Los sistemas de gestión basados en las normas ISO, como las normas ISO 9001:2015 (gestión de calidad), ISO 14001:2015 (gestión ambiental) e ISO 45001:2018 (gestión de seguridad y salud), requieren establecer metodologías para gestionar el riesgo asociado a la gestión de la empresa. Para este propósito, las normas ISO 31000:2018 "Gestión de riesgo - Directrices" y NTC-IEC/ISO 31010:2018 "Gestión de riesgos. Técnicas de valoración del riesgo" pueden brindarnos ayuda. Por lo tanto, me apoyaré en las recomendaciones de estas dos normas para explicarles conceptos, técnicas y metodologías que pueden ser aplicadas en su empresa en las siguientes publicaciones.
En este artículo me centraré en explicar los principios fundamentales que sustentan la gestión de riesgos asociados a los sistemas de gestión. Es decir, explicaré lo que se espera de esta gestión. Como mencioné en el párrafo anterior, estos principios están definidos en el apartado 4 de la norma ISO 31000:2018 "Gestión de riesgo - Directrices".
En la siguiente tabla disponéis de una lista tanto de objetivos y principios, que posteriormente se explicarán cada uno de ellos con ejemplos prácticos para que sea más entendible.
Los objetivos principales de la gestión de riesgos son los siguientes:
Creación y protección del valor. La gestión de riesgos busca garantizar la creación de valor para la organización al identificar y evaluar los riesgos que podrían afectar sus objetivos estratégicos. Al tomar medidas para mitigar y gestionar estos riesgos de manera efectiva, se protege el valor de la empresa y se promueve su crecimiento sostenible.
Mejora del desempeño. La gestión de riesgos contribuye a mejorar el desempeño global de la organización. Al identificar y abordar los riesgos potenciales, se pueden tomar decisiones informadas y se pueden implementar medidas para optimizar los procesos, aumentar la eficiencia operativa y promover la excelencia en todas las áreas de la empresa.
Fomento de la innovación y aplicación de nuevas metodologías. La gestión de riesgos fomenta la innovación al proporcionar un marco que permite la identificación y evaluación proactiva de nuevas oportunidades. Además, promueve el diseño y la aplicación de metodologías y enfoques novedosos que mejoran y optimizan el funcionamiento de los procesos de la empresa, lo que a su vez impulsa la competitividad y el éxito a largo plazo.
Contribución al logro de los objetivos. La gestión de riesgos está estrechamente alineada con los objetivos de la organización. Al identificar y abordar los riesgos que podrían obstaculizar el logro de dichos objetivos, se aumenta la probabilidad de éxito. La gestión de riesgos actúa como un habilitador para el logro de metas y proporciona un enfoque sistemático y estructurado para la toma de decisiones informadas.
Por lo tanto, la gestión de riesgos no solo se centra en la identificación y mitigación de amenazas, sino que también se enfoca en aprovechar oportunidades, mejorar el desempeño, fomentar la innovación y contribuir al logro de los objetivos estratégicos de la organización.
Los principios de la gestión de riesgos
Los principios de la gestión de riesgo son directrices fundamentales que orientan y sustentan el enfoque y las acciones relacionadas con la gestión en una organización. Estos principios se basan en considerar las prácticas y experiencias ya aplicadas y mejorarlas. Su aplicación contribuye a asegurar una gestión efectiva y eficiente de los riesgos. Son fundamentales para establecer el marco y los procesos de la organización, permitiendo manejar la incertidumbre y sus efectos en los objetivos, así como para prevenir posibles situaciones adversas.
Los principios en los que se basa la gestión de riesgos son los siguientes:
Integrada y transversal. La gestión del riesgo está completamente integrada en todas las actividades de la organización, abarcando todos los niveles y áreas. Por ejemplo, se deben identificar y evaluar los riesgos asociados a: objetivos, contexto de la organización (amenazas, debilidades y oportunidades), acciones de mejora, cualquier actividad que se deba planificar, acciones correctoras, a las reclamaciones de los clientes, las necesidades y objetivos de las partes interesadas...
Estructurada y sistemática. Se sigue un enfoque estructurado y sistemático en la gestión del riesgo, asegurando que se aborden todos los aspectos relevantes y se obtengan resultados coherentes y comparables. Es decir, se debe establecer una metodología (procedimiento) para la identificación, evaluación, análisis y acciones de mitigación del riesgo asociado a las actividades que se realizan en la empresa.
