TENDENCIAS DE GESTIÓN DE RIESGOS EN 2025

Como cada año, lanzamos nuestro Estudio de Gestión de Riesgos en Latinoamérica 2025, el más grande de la región, para poder dar a conocer a las empresas, auditores y gestores de riesgos, el panorama al que nos podemos enfrentar en este 2025. 

En esta edición contamos con la participación de 530 participantes de 15 países. También contamos con las opiniones y recomendaciones de expertos. En este artículo encontrarás las principales tendencias y podrás descargar el Estudio para que lo lleves a todas partes. No olvides compartirlo con todos tus compañeros, para estar preparados ante los riesgos y retos del año.

La gestión de riesgos se ha convertido en un área transversal para cualquier empresa, sin importar su tamaño o el sector al que pertenezca. Más allá de cumplir con las normativas correspondientes, las organizaciones han comprendido que identificar y gestionar sus riesgos es importante para proteger su operación, fortalecer su relación con los grupos de interés y asegurar su sostenibilidad a largo plazo. Esto no sólo las ayuda a mantener el rumbo frente a desafíos, sino que también les permite generar valor y aprovechar oportunidades para su crecimiento.

El concepto de riesgos ha evolucionado significativamente. Ya no se limita a eventos aislados que puedan afectar la continuidad operativa de una organización, sino que abarca un espectro más amplio, que incluye factores internos y externos con el potencial de impactar todas las áreas del negocio. Esto ha llevado a que la gestión de riesgos no sólo sea una obligación regulatoria, sino también una estrategia clave para anticiparse a escenarios adversos, proteger los activos críticos y, en última instancia, construir una ventaja competitiva sostenible.

Resultados del Estudio de Gestión de Riesgos en Latinoamérica 2025

En esta quinta edición del Estudio de Gestión de Riesgos en Latinoamérica, que realizamos en Pirani, participaron 530 personas de más de 15 países de la región de diferentes industrias. 

A través de una encuesta virtual que respondieron, pudimos conocer entre otros datos, los riesgos más importantes que tienen en gestión de riesgos. 

Top 5 riesgos para el 2025

Ciberseguridad y protección de datos 67,5%

Cambio regulatorio y cumplimiento normativo 62,2%

Top 5 dificultades actuales 

Falta de cultura de riesgos 36.1%

Falta de herramientas tecnológicas 9,6%

Top 3 retos en gestión de riesgos para el 2025

Cambio regulatorio y cumplimiento normativo (11,1%)

Si quieres conocer todos los datos te invitamos a descargar el Estudio de Gestión de Riesgos 2025: https://www.piranirisk.com/es/estudio-gestion-de-riesgos-latinoamerica-2025

Riesgos más importantes para las organizaciones en Latinoamérica en 2025

1. Ciberseguridad y protección de datos

Con el 67,5% de las respuestas, se mantiene en el primer lugar de los riesgos más importantes para las organizaciones. Según los expertos, este riesgo seguirá creciendo por mucho más tiempo, sobre todo en un contexto en el que la Inteligencia Artificial (IA) está tan implementada en las labores cotidianas de las empresas, pero para lograr un equilibrio, los usuarios deben tener un conocimiento sobre las buenas prácticas al usar esta herramienta. Según Jean Paul Heymans, consultor en ciberseguridad: 

“La gente, en la mayoría de las organizaciones ya ha estado expuesta a algún tipo de simulación de phishing, y al entrenamiento de buenas prácticas, pero muchas veces la barrera para llevar esos conocimientos a la práctica es no verlo como un escenario real. Entender que todos estamos expuestos a ser víctimas y el impacto de algo tan sencillo como hacer un clic malicioso puede ser gigantesco en la empresa”

Otro factor importante para que la ciberseguridad, se mantenga como uno de los principales riesgos, es como lo explica Esperanza Hernandez, representante legal de HC Gestión: “El robo de datos es algo muy frecuente y las interrupciones en los sistemas a causa de esto” es por esa razón que las organizaciones deben seguir implementando y actualizando sus controles para evitar estos riesgos. 

