martes, 19 de diciembre de 2023

Comunicación y Consulta en la Gestión de Riesgos de los Sistemas de Gestión

La comunicación y consulta son aspectos fundamentales para que sea efectiva tanto en la gestión de riesgos como los sistemas de gestión implementados en la organización. Por ese motivo, las normas de referencia ISO 31000 e ISO 31010 recomiendan tener en cuenta una serie de aspectos relacionados con ello. En este artículo se analizará el contenido de las normas referente a la comunicación y la consulta en la gestión de riesgos, así como se mostrará un ejemplo práctico relacionado con el sistema de gestión de calidad en base a la norma ISO 9001:2015.

En la norma ISO 31000:2018 "Gestión del riesgo. Directrices" en su apartado 6.2 hace referencia a los aspectos a tener en cuenta en relación a la Comunicación y consulta en la Gestión de riesgos.

La comunicación y consulta buscan ofrecer a todas las partes interesadas en la organización un entendimiento claro de los riesgos asociados a las diversas actividades. Esta comprensión facilita a todas las partes involucradas la comprensión de las decisiones tomadas y los motivos detrás de la implementación de acciones específicas para mitigar tales riesgos.

¿Cómo se pueden definir los conceptos de comunicación y consulta en el entorno de la Gestión de Riesgos?

La comunicación en la gestión de riesgos implica la toma de consciencia y el intercambio de información relevante sobre los riesgos entre todas las partes interesadas en la organización. Esto incluye a los directivos, empleados, clientes, proveedores, socios y cualquier otra persona o entidad que pueda verse afectada por los riesgos identificados.

La consulta implica involucrar a las partes interesadas en el proceso de gestión de riesgos y hacerlas partícipe de la toma de decisiones. Esto significa no solo informarles sobre los riesgos, sino también solicitar su opinión, experiencia y conocimientos para enriquecer la comprensión de los riesgos y las posibles estrategias para manejarlos.

Una estrecha colaboración entre los procesos de comunicación y consulta dentro del marco de gestión de riesgos fomentan un intercambio de información, siendo oportuno, relevante, preciso y de fácil comprensión. Este intercambio debe considerar la confidencialidad y la integridad de los datos, asegurando simultáneamente el respeto al derecho a la privacidad de las personas involucradas. La coordinación efectiva entre estos procesos no solo promueve la transparencia y la confianza, sino que también permite a las partes interesadas tomar decisiones informadas y contribuir significativamente a la identificación y mitigación de riesgos.

¿Cuándo debe realizarse?

La comunicación y consulta con las partes interesadas involucradas se debe realizar en todas y cada una de las etapas del proceso de la gestión del riesgo

Los aspectos clave de la Comunicación y consulta en la Gestión de Riesgos


Algunos aspectos clave que influyen en la comunicación y consulta en una Gestión de Riesgos efectiva son los siguientes:

a) Diálogo abierto y transparente 

La comunicación debe ser clara y transparente. La información sobre los riesgos, su evaluación y las decisiones tomadas para manejarlos deben ser fácilmente comprensibles para todas las partes interesadas.  Para poder realizarlo, se debe fomentar un ambiente donde se promueva la comunicación abierta, permitiendo que las partes interesadas expresen sus preocupaciones, conocimientos y percepciones sobre los riesgos asociados a las actividades.


b) Consultas y participación activa

Es importante involucrar a las partes interesadas para obtener una perspectiva completa de los riesgos. Sus conocimientos y opiniones pueden ayudar a identificar riesgos que podrían pasar desapercibidos de otra manera. Aquellas personas involucradas directamente con la actividad que pueda ocasionar un riesgo, son las que mejor pueden identificarlo. 

Para ello, es importante que los trabajadores no tengan miedo en comunicar a sus superiores, o incluso a la Dirección de la empresa, posibles fallas que puedan encontrarse en sus tareas diarias. Estos no deben sentirse evaluados, ni penalizados, tras la comunicación de una falla o riesgo en su tarea, sino arropados y partícipes de aplicar una posible solución a la incidencia (riesgo) identificado. 

Invitar a las partes involucradas a sesiones de consulta, talleres o reuniones donde se puedan identificar conjuntamente los riesgos potenciales. Su experiencia y conocimientos específicos pueden aportar una visión más completa y detallada de los posibles riesgos.

c) Grupos de trabajo

Con la finalidad de poder garantizar que la identificación de riesgos sea efectiva, es necesario reunir a trabajadores correspondientes implicados en diferentes áreas de experiencia para cada etapa del proceso de la gestión del riesgo. Se debe asegurar que se consideren de manera apropiada los diferentes puntos de vista ante la identificación de un determinado riesgo, así como sus posibles implicaciones de cada una de las áreas. Aplicando esta estrategia se obtiene suficiente información para facilitar la identificación, evaluación, la supervisión del riesgo y la toma de decisiones.

d) Canal de comunicación adecuado

Para que los trabajadores puedan participar y comunicar abiertamente los posibles riesgos asociados a sus tareas, la comunicación ha de ser fluida y efectiva. Los superiores deben mostrar confianza y garantías que no se penalizará dicha comunicación, sino todo lo contrario, se apremiará por mostrar las deficiencias del proceso.  Para ello, es importante establecer canales de comunicación efectivos que permitan a las partes interesadas expresar sus preocupaciones, recibir actualizaciones sobre los riesgos y contribuir con información relevante.

