jueves, 18 de noviembre de 2021

IDENTIFICACIÓN DE RIESGOS SEGÚN LA ISO 31000

Para poder realizar la identificación de los riesgos en una organización, como primera medida es esencial tener claridad acerca del concepto de riesgo. 

Un riesgo corresponde a un evento, suceso, situación que es susceptible de presentarse o no, en caso de presentarse-materializarse afecta el logro de los objetivos trazados, si lo afecta en un contexto negativo, es decir que impida o retrase el cumplimiento del mismo se da la connotación de riesgo, y si por el contrario potencia la posibilidad de lograrlo, se le da la connotación de oportunidad.

En el proceso de identificar los riesgos en una organización, es clave contar con información coherente y actualizada acerca de las actividades que se llevan a cabo en los diferentes procesos, los resultados esperados de las mismas, como orígenes de riesgos, se puede acudir a diversas fuentes de información, como lo son:
  • Las fuentes de riesgos materiales, las que podemos ver, maquinaria, infraestructura, y las fuentes de riesgos que no podemos identificar a simple vista. 
  • Cambios en los mercados, costumbres, etc.
  • Del análisis de contexto extraer las amenazas y debilidades para la identificación de riesgos y las oportunidades.
  • Caracterizar los activos y recursos con los que cuenta la organización, identificando su naturaleza y valor.
  • Los aspectos relacionados con los tiempos.
Es importante resaltar que se deben tener en cuenta para la identificación de riesgos, las fuentes internas (Propias de la organización y que esta controla), y las fuentes externas, las no controladas por la organización.

Ahora bien, teniendo claro el concepto de riesgo y algunas de sus fuentes, es preciso realizar los siguientes pasos para completar el proceso de identificación, la organización deberá priorizar de esta lista encontrada, aquellos riesgos para los cuales va a emprender planes de acción en el corto y mediano plazo.
  • Descripción paso a paso de los procesos: estas se pueden encontrar en los procedimientos y el objetivo es poder identificar las diversas actividades que se llevan a cabo, los responsables, la cantidad de personas involucradas.
  • Después de tener identificado el listado de actividades, para cada una de ellas identificar qué puede salir mal, fuera de los parámetros esperados.
  • En caso de que la actividad se salga de los parámetros esperados, y afecte negativamente el proceso cuáles son los efectos que esta desviación puede causar.
  • Partiendo del punto anterior, realizar una descripción de los riesgos identificados.
  • Clasificar los riesgos identificados, por categorías que luego permitan dar una respuesta adecuada, por ejemplo, riesgos relacionados con la seguridad de la información, riesgos financieros, riesgos operacionales.
  • Determinar el proceso y/o cargo responsable de dar tratamiento a ese riesgo.
  • Identificar el plazo en el que se debe tratar el riesgo.
  • Determinar si el riesgo existe o está implícito con el desarrollo de la actividad, o si es un riesgo que se podría eliminar o reemplazar por otro menos impactante con algún cambio en el desarrollo de la actividad.
  • Previamente se debe haber determinado una escala de calificación para el riesgo, normalmente, se tiene en cuenta para esta escala la probabilidad y el impacto, entre otras variables, esto con el fin de que basados en esta escala, se identifique el riego inicial (Inherente) en que escala se encuentra.
  • Listar los posibles controles que se pueden aplicar para el riego identificado.
  • Establecer los responsables de aplicar los controles identificados.
  • Indicar cuales serían las evidencias que se dejan para demostrar la aplicación del control.
  • Identificar la periodicidad con la que debe aplicarse el control.
Los anteriores pasos nos darán la entrada para el siguiente proceso que corresponde al análisis del riesgo, es muy importante que para el ejercicio de identificación de riesgos, se involucre al personal que desarrolla directamente las actividades con el fin de que no sea un ejercicio netamente teórico, sino que sea basado en la realidad, en el día a día, de esta manera estará aportando mayor valor para el objetivo final que es poder tratar los mismos , evitando su materialización o disminuyendo el impacto que este podría generar.

Como lo hemos mencionado en artículos anteriores, el ejercicio de identificar los riesgos y demás etapas del ciclo (Analizarlos, evaluarlos, establecer controles, planes de acción), son ejercicio dinámicos y cuya periodicidad dependerá de la necesidad de la organización, de los cambios en los mercados, en las condiciones de salud mundial (Pandemias), entre otros factores, que va a determinar cada cuánto se debe realizar la actualización de la matriz de riesgos, ante escenarios actuales tan volátiles y cambiantes es un desafío y cobra mayor relevancia el proceso de la gestión del riesgo en la organizaciones.