2. Cambio regulatorio y cumplimiento normativo. 

El 62, 2% de los encuestados considera que este riesgo es uno de los más importantes para enfrentar en el 2025. 

Según Mariano López, jefe de cumplimiento y gestión integrada en la fundación ArgenINTA, “En latinoamérica, el principal riesgo está relacionado con las modificaciones en las reglas y legislaciones generadas por los cambios de gobiernos y autoridades, que pueden llevar a afectar los bienes y servicios que ofrecen las organizaciones y cómo los comercializan” 

Sumado a esto la constante evolución de las normativas y el aumento de regulaciones complejas han convertido el cumplimiento normativo en un desafío crucial para las organizaciones. Además de las posibles sanciones legales y económicas, el incumplimiento puede impactar negativamente en la reputación y continuidad operativa. 

Importancia de la gestión de riesgos

El 48,1% de los participantes asegura que la gestión de riesgos es muy importante en sus organizaciones, consideran que es un área estratégica para el logro de los objetivos organizacionales y la continuidad de los negocios. 

El 42,1% de los encuestados dice que la gestión de riesgos es importante, sin embargo, consideran que en sus organizaciones hace falta mayor compromiso por parte de todos los colaboradores.

Para las organizaciones que buscan una gestión integral y eficiente de sus riesgos, Pirani, ofrece módulos especializados para gestionar riesgos de Compliance, Gestión de riesgos Operacionales (ORM), Gestión de Seguridad de la Información (ISMS), Prevención de Lavado de Activos (AML), y Gestión de Auditorías. Cada módulo está diseñado para afrontar desafíos específicos, desde el cumplimiento normativo hasta la protección frente a ciberamenazas y la mitigación de riesgos operativos. 

Al centralizar estas funciones en una plataforma, Pirani no sólo optimiza los procesos de gestión de riesgos, sino que también promueve una cultura de cumplimiento y resiliencia organizacional. Además, su capacidad de integración y personalización. Además, su capacidad de integración y personalización permite que las organizaciones adapten las herramientas a sus necesidades únicas, asegurando que los riesgos sean identificados, analizados y tratados de manera oportuna y efectiva. 

Te contamos lo que tu organización puede lograr: 

• Reducción de la carga operativa en un 60% gracias a la automatización
• Reducción de errores humanos en un 30% al tener una mejor calidad de información y evitar reprocesos
• Mejora en la percepción de la madurez de riesgos ante clientes y entes reguladores
• Reduce en un 40% los tiempos de detección y respuestas ante eventos 
• Aumento en un 70% en la participación de los miembros de la organización y fomento de la cultura de riesgos. 

Tomado de: https://www.linkedin.com/

TENDENCIAS EN GESTIÓN DE RIESGOS Y CUMPLIMIENTO PARA 2025

Con el advenimiento del 2025, analizar las tendencias en gestión de riesgos es una actividad obligatoria para los Risk Manager en esta área. 

Con un panorama geopolítico y corporativo complejo, este es un año especialmente interesante para revisar las estrategias que utilizarán las organizaciones para enfrentar riesgos cada vez más diversos y dinámicos.

Mantenerse a la vanguardia es más importante que nunca. Por eso, adelantarse al nuevo año y evaluar las tendencias en gestión de riesgos para el año 2025 es una forma de iniciar el tratamiento de las amenazas más complejas a las que se han enfrentado las organizaciones hasta el momento.

Cuáles son las tendencias en gestión de riesgos y cumplimiento para 2025

La tercera década del siglo XXI ha traído destacadas innovaciones tecnológicas y también grandes desafíos ambientales. En un panorama así, las tendencias en gestión de riesgos y cumplimiento que ocuparán la agenda de los expertos en el área serán las siguientes:

1. Predominio del uso de IA para el análisis y gestión de riesgos

La incursión de la Inteligencia Artificial será decisiva en la gestión de riesgos. Las organizaciones tienen una herramienta que les permite procesar millones de datos en pocos segundos y obtener predicciones y escenarios hipotéticos con un alto grado de precisión. Son aspectos que ayudarán a tomar decisiones para enfrentar riesgos que se prevén para meses o años venideros.

