Riesgo y Gestión de Riesgos en el contexto ISO

El concepto “Riesgo” tiene multitud de interpretaciones incluso llegan a variar dentro de documentos publicados en estándares ISO, pero si nos centramos en el contexto ISO, podemos destacar la definición recogida en ISO 9000:2015 sistemas de gestión de la calidad. Fundamentos y vocabulario:

3.7.9 riesgo: efecto de la incertidumbre sobre la consecución de los objetivos.

Nota1: Un efecto es una desviación de lo esperado -positiva o negativa- respecto a lo previsto.

Por ello podemos decir que un riesgo en este contexto es,

Efecto que no ha sucedido, con una probabilidad de que suceda y que en caso de suceder tendrá un consecuencia sobre los resultados esperados. Dicha consecuencia podrá ser:

• Positivo: Oportunidad
• Negativo: Amenaza

Por otro lado si hablamos del concepto “Gestión de Riesgos” siempre en contexto ISO es,

Gestión anticipada, para conseguir objetivos disminuyendo el riesgo e informar a las partes interesadas.

En este caso podemos tomar como referencia la definición de ISO 31000 Gestión del Riesgo – Principios y Directrices  2.2 gestión del riesgo:

Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo (2.1).  [ISO Guía 73:2009, definición 2.1]

Diagrama de flujo ISO 31000

Si analizamos mas afondo dicho diagrama la etapa más conflictiva o que deja a interpretación es Establecimiento del contexto. De aquí pueden surgir tres aspectos o referencias:

• Riesgos corporativos relacionados con la capacidad de una organización de entender, controlar y articular la naturaleza y nivel de los riesgos tomados y aprovechar las oportunidades relacionadas con la consecución de los objetivos de la organización. (Rentabilidad ajustada al riesgo).

Es decir al hablar de  Nivel Estratégico se refiere a capacidad de una organización de entender, controlar y articular la naturaleza y nivel de los riesgos tomados en la búsqueda de una rentabilidad ajustada al riesgo. Por ejemplo:

• Riesgos de control Interno y Compliance
• Riesgos Intrínsecos del Negocio. Variación en ventas, costes etc…
• Riesgos Financieros. Tipos de Interés etc…
• Riesgos Tecnología de la Información
• Riesgos de Desastres
• Etc…
• Riesgos relacionados con los efectos positivo o negativos en uno o más de los objetivos (alcance, calendario, coste y calidad) de:
• Un proyecto
• Un programa
• Un contrato

Podemos distinguir las siguientes etapas:

1º) Identifico los “requisitos” del contrato

2º) Identifico qué puede “ir mal” (en el marco OT, OQ, OC).

3º) Valoro la exposición al riesgo (impacto y probabilidad de que suceda). (Criterios aceptables para mi cliente)

4º) Establezco orden de prioridad para tomar acción en función de lo anterior. (Criterios aceptables para mi cliente)

5º) Tomo acciones para mejorar la exposición al riesgo (evitar/disminuir probabilidad de que suceda o para disminuir el impacto en caso de que haya sucedido). (Criterios aceptables para mi cliente)

6º) Compruebo que las acciones son eficaces (ha mejorado la exposición al riesgo). Si no son eficaces, tomo otras acciones.

7º) Reviso el análisis por si ha habido cambios.

• Riesgo relacionado con los factores que podrían causar que los procesos y el SGC de una organización se desvíen de los resultados planificados.

De todo ello surge la gestión de riesgos a nivel de sistema de gestión de calidad y el término de Pensamiento Basado en Riesgos – ISO 9001:2015.

Con esto finalizamos esta primera aclaración del riesgo en el contexto ISO

Vinculada a este ámbito tenéis la entrada Pensamiento basado en Riesgos para continuar profundizando en este nuevo enfoque de la ISO 9001:2015.

Más consultas en Calidad

Puntúe el artículo

(4 Votos, Promedio: 5,00 de 5)

Cargando...