Home Recursos Blog Diciembre 2018

Mentalidad basada en riesgos: Hagámoslo fácil

13 diciembre 2018
Lo más importante de la mentalidad basada en riesgos es que decidas o identifiques los riesgos.

Resulta evidente decir que si su negocio carece de presupuesto, esto supone un riesgo grave, pero no todos los riesgos son tan desastrosos. De hecho, la mentalidad basada en riesgos tiene como objetivo mitigar los riesgos dentro de su empresa. Puede que el siguiente esquema le resulte familiar:

¿Cómo puedo evaluar o detectar los riesgos?

Existen muchas herramientas para empezar y puede que se de el caso en el que haga esto insconcientemente en su día a día y por ello le sea dificil de evidenciar ante el auditor. Una de las virtudes de las normas ISO es que ayudan a mejorar su negocio y le proprocionan valor. De esta forma, resulta vital que haga que la norma de adapte a su empresa, y no al revés.

Puede parecer una tarea complicada, pero si utiliza estas herramientas, detectará mejoras muy fácilmente.

    
Si trabaja únicamente para superar las revisiones anuales de su sistema de gestión, puede que no esté sacando mucho provecho del mismo. Si implementa un análisis DAFO y evalúa los resultados, puede que una año más tarde se de cuenta de que las amenazas han crecido, que las oportunidades han expirado y en consecuencia no cumplirá con el punto 6.1.2 de la ISO 9001:2015, dado que no hay certitud de la integración e implantación del sistema y de la evaluación de su efectividad. No hay que olvidar que la mentalidad basada en riesgos incluye: 

  • Riesgos compartidos
  • Eliminación del riesgo
  • Asumir el riesgo para buscar una oportunidad

¿Qué es lo que querrá ver el auditor?

Lo principal es la conformidad con la norma, es decir, buscamos lo que está haciendo bien e identificamos no conformidades para que pueda tener una oportunidad de rectificar y mejorar. Tomemos la ISO 9001:2015 como ejemplo:

4.4 Sistema de gestión de calidad y sus procesos

4.4.1 La empresa deberá establecer, implementar, mantener y mejorar continuamente su sistema de gestión, incluyendo los procesos necesarios y sus interacciones. Todo acorde a los requisitos de la norma internacional.

La empresa debe determinar los procesos necesariospara el sistema de gestión y su aplicación en toda la organización. Además, deberá:

f) Gestionar los riesgos y oportunidades, tal y como determina el requisito 6.1.
g) Evaluar estos procesos e implementar cualquier cambio necesario para asegurar que estos procesos alcanzan los resultados esperados.

*Consejo: El punto 6.1 hace referencia a la planificación de la norma, a las acciones para tratar riesgos y oportunidades. Esto nos dice que su sistema de gestión debe gestionar riesgos y oportunidades (Fig 1 – Plan). También deberá evaluar el proceso de sus sistema de gestión de la calidad y esto incluye riesgos. De esta forma, deberá asegurarse de que puede discutir sobre los riesgos y oportunidades con su auditor y determinar que esta haciendo con esta información.

4.4.2 En la medida de lo posible, la empresa deberá:

a) Mantener información documentada para soportar la operación de los procesos;
b) Retener información documentada para asegurar que los procesos se llevan a cabo acorde a lo planeado.

*Consejo: Con respecto a la información documentada, no le pedimos que tenga montones de papeles, le pedimos que véa como ha gestionado, accionado y evaluado sus riesgos. Por ejemplo, actas de la revisión pro la dirección, registros de riesgos, reuniones de grupo, datos estadísticos...Todos estos son ejemplos de información documentada que debe presentar a su auditor, sin embargo, le solicitaremos que tenga conocimiento sobre ello.