La IA podrá establecer patrones y proporcionar información con una anticipación que no tiene precedentes en la historia. Es posible pensar que la gestión de riesgos trabajará sobre amenazas previstas para dos, cinco o diez años más adelante. Incluso, la hoy valorada gestión en tiempo real, pasará a ser obsoleta.

Gracias a los algoritmos de aprendizaje automáticos, los sistemas automatizados podrán señalar desviaciones o posibles infracciones de seguridad de la información solo analizando el comportamiento de los usuarios. Los equipos de gestión de riesgos dejarán de reaccionar para dedicarse a prevenir con una muy amplia anticipación.

2. Integración de los riesgos operativos con los de ciberseguridad

En un mundo cada día más interconectado y digital, cualquier riesgo de ciberseguridad se convierte también en operativo. Significa que una violación de seguridad puede anular la capacidad de la organización para operar. Es evidente, por ello, que la gestión de riesgos necesita integrarlos. Son amenazas interconectadas, relacionadas y, sobre todo, con consecuencias similares.

Por eso, las tendencias en gestión de riesgos para 2025 prevén evaluaciones de riesgos integrales, que aborden los riesgos cibernéticos a la par que los operativos. También se impondrán las plataformas unificadas que se ocupen de todas las posibles eventualidades, así como los equipos de trabajo en los que participen personas de todas las áreas. Los riesgos dejan de ser locales o específicos.

3. Riesgo climático

En este aspecto, las tendencias en gestión de riesgos se enmarcarán en tres vertientes: el trabajo para mitigar riesgos ambientales, la capacidad de adaptación a nuevas condiciones climáticas y la adopción de modelos ESG de gestión.

Los riesgos ambientales son prioritarios para las organizaciones por una cuestión de supervivencia, pero también de competitividad. Las empresas que logren disminuir o eliminar su huella de carbono tendrán una mejor percepción por parte de los consumidores y serán más apreciadas por inversores.

La capacidad para adaptarse a nuevas condiciones será clave para enfrentar el cambio climático como riesgo. Por supuesto, también está la capacidad de la organización para gestionar sus criterios ESG, pero esa es una de las tendencias en gestión de riesgos para 2025 que merece un capítulo aparte.

4. Integrar los factores ESG en la gestión de riesgos

Con la aparición de normativas que solicitan a las organizaciones informar sobre sus cuestiones ESG y sobre los resultados obtenidos, es evidente que estos factores adquieren un rol destacado en la gestión de riesgos.

Las organizaciones necesitarán establecer métricas e indicadores de riesgo e integrarlos en su gestión y en las evaluaciones de riesgos financieros. Es importante advertir que las empresas que no presenten informes ESG pueden quedar marginadas de recursos del sector financiero o de inversores públicos o privados.

También aparece un riesgo de cumplimiento implícito: precisamente, a partir de 2025, un buen número de organizaciones estarán obligadas a presentar informes ESG y de sostenibilidad. Esto hace que la integración de los factores ESG en la gestión de riesgos deje de ser opcional y se convierta en un asunto de competitividad y de cumplimiento.

Con estándares y regulaciones más exigentes, integrar la gestión ESG con la gestión de riesgos, sin duda, será una de las tendencias en gestión de riesgos en el nuevo año 2025.

5. Gestión de riesgos en la cadena de suministro

La gestión de riesgos de proveedores cobra cada vez más relevancia. Las cadenas de suministro globales se hacen vulnerables a muchas amenazas, por ello, centrarán algunas de las tendencias en gestión de riesgos.

En 2025 se espera que los profesionales especializados en este campo monitoreen de forma continua el acontecer geopolítico y su incidencia en puertos y medios de transporte, así como cualquier otro evento que pueda suspender de improviso el suministro.

