30 enero, 2022
Con la introducción de la estructura de alto nivelen los sistemas de gestión basados en las normas ISO, la identificación de los riesgos y oportunidades ha pasado a convertirse en el eje central de los sistemas de gestión que toman ahora un enfoque de tipo preventivo.
De esta forma se pretende que las actividades se anticipen a la detección de aquellas circunstancias tanto propias como externas que puedan interferir en el alcance de los objetivos o resultados esperados para el sistema de gestión implementado, así como de aquellas otras que puedan aportar una mejora.
En esta línea encontramos en las últimas revisiones de las normas ISO 9.001 de calidad, ISO 14.001 de medio ambiente y la reciente ISO 45.001 para la gestión de la seguridad y salud en el trabajo (SST), como requisito en la etapa de planificación de los sistemas, la necesidad de identificación de los riesgos y oportunidades que podrán estar asociados a aspectos como:
- el contexto en el que opera la organización
- las necesidades y expectativas de las partes interesadas
- los procesos del sistema
- los aspectos ambientales
- los requisitos legales
- los peligros para la SST
Esta identificación no tiene sentido si no viene acompañada de una planificación posterior de actuaciones que nos permitan eliminar o controlar dichos riesgos, la cual deberá ser revisada para evaluar de qué manera y en qué grado dichos riesgos u oportunidades han sido resueltos.
Las normas ISO no establecen una metodología concreta o unas pautas para la identificación de los riesgos y oportunidades en el ámbito de los sistemas de gestión, únicamente no piden que documentemos estos riesgos y oportunidades y que se implementen los procesos necesarios para asegurar que la identificación se realiza de forma planificada.
Nota: Cabe señalar que ISO 9.001 e ISO 14.001 nos piden únicamente la identificación o determinación de estos riesgos y oportunidades, por otro lado ISO 45.001 introduce además la necesidad de su evaluación.
El proceso de evaluación nos permite valorar la criticidad o gravedad para cada uno de estos riesgos con la finalidad de priorizar las actuaciones sobre aquellos que nos puedan afectar de forma más inmediata o con consecuencias más graves para nuestro sistema. Aunque para las normas de calidad y medio ambiente este no ha sido un requisito de obligado cumplimiento, las actividades lo han venido introduciendo en sus procesos para priorizar la planificación de acciones sobre aquellos riesgos más críticos.
En la actualidad podemos encontrar referencias a varias metodologías sobre todo enfocadas a la identificación y evaluación de los riesgos y no tanto de las oportunidades. Estas metodologías nos pueden ofrecer procesos de tipo cualitativo o procesos cuantitativos más
completos, su elección dependerá de la complejidad del contexto de la organización y sus procesos.
La norma ISO 31.000 en su última versión ofrece una herramienta para la gestión de los riesgos en las actividades y que ayuda a las empresas en su identificación y evaluación, tanto a nivel operativo, de gobierno como ante las partes interesadas. De esta forma se convierte en una guía complementaria para los sistemas de gestión basados en un enfoque a riesgos.
Una metodología ampliamente utilizada por las organizaciones por la facilidad de su uso y la aplicabilidad de los resultados obtenidos es el análisis DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades). Aunque es un proceso de tipo cualitativo, permite la participación de una amplia representación de la empresa para los procesos incluidos en el ámbito del sistema de gestión y ofrece un extenso conjunto de resultados.
La identificación de las debilidades (factores internos) y amenazas (factores externos), darán lugar a los riesgos que deberán ser considerados en la planificación del sistema y las fortalezas (factores internos) y oportunidades (factores externos) a las opciones u oportunidades de mejora.
Esta es una herramienta que permite canalizar la identificación de riesgos y oportunidades a todos los niveles, desde el análisis de los procesos operativos, las estructuras de gobernanza y otros aspectos del contexto interno y externo de las empresas.
Por otro lado, facilita la participación del gobierno corporativo de una organización en el análisis de riesgos y oportunidades, analizando las debilidades y amenazas del contexto de la organización e incorporando la visión estratégica del negocio en la identificación de los factores de riesgo. La programación de jornadas de Workshop participativo con los altos mandos o directivos de las distintas áreas de gestión, canaliza la realización de este análisis DAFO y a la vez se fomentan las actuaciones de liderazgo de la alta dirección en los procesos de planificación del sistema.
Soporte
Desde Ecomundis, le proponemos diferentes opciones de integración del análisis de riesgos y oportunidades de forma integrada en las áreas de calidad, prevención y medio ambiente. De esta forma, no sólo se da cumplimiento efectivo de las normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018, sino que también se racionaliza el uso del tiempo invertido en dichas tareas.
Simplificar y transformar los Sistemas de Gestión en una verdadera herramienta para la prevención y la mejora continua de su empresa és nuestro principal comentido. Nos ponemos a su servicio para ello.
Vallivana Buenaventura
Responsable de Auditoría de Sistemas
vallivana@ecomundis.com
Tel. 93 7777 623
Servicios
Para ello, les proponemos la realización de dos WorkShops dirigidos a sus equipos directivos y mandos intermedios. Un ejercicio de formación participativa in-company en el que se analizan y reportan los aspectos de gestión y planificación estratégica siguientes:
A. ANÁLISIS Y DETERMINACIÓN DEL CONTEXTO
B.ANÁLISIS Y EXPECTATIVAS DE PARTES INTERESADAS
C. ANÁLISIS DE LOS RIESGOS Y OPORTUNIDADES O RETOS
D.. LIDERAZGO DE EQUIPO EN EL SISTEMA DE GESTIÓN
E. GESTIÓN DEL CONOCIMIENTO