El pensamiento basado en riesgos ISO 9001 debería ser un elemento esencial  en cualquier negocio, ya que en todos existen riesgos.

ISO le da tanta importancia a este concepto que lo ha incorporado como un elemento clave en los Sistema de Gestión de la Calidad. Seguramente sea algo que la mayoría de las organizaciones ya vienen usando, pero ahora habrá que alinearlo con el SGC.

Los riesgos pueden ser manejados y sus consecuencias pueden ser mitigadas. En el tratamiento del riesgo hay que ser consciente de que no se podrá eliminar por completo y que si instalamos medidas extremadamente estrictas el negocio verá obstaculizado su crecimiento.

La gestión de riesgos debe llevarse a cabo sin excesos, en su justa medida.

En el momento en que las pequeñas empresas comienzan a tomar contacto con el pensamiento basado en riesgos ISO 9001, comienzan a pensar en formas de proteger su negocio.

Existen múltiples herramientas para tratar este aspecto, la norma no exige que se utilice ninguna en concreto será la propia organización la que decida cuál usar. Del tratamiento de riesgos se generará un plan de riesgos que deberemos ejecutar.

La gestión del pensamiento basado en riesgos ISO 9001 puede ser muy compleja, pero no tiene por qué serlo si lo hacemos de forma adecuada.

A continuación mostraremos un plan inicial para gestionar el pensamiento basado en riesgos ISO 9001 en una organización:

Paso 1: Identificar los riesgos

Existen riesgos que son comunes para todos los negocios, o para la mayoría. Sin embargo también hay otros más específicos para determinados negocios. La mejor manera de abordar este tema es mediante una lista de verificación de riesgos estándar como punto inicial y luego ir añadiendo a la misma riesgos particulares en base a la experiencia. Al final tendremos una lista completa.

Algunos riesgos iniciales pueden ser:

• Pérdidas por interrupción de negocios.

A veces pueden suceder circunstancias que interrumpen la actividad de un negocio, por ejemplo un incendio. En estas ocasiones la organización pierde bienes y producción, pues no va a ser capaz de generar productos y/o servicios. Estos casos de interrupción deberían estar contemplados con un pensamiento basado en riesgos ISO 9001.

• Pérdidas de la propiedad.

Esta situación puede verse ocasionada por daños físicos o por actividad delictiva.

• Pérdidas de personas clave.

Si un empleado sufriera una enfermedad, una discapacidad o la muerte, implicaría una serie de costes que la organización deberá asumir. También puede perderse una persona porque deje el trabajo por motivos personales.  El impacto que puede causar esta pérdida podría ser catastrófico. Es un riesgo a incluir.

• Pérdidas por responsabilidad.

En este caso se refiere a la responsabilidad legal por los daños y perjuicios provocados a los demás por nuestra compañía.

• Lesión a los empleados.

Es un riesgo que conlleva unos costes cuando un empleado queda herido en su puesto de trabajo.

Paso 2: Evaluar la vulnerabilidad de la organización para cada riesgo

La vulnerabilidad de una organización está ligada a la probabilidad de que un riesgo se materialice y al costo que implica.

En este paso deberemos cuantificar los riesgos y aclarar cuáles merecen ser tratados y cuáles no. No es necesario preocuparse por todos los riesgos.

Lo importante es proteger a la organización de forma eficaz contra los riesgos que vamos a tratar.

Si la probabilidad de que un riesgo se materialice es baja pero su coste de reparación, en caso de que ocurra, es alto pero no tan alto como las pérdidas que causaría habrá que analizarlo detenidamente.

Paso 3: Preparar planes de contingencia

Como medidas de contingencia en el marco del pensamiento basado en riesgos ISO 9001 podemos encontrar:

• Instalar un sistema de seguridad que proteja a la organización de pérdidas materiales.
• Formar a gerentes de elevado potencial, para las funciones y responsabilidades de sus superiores con el objetivo de protegerse de las pérdidas de personas clave.
• Implementar políticas que valoren la seguridad de los trabajadores sobre acciones peligrosas.

Paso 4: Mejora continua

El pensamiento basado en riesgos ISO 9001 genera un plan de riesgos que debe revisarse y actualizarse regularmente.

La revisión debe estar planificada y debe incluir a propietarios de la organización, jefes, responsables de departamento y un especialista en gestión de riesgos.

La transición a la nueva ISO 9001:2015 es un trabajo que hay que realizar con mucho cuidado y especialmente lo que se refiere al pensamiento basado en riesgos ISO 9001.

Será muy importante demostrar que nuestro negocio es perfecto en gestión de riesgos, y es imprescindible cuidarlo para seguir creciendo.