6. Adaptabilidad de la gestión de riesgos

Una de las preocupaciones para los equipos de gestión de riesgos será la volatilidad y el dinamismo del entorno. El marco regulatorio, las cuestiones políticas y financieras, la tecnología o el comportamiento de los consumidores pueden sufrir giros de 180 grados. Por ello, una de las tendencias en gestión de riesgos será la de trabajar para crear sistemas ágiles, adaptables y flexibles.

Además, se tenderá hacia la toma de decisiones inmediatas y al uso de recurso tecnológicos adecuados que permitan monitorear todos los frentes y obtener información en tiempo real sobre la evolución de la gestión de riesgos, los problemas que parecen ser inminentes o los puntos críticos en los que se concentra un número inusual de amenazas.

7. Aumentar la capacidad de resiliencia

Los equipos de riesgos entienden que, por ahora, no todas las amenazas se podrán contener, en especial si se trata de eventos de baja probabilidad y alto impacto. Por eso, además de trabajar en la prevención y la gestión proactiva, habrá que hacerlo en la capacidad de resiliencia.

Las organizaciones y sus equipos de riesgos desarrollarán en 2025 estrategias que aseguren la continuidad del negocio con niveles mínimos de operabilidad. Es importante entender que la resiliencia no se refiere solo a la supervivencia, sino a la capacidad para regresar en poco tiempo a un nivel de operación normal.

8. La privacidad de los datos

La privacidad de los datos seguirá siendo una de las tendencias en gestión de riesgos. Sin embargo, es probable que el foco deje de estar sobre el RGPD. Dos razones para que esto sea así: la publicación de regulaciones y leyes similares alrededor del mundo y aparición de nuevas formas de atacar los sistemas de las empresas, que aún no cuentan con herramientas efectivas para contrarrestarlas.

El desafío para los equipos de riesgos será mantenerse al día con los cambios regulatorios alrededor del mundo, pero también con los avances tecnológicos que, desafortunadamente, no se limitan a los aspectos positivos.

9. Teletrabajo y trabajo remoto

El teletrabajo y el trabajo remoto ofrecen grandes oportunidades a empresas y trabajadores, pero también conllevan riesgos relacionados con la seguridad y la salud en el trabajo y con la seguridad de la información. Las tendencias en gestión de riesgos, en este campo, girarán en torno a la forma en que la organización puede ejercer controles y monitorear el trabajo sin llegar a ser intrusiva o invasiva.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

RIESGOS LEGALES: TIPOS Y BUENAS PRÁCTICAS DE GESTIÓN

A pesar de su alto impacto negativo en diferentes áreas de la empresa, no es infrecuente que los riesgos legales se pasen por alto. 

De hecho, son pocas las organizaciones que cuentan con un departamento especializado en la gestión de riesgos de este tipo.

Los riesgos legales tienen muchos orígenes. El contexto dentro del cual aparece un riesgo legal no siempre está bajo el control absoluto de la organización. Esto significa que no basta con cumplir, es preciso entender qué es el riesgo legal, dónde puede aparecer y cuáles son las mejores prácticas para eliminarlo o mitigar su impacto.

Qué son los riesgos legales

Muchos riesgos legales se evidencian cuando aparece un proceso judicial en el que la organización está, de entrada, obligada a asumir unos costes financieros para resolver el problema. También existen riesgos legales que se muestran de forma sorpresiva, en forma de una decisión de una autoridad regulatoria o con competencia para establecer una sanción, retirar una licencia o suspender una operación, por ejemplo.

En esencia, el riesgo legal es el que lleva al incumplimiento de la ley, con las consecuencias previsibles. Sin embargo, aunque la organización cumpla con todas las leyes y exigencias regulatorias, siempre estará expuesta a enfrentar un proceso judicial. Ello se debe a la inevitable diferencia de interpretaciones sobre un contrato, sobre lo que dice una norma o sobre las pretensiones de un grupo de personas.