Contextualizada y adaptada. El marco de referencia y el proceso de gestión del riesgo se ajustan y personalizan para adaptarse al contexto específico de la organización, teniendo en cuenta su entorno externo e interno, así como sus objetivos y metas. Es importante destacar que este análisis no se limita a una única ocasión, sino que debe realizarse de manera periódica. Las empresas cambian y evolucionan con el tiempo, lo que significa que los riesgos y los criterios de evaluación también pueden variar y adaptarse a la situación actual de la empresa en cada momento.
Participativa e inclusiva. Se promueve la participación activa y oportuna de todas las partes interesadas relevantes, permitiendo que aporten su conocimiento, perspectivas y percepciones. Esto aumenta la conciencia de riesgos y contribuye a una gestión informada y colaborativa. Por ejemplo, los responsables de cada proceso de la empresa deberían ayudar a identificar los posibles riesgos asociados al proceso, así como a establecer los criterios de evaluación y determinar las acciones oportunas para mitigar los riesgos identificados, además de apoyar con los recursos requeridos para llevar a cabo las acciones propuestas. Pero no sólo se debe limitar a los empleados de la empresa, en algunas ocasiones, se deberá hacer participar a otras partes interesadas como pueden ser los proveedores y/o clientes.
Dinámica y proactiva. La gestión del riesgo se adapta y anticipa constantemente a los cambios y eventos que puedan surgir tanto en el entorno externo como interno de la organización. Se detectan y abordan de manera oportuna los nuevos riesgos, cambios en los riesgos existentes y las oportunidades emergentes. Para asegurar una evaluación periódica del desempeño de la gestión de riesgos, se llevan a cabo reuniones de seguimiento del sistema de gestión, especialmente durante la revisión del sistema. En estas reuniones se realiza un análisis y evaluación detallados de todos los riesgos, quedando documentado en las actas correspondientes. Esto permite a la organización mantener un control constante y asegurarse de evaluar periódicamente la efectividad de la gestión de riesgos.
Basada en información relevante y actualizada. Se utiliza la mejor información disponible, incluyendo datos históricos y actuales, así como previsiones futuras. Se reconoce y se gestiona explícitamente cualquier limitación y nivel de incertidumbre asociado con dicha información. Además, se garantiza que la información sea clara, oportuna y accesible para las partes interesadas pertinentes. A continuación se plantea un ejemplo para entender un poco mejor este principio:
Imaginemos una empresa que opera en la industria alimentaria y se enfrenta al riesgo de contaminación de sus productos. Para gestionar este riesgo de manera efectiva, la organización recopila información relevante y actualizada sobre los posibles contaminantes y las prácticas de seguridad alimentaria más recientes. La empresa realiza investigaciones y consultas periódicas para mantenerse al tanto de los avances científicos, las regulaciones y las mejores prácticas en el sector alimentario. Además, se mantiene en comunicación con proveedores, expertos y organismos reguladores para obtener información actualizada sobre los posibles riesgos y las medidas de mitigación más efectivas. Con base en esta información actualizada, la empresa desarrolla y actualiza regularmente sus procedimientos de seguridad alimentaria, como la implementación de buenas prácticas de higiene, el monitoreo y control de la cadena de suministro, y la capacitación continua de su personal.
Este enfoque basado en información relevante y actualizada permite a la organización tomar decisiones informadas y proactivas para minimizar el riesgo de contaminación de sus productos, asegurando la calidad y seguridad de los mismos y manteniendo la confianza de sus clientes y consumidores.
Considera factores humanos y culturales. La gestión del riesgo reconoce la influencia significativa que tienen los comportamientos humanos y la cultura organizacional en todos los aspectos del proceso. Se tienen en cuenta los aspectos psicológicos, sociales y culturales que pueden influir en la identificación, evaluación y gestión de los riesgos. Estos factores humanos que pueden ocasionar un riesgo, se suelen identificar y evaluar asociados al proceso o actividad que ocasiona dicho riesgo. También, puede contemplarse, en el momento de asignar los recursos necesarios para llevar a cabo las acciones planificadas.
Promueve la mejora continua. La gestión del riesgo se beneficia del aprendizaje y la experiencia, fomentando una mejora continua, tanto de los procesos como de la gestión. Se buscan oportunidades para optimizar los procesos de gestión y se implementan acciones correctivas para fortalecer la capacidad de la organización para enfrentar los riesgos de manera efectiva en el futuro. Todas estas acciones deben estar planificadas, asignando tanto los recursos necesarios como los responsables de llevarlas a cabo.
0 comments:
Publicar un comentario