En este artículo os voy a explicar en qué consisten, mediante un ejemplo práctico, las listas de verificación aplicadas en la Gestión de Riesgos en los Sistemas de Gestión. Esta herramienta está incluida en las 31 técnicas y herramientas que propone la norma ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo".
Las listas de verificación son herramientas simples que se utilizan para asegurar que se cumplan ciertos criterios o se verifiquen que se realizan todos los pasos específicos o etapas en el proceso que se necesite controlar. En el contexto de la gestión de riesgos en los sistemas de gestión, las listas de verificación son instrumentos valiosos y efectivos que sirven para asegurarse de que se hayan tenido en cuenta y gestionado adecuadamente los riesgos identificados.
¿En qué etapas de la gestión de riesgos puede ser útil una lista de verificación?
A continuación se muestra, para cada una de las etapas del proceso de gestión de riesgos, en qué podría ser útil el uso de una lista de verificación:
1- Identificación de Riesgos. Las listas de verificación pueden ayudar en la identificación exhaustiva de posibles riesgos. Enumerar diferentes áreas de riesgo específicas y preguntas clave puede asegurar que los equipos consideren todos los posibles riesgos.
2- Análisis de Riesgos. Durante el análisis de riesgos, las listas de verificación pueden ayudar a evaluar la probabilidad y el impacto de cada riesgo identificado. Pueden incluir criterios específicos para evaluar la magnitud del riesgo.
3- Evaluación y Priorización. Las listas de verificación también pueden ser útiles para priorizar los riesgos. Preguntas como la probabilidad de ocurrencia, el impacto potencial y la capacidad de detección pueden guiar la priorización de riesgos.
4- Desarrollo de Estrategias de Gestión. Para cada riesgo identificado, las listas de verificación pueden ayudar a desarrollar estrategias de gestión. Esto puede incluir la identificación de controles existentes, la necesidad de controles adicionales, y el establecimiento de planes de respuesta al riesgo.
5- Implementación de Controles. Las listas de verificación también son útiles para asegurarse de que los controles necesarios se implementen correctamente. Pueden incluir pasos específicos a seguir para garantizar la eficacia de los controles.
6- Monitoreo y Revisión Continua. Durante la fase de monitoreo, las listas de verificación pueden utilizarse para revisar regularmente la efectividad de los controles y para identificar cualquier cambio en los riesgos que pueda requerir ajustes en las estrategias de gestión.
7- Comunicación y Documentación. Las listas de verificación también pueden ser herramientas valiosas para documentar todo el proceso de gestión de riesgos. Esto es esencial para la transparencia y la comunicación efectiva dentro de la organización y con partes interesadas externas.
Etapas en la elaboración de una lista de verificación
Para elaborar una lista de verificación para la gestión de riesgos en sistemas de gestión es importante garantizar que todos los aspectos críticos que se necesiten verificar se tengan en cuenta. Para ello, es necesario seguir una serie de pasos para crear una lista de verificación efectiva:
1. Definir el alcance. Se debe identificar claramente los límites del sistema de gestión y determinar qué procesos, actividades o áreas específicas se incluirán en la gestión de riesgos.
2. Identificar las debilidades, Amenazas, fortalezas y oportunidades. Enumera todas las fortalezas relevantes para tu sistema de gestión. Por otro lado, identifica y enumera las amenazas potenciales que podrían afectar a esas fortalezas. Por otro lado, se debe evaluar las debilidades y oportunidades asociadas con cada fortaleza y cómo podrían ser explotadas por las amenazas identificadas. Si se necesita más información se puede consultar como realizar una matriz DAFO en el siguiente artículo: Procedimiento contexto de la organización: matriz DAFO.
3. Evaluar el Impacto y Probabilidad. Se debe establecer criterios para evaluar el impacto potencial de cada riesgo, con la finalidad de determinar la probabilidad de ocurrencia de cada riesgo.
4. Establecer criterios de evaluación. Se deben definir criterios claros para evaluar y clasificar los riesgos. Se pueden utilizar escalas numéricas, categorías o cualquier otro método que sea apropiado para tu organización.
5. Desarrollar medidas de mitigación. Se debe proporcionar acciones específicas que se pueden tomar para mitigar o reducir cada riesgo identificado.
6. Asignar Responsabilidades. Se debe definir claramente quién es responsable de la gestión de cada riesgo. Además es necesario establecer un proceso para la comunicación de riesgos dentro de la organización.
7. Establecer un plan de monitoreo y revisión. Se debe definir cómo se monitorearán los riesgos a lo largo del tiempo, por lo que se deberá establecer un plan o programa de revisión de la lista de verificación para asegurar de que esté actualizada y relevante.
8. Capacitar al personal. Tanto para elaborar la lista de verificación, como para utilizarla, el personal debe estar capacitado en la identificación, evaluación y gestión de riesgos.