Los riesgos legales son la posibilidad de que una empresa incumpla la ley, lo que puede generar pérdidas económicas. Para gestionar estos riesgos, las empresas pueden seguir buenas prácticas como:

• Identificar y clasificar los riesgos
• Evaluar los riesgos de manera constante
• Detectar deficiencias en los controles de cumplimiento
• Reaccionar ante amenazas
• Contar con un equipo legal
• Realizar controles internos y auditorías
• Utilizar software de gestión de riesgos

Algunos tipos de riesgos legales son:

• Riesgos corporativos
• Riesgos de activos
• Riesgos legales contractuales
• Riesgos de litigio
• Riesgo regulatorio
• Riesgo a la reputación
• Incumplimiento en contratos
• Infracción a la ley

La gestión de los riesgos legales es importante para las empresas, especialmente en sectores regulados como el farmacéutico o el financiero. 

Causas de los riesgos legales

Negligencia, ignorancia de la ley, falta de supervisión sobre la evolución del marco legal y regulatorio o diferencias de interpretación suelen ser las causas recurrentes por las que una organización se expone al impacto de riesgos legales.

Profundizando un poco sobre estas causas primarias, es posible deducir que hay otras anteriores asociadas. Por ejemplo, la diferencia de opinión en la interpretación de una cláusula contractual estaría relacionada con fallos de comunicación de la persona encargada de la redacción del documento.

La ignorancia de la ley puede ser el resultado de no contar con consultores o profesionales con el conocimiento suficiente. Fallos relacionados con normas u obligaciones de cumplimiento nuevas delatan la falta de una plataforma tecnológica que tenga la capacidad para monitorear y rastrear el acontecer legal y regulatorio y advertir con suficiente antelación a la empresa sobre la aparición de una nueva obligación de cumplimiento.

Cuáles son los diferentes tipos de riesgos legales

Un riesgo legal ocurre cuando la empresa debe enfrentar un proceso judicial o cuando sufre las consecuencias de la imposición de una multa o sanción a causa de un incumplimiento. Estos se presentan en diferentes categorías:

El incumplimiento normativo o legal: significa no respetar leyes a las que está obligada la empresa, sean de carácter local, regional, nacional o internacional, incluyendo normas internas como políticas o directrices de la Alta Dirección, particularmente cuando estas son resultado de acuerdos con grupos de interés como comunidad o empleados.

El incumplimiento regulatorio: aparece cuando la organización no hace algo, no presenta un informe o no cumple con condiciones para su industria, sector o para el control de un campo específico, como la protección de datos o el cumplimiento de metas de sostenibilidad, por ejemplo.

El incumplimiento contractual: se refiere al no respeto o no acatamiento de las condiciones, cláusulas o términos establecidos en un contrato que se ha suscrito con un empleado, con un cliente, con un proveedor, con un consultor o con cualquier tercero.

Violaciones extracontractuales: se incumplen “acuerdos tácitos”, como el respeto a los derechos de propiedad intelectual o la prohibición del uso de algún tipo de material o ingrediente.

Litigios o disputas por diferencias de interpretación: la parte que reclama siente insatisfecha con respecto a lo dispuesto por un contrato, un acuerdo o una relación que se atiene a las leyes generales sobre el tema, como son las relaciones laborales o comerciales.

Riesgos constitucionales, de alto nivel: ocurren cuando se presentan novedades legislativas radicales e imprevistas que tienen capacidad de cambiar el comportamiento del mercado o rescindir los derechos de propiedad de una empresa. Son usuales en economías emergentes, aunque también en países industrializados ante fusiones de grandes corporaciones que presionan cambios legislativos de alto nivel.

Por qué es importante gestionar los riesgos legales

El impacto negativo de un riesgo legal es alto. Va desde sanciones económicas, multas, sanciones, costes de procesos judiciales, pérdida de licencias o suspensión de las operaciones. Lo más preocupante, no obstante, es la afectación a la reputación y la pérdida de credibilidad y confianza.

El impacto negativo, financiero, reputacional y operacional es tan alto, que la organización necesita adoptar principios y buenas prácticas para gestionar el riesgo legal de forma proactiva.

Cómo gestionar de forma eficaz los riesgos legales

La gestión de riesgos legales debe ser un área estratégica dentro de la organización. El riesgo legal, como se ha advertido, tiene la capacidad de erosionar las finanzas y la reputación de la organización e incluso paralizar la actividad, de forma transitoria o definitiva. La gestión del riesgo legal necesita seguir estos pasos:

1. Integrar la gestión del riesgo legal en la gestión de riesgos generales

Desde la Alta Dirección es preciso impartir una instrucción para que los equipos de gestión de riesgos incorporen dentro de su plan de trabajo la gestión del riesgo legal, planificando las tareas necesarias, solicitando los recursos adecuados y estableciendo objetivos inteligentes.

2. Crear un equipo legal especializado o contratar un consultor

El equipo de gestión de riesgos necesitará en algún momento la asesoría de profesionales expertos en el área legal. Si la organización no alcanza el tamaño y la complejidad apropiados para contar con un equipo legal propio, podría pensar en la contratación de una consultoría especializada en el área.

3. Incorporar tecnología a la gestión

En la era de la transformación digital, la gestión de riesgos requiere una plataforma que permita realizar el monitoreo y seguimiento a la actividad legislativa, regulatoria y normativa. Esta solución también puede entregar herramientas de evaluación y análisis e informes en tiempo real que señalen problemas inmediatos. Por supuesto, la gestión de documentos también forma parte de las funcionalidades del software elegido.

4. Auditar la gestión

Auditorias, inspecciones o revisiones de la Alta Dirección permitirán encontrar problemas no identificados, proponer acciones correctivas y mejorar de forma continua la gestión. Los auditores o expertos en gestión de riesgos podrán sugerir la adopción de las mejores prácticas para mejorar la eficacia de la gestión de los riesgos legales.

5. Adoptar las mejores prácticas para la gestión del riesgo legal

Las mejores prácticas para la gestión de riesgos legales se basan en tres aspectos que, en su conjunto, conforman un enfoque proactivo y sistemático:

Prevención de riesgos basada en la práctica continua y cíclica de evaluaciones en busca de nuevas amenazas. La prevención necesita alinearse con los objetivos comerciales de la empresa e incluir la revisión periódica de documentos, contratos u otros con implicaciones legales.

Detección de amenazas, estableciendo mecanismos sistemáticos y eficientes para encontrar nuevos riesgos. Es una tarea en la que tiene una importante participación la tecnología, pero también el conocimiento de profesionales formados en el área de gestión de riesgos.

Capacidad de reacción. No todas las amenazas se pueden prevenir y contener. Es preciso contar con las herramientas, el conocimiento y la tecnología necesarios para reaccionar y mitigar riesgos y el impacto de un eventual litigio judicial.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

GESTIÓN DE RIESGOS EN LA NORMA ISO 9001 2015

La norma ISO 9001 2015 incorpora la gestión de riesgos a través de su enfoque o pensamiento basado en el riesgo.

Con esto, la empresa tiene en cuenta los riesgos de la organización en su conjunto, lo que es de bastante ayuda a la hora de alcanzar los objetivos que debemos lograr.

Con este pensamiento, colaboramos a la hora de estabilizar y mantener la producción, por otro lado, ayuda a los clientes a asegurarse de que el producto o servicio que van a recibir se ajusta a sus necesidades. Haga clic en el siguiente enlace para saber más sobre el Pensamiento basado en riesgos ISO 9001.

La norma ISO 9001 2015 en la gestión de riesgos ayudará a las organizaciones a:

• Fabricar unos cimientos sólidos.
• Dirigirse hacia una cultura proactiva.
• Garantizar a sus clientes unos productos y servicios de calidad.
• Incrementar la satisfacción y la confianza de los clientes.

En nuestro blog podrá encontrar más información sobre los Beneficios del enfoque basado en riesgos ISO 9001.

¿Qué es la gestión de riesgos?

La gestión de riesgos es aquel proceso mediante el cual pretendemos prever de forma sistemática los posibles problemas que puedan ocurrir en la organización. Una vez que detectamos los posibles riesgos, el paso siguiente es determinar los procesos necesarios para hacer frente a los efectos, intentando evitarlos o minimizarlos. En el siguiente enlace le indicaremos los Pasos para ejecutar la gestión de riesgos ISO 9001

En la gestión de riesgos es muy importante ser realista. Por ejemplo, la probabilidad de que un ciclomotor se estrelle en nuestra oficina en muy pequeña, sin embargo, la probabilidad de que se pierda la información más valiosa de la empresa contenida en un ordenador es mayor y más realista.

Otro ejemplo de la realidad del riesgo es que la probabilidad de que haya más rechazos de productos por clientes es mayor cuanto mayor envío de lotes de productos realizamos.

Para saber más sobre la gestión de riesgos, debemos hacernos las siguientes preguntas: ¿Hay algo que pueda salir mal en la empresa?, ¿Cómo se puede evitar?, ¿Cómo reaccionaremos si algo de eso ocurre?

La gestión de riesgos que debemos hacer con la norma ISO 9001 2015 no es difícil, sin embargo, debemos tener en cuenta que no se pueden prever todos los riesgos. Todo lo que necesitas saber sobre la ISO 9001 2015: Fundamentos del enfoque basado en riesgos.

Podemos tener en la empresa procedimientos perfectamente planteados y trabajadores con años de experiencia, pero puede que algún cliente que no tenga claro lo que necesita de nosotros y por este motivo no seamos capaces de ayudarle. Esto es un riesgo al que nos enfrentamos todos los días.

Este tipo de riesgos son aquellos que las empresas no pueden prever. Es decir, ninguna empresa sabe cómo reaccionarán sus clientes ante determinadas situaciones, ni puede controlar el entorno económico. Incluso pueden ocurrir determinadas conformidades ante las que el auditor no sepa reaccionar.

La norma ISO 9001 2015 no obliga a las organizaciones a utilizar por ejemplo la ISO 31000 ni otro instrumento, será cada organización la encargada de decidir que método utilizará.

La publicación de la norma ISO 9001 2015 ha traído consigo muchas preguntas:

¿La gestión de riesgos reemplaza a las acciones preventivas?, ¿Qué es la gestión de riesgos?, ¿Cómo se usa la gestión de riesgos?, etc.

El enfoque orientado en el riesgo está incluido de forma más explícita en la norma ISO 9001 2015.

En la norma ISO 9001 2015 vemos al término riesgo siempre acompañado de “oportunidades”. Estos conceptos vienen descritos en las siguientes cláusulas:

Número 4: Contexto de la organización. Determina que la empresa deberá establecer los riegos y oportunidades que puedan afectar en el logro de sus objetivos.

Número 5: Liderazgo. La dirección debe realizar un seguimiento de la anterior cláusula.

Número 6: Planificación. La organización debe establecer las medidas necesarias para identificar las oportunidades y los riesgos.

Número 8: Operación. La empresa deberá implantar procedimientos que identifiquen los riesgos y las oportunidades.

Número 9: Evaluación del desempeño. La organización debe organizar, medir, verificar y evaluar los riesgos y las oportunidades.

Número 10: Mejora. La organización deberá mejorar en función de los riesgos y oportunidades identificados.

El enfoque orientado en el riesgo es un término que se ha fraguado en la nueva norma ISO 9001 2015.

Lo que en la norma ISO 9001 2008 se conocía como acciones preventivas, estaban destinadas a hacer frente a problemas que tuviesen una probabilidad alta de afectar a la calidad de los productos y servicios.

La inclusión de la gestión de riesgos en los Sistemas de Gestión de la Calidad de la norma ISO 9001 2015 ha hecho que la organización mire al frente y de una forma proactiva. Esto nos ayuda a conocer y afrontar los riesgos de la organización, algo bastante útil en las empresas.

Tomado de: https://www.escuelaeuropeaexcelencia.com/