e) Acceso a información relevante

Proporcionar a las partes interesadas información adecuada y comprensible sobre las actividades y los riesgos asociados. Esto les permitirá comprender mejor el contexto en el que se desenvuelven las actividades y evaluar los posibles riesgos de manera más informada.

f) Adaptabilidad

La comunicación y consulta en la gestión de riesgos deben ser flexibles y adaptarse a las necesidades cambiantes de la organización y de las partes interesadas a lo largo del tiempo. para ello, el procedimiento donde se describa la metodología a seguir en relación a este aspecto, deberá ser revisado de forma periódica.

g) Feedback y seguimiento

Establecer mecanismos para recibir retroalimentación continua por parte de las partes interesadas. Esto ayuda a ajustar las estrategias de gestión de riesgos y garantiza que las preocupaciones y puntos de vista de las partes involucradas sean tomados en cuenta.

h) Cultura de gestión de riesgos

La organización debe establecer una comunicación y consulta abiertas entre todos los empleados independientemente su posición dentro de la organización, con la finalidad que ambas sean parte integral del proceso de toma de decisiones en relación con los riesgos.

¿Cómo hacer partícipes a las partes involucradas en las actividades que puedan generar un determinado riesgo?

Por otro lado, la referencia  en relación a la Comunicación y consulta que se describe en la norma ISO 31010 "Técnicas de valoración del riesgo" hace referencia a qué aspectos se deben tener en cuenta para hacer partícipes a las partes involucradas en las actividades que puedan generar un riesgo, y estos son los siguientes: 


a) Plan de comunicación. Desarrollar un plan detallado que defina cómo se compartirá la información sobre los riesgos con las partes interesadas de manera clara y oportuna.


b) Definición del contexto. Establecer el marco y entorno en el que se llevan a cabo las actividades, identificando los factores que pueden influir en la percepción y gestión de riesgos.

c) Consideración de los intereses de las partes interesadas. Evaluar y tener en cuenta las expectativas, necesidades y preocupaciones de todas las partes interesadas en relación con los riesgos asociados a las actividades.

d) Grupos de trabajo entre áreas para identificar y analizar el riesgo. Promover la colaboración entre diferentes áreas o equipos para identificar y analizar exhaustivamente los riesgos, aprovechando la diversidad de perspectivas y conocimientos.

e) Consideración de todos los puntos de vista. Asegurar que se escuchen y consideren todas las opiniones y puntos de vista relevantes al evaluar los riesgos, evitando sesgos o exclusiones.

f) Garantizar una evaluación adecuada de los riesgos. Utilizar métodos y técnicas apropiados para evaluar los riesgos de manera rigurosa y objetiva.

g) Asegurar la aprobación y asignación de recursos para el plan de tratamiento de riesgos. Obtener el respaldo y los recursos necesarios para implementar las estrategias de tratamiento de riesgos aprobadas.


En la siguiente tabla se puede visualizar de una forma esquemática los diferentes aspectos que influyen en la Comunicación y consulta para que Gestión de Riesgos sea eficiente y eficaz:


Ejemplo de Comunicación y consulta aplicado a la Gestión de riesgos de un Sistema de Gestión en base a la norma ISO 9001:2015

Supongamos una empresa alimentaria. A continuación se muestra un ejemplo de cómo se podría implementar la comunicación y consulta en la gestión de riesgos:

1. Identificación de partes interesadas

Identificación de partes interesadas clave como proveedores de materias primas, clientes, autoridades regulatorias, grupos de consumidores y personal interno involucrado en la producción de alimentos.

Encuestas, reuniones o entrevistas para entender sus expectativas, requisitos y preocupaciones con respecto a la seguridad alimentaria y la calidad.

2. Comunicación interna

Establecimiento de una metodología sobre canales de comunicación interna para informar al personal sobre los riesgos alimentarios identificados y las medidas preventivas.

Capacitación regular para el personal sobre normativas de seguridad alimentaria y procedimientos de gestión de riesgos.

3. Consulta externa

Diálogo abierto con proveedores para asegurar la calidad de las materias primas y discutir posibles riesgos asociados con ellas.

Retroalimentación continua de los clientes sobre la calidad de los productos alimentarios y posibles preocupaciones.

4. Evaluación de riesgos

Análisis de riesgos utilizando ISO 31000 e ISO 31010 para identificar peligros potenciales en la cadena de suministro, producción, almacenamiento y distribución de alimentos.

Evaluación de los riesgos en términos de contaminación microbiológica, química y física de los alimentos.

5. Estrategias de mitigación

Establecimiento de protocolos de seguridad alimentaria que incluyan medidas de control de calidad, saneamiento, trazabilidad y prevención de riesgos.

Implementación de sistemas de control de calidad rigurosos en todas las etapas de producción.

6. Monitoreo y revisión

Monitoreo constante de la calidad mediante pruebas y análisis regulares.

Revisiones periódicas del sistema de gestión de riesgos para actualizar estrategias, considerar nuevas amenazas y mejorar la seguridad alimentaria.

No hay comentarios:

Publicar un comentario