21/Sept/2016
Con el pasar del tiempo, en sus diferentes versiones, ISO 9001 ha tenido diferentes “protagonistas” que han marcado la pauta de la revisión. Así como para la versión 2000 y 2008 la “actriz principal” fue la Gestión por Procesos, en la versión 2015 la “Gestión de Riesgos” resultó ser quien se llevó todos los “contratos”.
Hay que tomar en cuenta que tanto en la versión anterior como en la versión 2015, aún la finalidad de la norma sigue siendo: “Dar confianza de la habilidad que tiene la organización para entregar consistentemente al cliente productos y servicios conformes a sus requisitos” y, “Aumentar la satisfacción del cliente”.
Riesgos
Bajo esta sombrilla conceptual, y en el contexto de este estándar internacional, la definición de Riesgos puede definirse como “la incertidumbre de poder alcanzar los objetivos organizacionales”, los cuales generalmente involucran la satisfacción del cliente, aparte de otros objetivos de gestión (Financieros, Mercado, Procesos, etc). Otra manera de definirla sería como, “la probabilidad de que algún evento o actividad en particular impida que se alcancen los objetivos que se ha trazado la organización”.
Pensamiento Basado en Riesgos
Ahora, para lograr todo esto, se requiere que permanentemente, y de manera proactiva, podamos identificar cuáles son esos riesgos que pueden impedir que alcancemos lo que hemos planificado. Y esto se logra adaptando a la gestión de procesos, el “Pensar sobre la base de la probabilidad de ocurrencia de Riesgos” para impedir que estos procesos logren su objetivo.
De acuerdo con ISO 9001:2015, el pensamiento basado en riesgos es aquel que permite a una organización determinar los eventos que podrían causar que sus procesos y su sistema de gestión de calidad, se desvíen de los resultados planificados.
Gestión de Riesgos
Identificar los riesgos que amenazan nuestros objetivos sería sólo el paso inicial de una formal gestión de riesgos. Cuando hablamos de Gestión de Riesgos, nos referimos a un proceso, y este proceso involucra la identificación, análisis y evaluación de riesgos asociados con cualquier actividad, proceso, función, proyecto, producto, servicio, e inclusive, los activos.
El objetivo es que como resultado de esta evaluación se tomen medidas reduzcan las probabilidades de que el riesgo se materialice, y tratar de impedir que su posible ocurrencia afecte los objetivos trazados.
El modelo de gestión de riesgos, tal y como lo conocemos hoy, cuenta con cerca de 60 años de desarrollo. Con el tiempo, su propuesta de gestión ha ido abarcando riesgos de múltiples niveles y dimensiones (riesgos puros, especulativos, operacionales, de liquidez, cumplimiento regulatorio, de calidad, etc.), aprendizaje que ha ido evolucionando con la ocurrencia de históricos fraudes y desastres.
Hoy, ISO 9001 intenta elevar un poco más el nivel de efectividad del sistema de gestión de calidad. Con esto, lleva a las organizaciones a analizar su gestión a partir de su propio contexto competitivo, tomando en cuenta los eventos que amenazan su sostenibilidad, y llevándonos a que la administración de riesgos pase, de ser un pensamiento elemental, a ser una gestión práctica con efectividad organizacional.
Autor: Eduardo Oller. Director Primex Consulting Group