Tomado de: https://www.isotools.org/

POR QUÉ DEBO OBTENER LA NORMA ISO 9001 EN MI EMPRESA

Para explicar este tema primero vamos a conocer y entender que es la norma ISO 9001 en base al Sistema de Gestión de la Calidad que se centra en todos los elementos de administración de calidad con los que una organización debe contar para tener un sistema efectivo que permita mejorar la calidad de sus procesos y servicios.

Si tenemos muy clara la definición sobre que es la norma ISO 9001, nos planteamos la siguiente pregunta, ya que puede suponer un beneficio el implementar la norma ISO 9001.

Si existe un mayor control de todos los procesos, se consigue una disminución de los gastos y desperdicios. Si existe una reducción esto repercute de forma directa en el precio final que el cliente pagará por el servicio, ya que no tendrá que costear las ineficiencias internas de la organización que quiere contratar.

Beneficios de implantar la ISO 9001

La norma ISO 9001 influye a la organización hacia el seguimiento y control de los servicios que ofrece, consiguiendo que estos sean cada día mejores mediante el tiempo y la experiencia. Gracias al Sistema de Gestión de Calidad la organización revisará su funcionamiento y tendrá que diseñar la forma de llevar a cabo las actividades, convirtiéndose en una empresa mucho más eficiente y con menos nivel de improvisación. 

Si en la organización existe un menor nivel de improvisación, los trabajadores se encontrarán satisfechos al conocer exactamente cuáles son sus acciones y cómo tiene que ejecutarlas para contribuir al éxito de la organización. Se establece una cultura participativa entre todos los integrantes de la organización y una mejora continua que redunda en una mejor formación de los profesionales y en definitiva en un servicio de mayor calidad.

En el Sistema de Gestión de Calidad basado en la norma ISO 9001, se realizan trabajos de mejora en la organización pasando por conseguir un alto grado de satisfacción de los clientes. Se origina por lo tanto una mejor administración de las quejas de los clientes, averiguando una solución para estas y tomando nota para prevenir sucesos similares en el futuro. Un medio por el cual de la organización puede conseguir este objetivo son las encuestas de satisfacción que se ejecutan tras la culminación del servicio. Con una mejor administración de la información, se consigue evidencias, los aspectos que deben mejorar en la organización, llevando a cabo acciones para subsanar errores y perfeccionar la manera de trabajar.

Una organización certificada bajo la norma ISO 9001 se encuentra más cerca de los requisitos de sus clientes y suministrará más satisfacción en los mismos, permitiendo a todos sus clientes que estén seguros de que recibirán servicios adecuados en todas las circunstancias que se presenten durante la presentación del servicio.

Las mejores y responsables organizaciones se diferencian en otras organizaciones del mismo rubro, por disponer de una política de dirección clara y documentada, sustentada en el sistema de gestión integrado. Tener esto les permite asegurar tanto la eficiencia en los servicios brindados por parte de la organización como la eficacia, garantizando el compromiso de todo el equipo con la búsqueda de la mejora continua.

Se quiere ofrecer a todos los clientes la máxima calidad en cada servicio, se debe mezclar el respeto del medio ambiente y la preocupación para evitar cualquier riesgo para los trabajadores y la sociedad en general, lo que ha de llevarnos al principal objetivo de la organización: la satisfacción del cliente.
Una organización certificada por la ISO 9001 asegura la calidad de sus procesos, productos y servicios.
Compromiso de la organización con la norma ISO 9001

Las personas competentes, empoderadas y comprometidas son esenciales para aumentar la capacidad de la empresa para generar y proporcionar valor. Los atributos básicos para permanecer en los equipos de trabajo, que rebasa mucho a la antigüedad, a los méritos pasados, a las recomendaciones o a los compromisos personales y significa un desafío apasionante que sólo se supera con inteligencia.

Esto significa que en un Sistema de Gestión de Calidad según la norma ISO 9001 todos los colaboradores se comprometen y actúan. No hay lugar para espectadores y es una gran oportunidad de crecimiento individual y colectivo que enriquece en todos los sentidos a quienes respectan ese sistema y lo cultivan con el trabajo diario.

El apartado 7.1.4 nos dice “la organización debe determinar, proporcionar y mantener el ambiente necesario para realizar la operación de sus procesos y conseguir la conformidad de los productos y los servicios”. En su nota aclaratoria índice además que un ambiente adecuado puede ser una combinación de factores humanos y físicos, como sociales, psicológicos y físicos.

Otros requisitos relativos al desarrollo humano como conocimientos de la organización, competencia, toma conciencia y comunicación, creando un marco ideal para conseguir este compromiso de las personas en los que la mayoría de las empresas aspiran y que con frecuencia afirman que no se consigue.

El compromiso de las personas no es asunto que lo único que requiere es voluntad, sino que incluye el cuidadoso mantenimiento de condiciones que aseguren un buen desempeño y reflejan la responsabilidad con la que la empresa demuestra el respecto a los colaboradores.

Tomado de: http://eqssa.com/