sábado, 23 de abril de 2016

La gestión del riesgo en las normas ISO de alto nivel

Uno de los cambios fundamentales que incorporan las nuevas versiones de las normas ISO de alto nivel o HLS (27001:2013, 9001:2015, 14001:2015, etc…), consiste en establecer un enfoque sistemático de los riesgos, en lugar de tratarlos como un componente más de un sistema de gestión.

Por: 

Beatriz Martínez Cándano


En ediciones anteriores de la mayor parte de las normas, existía una cláusula que definía el contenido y los términos de las acciones preventivas, necesarias para la mejora continua. Pues bien, en las nuevas ediciones, el riesgo es considerado e incluido a lo largo de todas las cláusulas y partícipe de todos los procesos. 

Es decir que, al adoptar un enfoque basado en el riesgo, cualquier organización se convierte en proactiva en lugar de reactiva como anteriormente. La misión de todo ello es prevenir o reducir los efectos no deseados de los escenarios de riesgo, cuya materialización pueda hacer que los objetivos empresariales y, por ello, los de los diferentes sistemas no lleguen a cumplirse, a la par de promover la mejora continua. O, lo que es lo mismo, que la acción preventiva se convierte en automática cuando tenemos un sistema de gestión basado en la percepción y gestión continua del riesgo al que estamos expuestos.

A decir verdad, la gestión del riesgo es algo que todos hacemos de forma automática y, a menudo, de manera inconsciente puesto que forma parte de nuestra rutina diaria de “integridad” personal.  Nuestro pensamiento (salvo el de los inconscientes) está basado en el riesgo. Al saltarnos un semáforo con el coche todos evaluamos el riesgo y tomamos una u otra decisión, más o menos acertada, basándonos en nuestras propias necesidades. No obstante, cuando pensamos en riesgo, la idea general es la de la visión negativa. Cuando lo que esta nueva visión aportada por las normas nos pretende inculcar es que el pensamiento basado en riesgo también puede ayudarnos a identificar las oportunidades.

Si esto lo aplicamos al ejemplo de saltarnos con el coche un semáforo en rojo, nuestro primer pensamiento puede ser el que, haciéndolo, tendremos la oportunidad de llegar antes al sitio al que nos dirigimos; pero existe un índice de riesgo elevado de que tengamos un choque contra otros vehículos. Mientras que este índice de riesgo de accidente se reduciría considerablemente si esperásemos a que el semáforo se pusiese en verde para poder pasar. Pero quizás esta opción haría que, al llegar más tarde al sitio al que nos dirigíamos, perdiésemos la oportunidad de cerrar una operación importante.

Una oportunidad, por tanto, no siempre está directamente relacionada con el riesgo puesto que, incluso habiendo optado por la decisión con menos riesgo, podríamos haber llegado a tiempo; pero lo que sí está claro es que siempre está relacionada con los objetivos, en este supuesto, cerrar la operación. La mejora empieza cuando, al considerar una situación bajo este prisma, podemos identificar oportunidades de mejora. Por ejemplo, y aplicado a este caso, tomar una autopista de peaje que, aunque nos suponga un coste adicional nos permita llegar sin sobresaltos e, incluso, comprar un detalle por el camino para asegurarnos el éxito, o bien hacer una llamada que no habíamos tenido en cuenta para convocar a alguien más que llegue antes que nosotros y nos permita que la operación no es escape. Todo esto no sería posible sin una perspectiva ni un análisis previo, puesto que cualquier acción que tomemos va a cambiar el contexto.

Conclusión: Uno de los principales objetivos de las normas ISO de alto nivel, es el de proporcionar la confianza necesaria en la capacidad de la organización para gestionar sus sistemas como herramientas y no como barreras para conseguir los objetivos que se han marcado. Suena bien ¿No? Seguiremos ahondando en ello.

Tomado de: http://www.krio.es/la-gestion-del-riesgo-en-las-normas-iso-de-alto-nivel/

No hay comentarios.: