar la vulnerabilidad de la organizacin para cada uno de los riesgos

identificados

La vulnerabilidad depende de la probabilidad de que el riesgo se materialice y del coste que implicara
que esto ocurriese.

Lo que debe hacer una organizacin es cuantificar los riesgos identificados, es decir establecer cules
son conveniente tratar y cules no, segn corresponda.

Nos quedaremos con los que creemos conveniente tratar e intentaremos proteger a nuestra organizacin
contra ellos.

Si la materializacin de un riesgo supone un coste econmico menor que la gestin del mismo es
necesario plantearse un anlisis ms profundo del mismo, por ejemplo.

Preparar planes de contingencia

Un plan de contingencia es un instrumento para la gestin adecuada, en este caso de los riesgos de una
organizacin. Para gestionar el riesgo podemos hacer uso de prcticas como:

Creacin de polticas que aumenten la seguridad de los trabajadores ante situaciones de riesgo.
Instalacin de un sistema de seguridad que ayude a la organizacin a prevenir prdidas de bienes.
Entrenar a gerentes potenciales en las funciones y responsabilidades de sus superiores para que el
negocio no deje de funcionar por prdida de personal clave.
Hay que elaborar un plan de contingencia integral y creativo, no nos podemos quedar en la simplicidad.

Adquirir diferentes seguros

Hablamos de seguros que minimicen el riesgo, son una parte esencial en la gestin de los mismos.
Algunos de los que podemos hacer uso en cualquier organizacin son:

De responsabilidad de producto.
De responsabilidad profesional.
De responsabilidad civil.
 De propiedad comercial.
Si nuestra organizacin no cuenta con planes de gestin de riesgo, tendremos que pagar un coste ms
alto por nuestros seguros.

Mejorar

Con determinada frecuencia los planes de gestin de riesgos deben ser revisados para que no pierdan su
adecuacin e idoneidad.

La revisin debe involucrar a propietarios, jefes de departamentos y al consultor de gestin de riesgos.

El buen desempeo de nuestra organizacin en cuanto a la gestin de riesgos ser un reclamo importante
para atraer a nuevos inversionistas y, por tanto para aumentar nuestro capital.