Dentro del mundo globalizado y dentro de la competitividad organizacional arraigado en el rubro productivo del mundo, muchas compañías mantienen un tipo de competencia. Independientemente de su tipo o tamaño, enfrentan una serie de factores externos e internos, que tienen la capacidad de limitar su capacidad de lograr los objetivos y resultados deseados. Es aquí donde el hecho de gestionar esta incertidumbre asociada con el contexto descrito, representa la gestión de riesgos y oportunidades en ISO 9001.
Riesgos y Oportunidades bajo la lupa ISO 9001
Cuando se analiza los principios de la norma ISO 9001:2015, se concluye que bajo la premisa basada en riesgos, se consolido como un principio básico de los Sistemas de Gestión de Calidad. Esto conduce a aprovechar las oportunidades y prevenir resultados no deseados, mediante la identificación de los factores que podrían desviar los resultados planificados.
Es aquí que se inicia la gestión del riesgo, como una función iterativa en las organizaciones, cuyo exito depende del liderazgo de su alta dirección. Precisamente los responsables de esta gestión definen la estrategia, los objetivos, y la toma de decisiones en todos sus niveles. Esto implica ademas evaluar riesgos y oportunidades, y aplicar controles preventivos que minimicen los efectos negativos y ademas maximicen los beneficios. Estos beneficios se consolidaran en la medida que se sepa aprovechar las oportunidades que se vayan presentando.
Definición de Riesgo
El riesgo representa el efecto de la incertidumbre sobre los objetivos planificados, es decir el efecto es una desviación respecto a lo planificado. Este cambio puede ser positivo o negativo o una combinación de ambos, y puede generarse oportunidades y amenazas. Ademas la incertidumbre es el estado, de información confusa e incierta sobre un evento, incluyendo sus consecuencias y su probabilidad de ocurrencia.
Es decir el riesgo es el efecto de la incertidumbre, con implicancias positivas o negativas. Ademas el riesgo se representa en términos de fuentes de riesgo y los probables eventos asociados, y se evalúa por su impacto, consecuencia y su probabilidad de ocurrencia.
Definición de Oportunidad
Una oportunidad hace referencia al momento o circunstancia considerada oportuna o ideal, que resulta conveniente para algún fin. Según la ISO, las oportunidades se relacionan al riesgo, precisamente por lo cual se considera que un riesgo puede tener desviaciones positivas, en cuyo caso genera una oportunidad.
Por tanto se puede decir que las oportunidades pueden surgir como consecuencia de un evento favorable para lograr un resultado previsto, siempre que las condiciones contribuyan a ello. Precisamente son las condiciones las que determinan que no todos los efectos positivos del riesgo generan como resultado oportunidades.
En conclusión las oportunidades de una compañía representa una serie de factores positivos que se generan. Una vez identificados los factores, se aprovechan mediante una estrategia para obtener beneficios. Por ejemplo podría darse las circunstancias para que una organización pueda optimizar sus relaciones con sus partes interesadas, desarrollar nuevos productos y servicios, reducir los desperdicios o mejorar su productividad.
Como abordar riesgos y oportunidades
Se debe realizar mediante una serie de acciones para tratar los riesgos inherentes al contexto interno y externo de una organización. Esto se logra habiendo realizado previamente una evaluación, que permita identificar, analizar y valorar sus riesgos.
Es aquí donde entra a tallar la Gestión del Riesgo, que no es otra cosa que la gestión mediante la cual una organización evalúa y trata los riesgos y las oportunidades de su contexto interno y externo. Este proceso establece las directrices para aumentar la eficacia del sistema de gestión de la calidad. Ademas se considera que el sistema esta bajo ISO 9001, a fin de alcanzar mejores resultados y ademas previene los efectos negativos.
Indicar que la gestión para abordar riesgos y oportunidades se hacia referencia de manera implícita en la Norma ISO 9001 en sus ediciones anteriores. En la nueva versión ISO 9001:2015, se hizo de forma explicita. Tal es así que en el requisito 6.1, se especifica como requisito la necesidad de planificar e implementar acciones que permitan abordar los riesgos y las oportunidades.
Abordar riesgos y oportunidades según la norma ISO 9001:2015
Al respecto la norma internacional establece los siguientes requisitos:
- La organización debe abordar los riesgos y oportunidades determinados según lo establecido en los requisitos del apartado 6.1 (4.4.1, f).
- La alta dirección de una organización debe demostrar liderazgo y compromiso con ell sistema de gestión de la calidad, promoviendo el pensamiento basado en riesgos (5.1.1 d).
- El cuerpo directivo de una compañía debe asegurar que se determinan y se consideran los riesgos y oportunidades que podrían afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente (5.1.2 b).
- Se establece acciones para abordar riesgos y oportunidades (6.1)
- La organización analiza y evalúa la eficacia de las acciones tomadas con el fin de abordar los riesgos y oportunidades (requisito 9.1.3 e).
- La revisión por la dirección debe planificarse y desarrollarse tomando en cuenta la eficacia de las acciones tomadas con el fin de abordar los riesgos y oportunidades (9.2.3 e).
- Si se da una no conformidad, la organización debería actualizar los riesgos y oportunidades identificados durante la planificación (10.2.1 e).
- La compañía evaluada debe tomar en cuenta los resultados del análisis y la evaluación, a fin de determinar si hay necesidades u oportunidades que tendrían que ser consideradas como parte de la mejora continua de la organización (10.3)
Acciones para abordar riesgos y oportunidades según a ISO 9001
Estas consideraciones se contemplan en el apartado 6 de Planificación, donde en su requisito 6.1, el estándar ISO 9001, establece los lineamientos a seguir para la planificación de las acciones, que abordaran los riesgos y oportunidades, considerándose dentro de las tareas de la organización lo siguiente:
Planificar el sistema de gestión de la calidad,
En este punto la organización debe tener en claro el contexto de la organización, así como los requisitos de las necesidades y expectativas de las partes interesadas. Ademas debe tener la capacidad de determinar los riesgos y oportunidades que deberían ser abordados, con el fin de asegurar que:
- El sistema de gestión de la calidad logre sus resultados previstos
- Se incremente los efectos deseables
- Se permita prevenir o reducir efectos no deseados
- Lograr la mejora continua ideal.
Planificar acciones para abordar riesgos y oportunidades
Esto comprende las tareas de integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad, con el fin de evaluar su eficacia. Ademas dentro del proceso de elección de las acciones más apropiadas para el tratamiento del riesgo, se debe encontrar un equilibrio entre el impacto potencial en la conformidad de productos y servicios, teniendo en cuenta los beneficios potenciales, los costos y los esfuerzos o desventajas de la implementación.
A estas alturas cada tiene la libertad de definir las opciones de tratamiento para cada uno de sus riesgos. Esta decisión depende del nivel del riesgo, sin embargo existe estándares como la ISO 31000:2018, que asume acciones para tratar el riesgo asociado como:
- Tratar de evitar el riesgo evitando seguir con la actividad que genera el riesgo
- Aceptar o aumentar el riesgo buscando en ello una oportunidad
- Modificar el nivel de probabilidad de un riesgo
- Considerar eliminar la fuente de riesgo
- Modificar las consecuencias que implica un riesgo
- Retener el riesgo, pero basándose en una decisión informada.
- Compartir el riesgo mediante la ejecución de contratos o compra de seguros, que cubran las consecuencias probables.