9. Realizar comprobaciones y actualizaciones de forma continua. Antes de aplicar la lista de verificación en situaciones prácticas se debe asegurar que esté completa y sea efectiva. Debe incluir todos las etapas y pasos que se quieran controlar del proceso, para ello es imprescindible que se ajuste y mejore continuamente. Se debe establecer un proceso para actualizar la lista de verificación a medida que evolucionan los riesgos y el sistema de gestión.
10. Integrar con otros Sistemas de Gestión. Si la organización tiene otros sistemas de gestión (por ejemplo, calidad o medio ambiente), se debe asegurar que la lista de verificación, elaborada para la gestión de riesgos, sea coherente y se integre con todos los sistemas implementados, siempre que estén integrados.
En la siguiente tabla se pueden visualizar las diferentes etapas:
Ejemplo de Lista de verificación aplicada a la gestión de riesgos de un sistema de gestión de calidad en base a la norma ISO 9001:2015
A continuación se muestra un ejemplo simplificado de una lista de verificación de gestión de riesgos aplicada a la gestión de calidad basada en la norma ISO 9001:
1. Definir el alcance:
¿Se ha identificado claramente el alcance del Sistema de Gestión de Calidad (SGC) según ISO 9001?
¿Están definidos los límites y las fronteras del SGC?
2. Identificar las fortalezas y Amenazas:
¿Se ha elaborado una lista de fortalezas asociadas con la calidad del producto y/o servicio?
¿Se han identificado amenazas potenciales que podrían afectar la calidad del producto y/o servicio?
3. Determinar las debilidades:
¿Se han evaluado las debilidades asociadas con los procesos críticos para la calidad?
¿Se han identificado debilidades en los sistemas que podrían ser explotadas por amenazas?
4. Evaluar Impacto y Probabilidad:
¿Se ha establecido una escala para evaluar el impacto potencial de los riesgos en términos de calidad?
¿Se ha evaluado la probabilidad de ocurrencia de cada riesgo?
5. Establecer criterios de evaluación:
¿Se han definido criterios claros para clasificar los riesgos en términos de impacto y probabilidad?
¿Existen umbrales que indiquen cuándo se deben tomar medidas de mitigación?
6. Desarrollar medidas de mitigación:
¿Se han definido acciones específicas para abordar cada riesgo identificado?
¿Se han establecido planes de contingencia para situaciones críticas?
7. Asignar responsabilidades:
¿Se han designado responsables para la gestión de riesgos en cada área relevante del SGC?
¿Se han definido roles y responsabilidades para la comunicación efectiva de los riesgos?
8. Establecer un Plan de Monitoreo y Revisión:
¿Se ha determinado la frecuencia de revisión de la lista de riesgos?
¿Existen indicadores clave de rendimiento para monitorear la efectividad de las medidas de mitigación?
9. Capacitar al personal:
¿Se ha proporcionado capacitación al personal sobre la identificación y gestión de riesgos?
¿El personal comprende la importancia de su papel en la gestión de riesgos?
10. Realizar comprobaciones y actualizaciones de forma continua:
¿Se ha aplicado la lista de verificación en situaciones simuladas?
¿Se ha evaluado la efectividad de las medidas de mitigación en escenarios prácticos?
11. Ajustar y Mejorar Continuamente:
¿Se ha establecido un proceso para la retroalimentación continua?
¿La lista de riesgos se actualiza según sea necesario a medida que evolucionan los riesgos?
12. Integrar con Otros Sistemas de Gestión:
¿La lista de riesgos es coherente con otros sistemas de gestión de la organización?
¿Los esfuerzos de gestión de riesgos están alineados con los objetivos globales del SGC?
El formato comúnmente utilizado para las listas de verificación es una tabla que consta de tres columnas: la primera se destina a la formulación de la pregunta, mientras que las dos siguientes contienen casillas para respuestas afirmativas y negativas, respectivamente. Esto permite que el trabajador encargado de la verificación simplemente marque la casilla correspondiente según el resultado de su evaluación. Este diseño simplificado facilita la aplicación y el seguimiento del proceso de verificación, optimizando la eficiencia y precisión en la gestión de la información. Si estáis interesados en ver un ejemplo de formato podéis consultar el siguiente artículo: Lista de verificación o check-list en una auditoría.
El trabajador que está realizando la verificación deberá basarse en la observación para comprobar la respuesta a la pregunta formulada en la lista de verificación. Esta es sin duda la gran limitación de esta herramienta, ya que en numerosas ocasiones existen problemas que no son fácilmente observables y que se pueden pasar por alto. Para evitarlo, es necesario que el personal encargado de aplicar las listas de verificación esté capacitado y tenga experiencia en ello, de esta manera será capaz de detectar posibles incidencias o desviaciones del proceso.
Este es sólo un ejemplo. Cada lista de verificación debe personalizarse según las características y necesidades específicas de la organización y su Sistema de Gestión de Calidad. Además, es importante realizar revisiones periódicas para asegurarse de que la lista de verificación esté actualizada y sea efectiva en la gestión de riesgos en curso.
No hay comentarios:
Publicar un comentario