El llamado análisis de riesgos y oportunidades puede que se trate de uno de los apartados más novedosos de la versión de 2015 de la norma ISO de calidad.
Implementado para “reforzar” la cultura preventiva de los Sistemas de Gestión de Calidad más allá de las antiguas actuaciones preventivas, se trata de uno de los apartados a los que un mayor tiempo hemos dedicado los consultores con el fin de ponernos al día en este requisito.
Básicamente este análisis de riesgos y oportunidades se ha planteado en las organizaciones siguiendo los “enlaces” de la norma ISO, es decir teniendo en cuenta tres factores principales:
Requisitos de Partes Interesadas
Mediante el cual la empresa efectúa primero una relación de todos sus
grupos de interés: dirección, trabajadores,
proveedores, etc., y posteriormente delimita aquellas necesidades o demandas de los mismos que pueden dar lugar a riesgos u oportunidades.
Consideración de Debilidades y Fortalezas
Determinado en muchas entidades mediante un
análisis DAFO de la organización (tanto a nivel general como por departamentos) y considerando en gran medida factores externos a la organización mediante el apoyo en herramientas
PEST o PESTEL*.
*Observación. Punto relevante ya que ha obligado a las empresas y sus Sistemas de Calidad a “mirar” fuera de sus límites como entidad considerando su entorno, evolución del mercado, etc.
Evolución de Procesos
Se trata del apartado más conocido ya que desde la versión del año 2000 los sistemas de calidad se han diseñado y organización por
procesos asociando a la mayor parte de los mismos indicadores de referencia que nos informan de la evolución de las diversas actividades o departamentos que conforman la empresa. Debido a este histórico su integración en el análisis de riesgos se ha tratado de un aspecto más sencillo.
Estos tres factores conforman los elementos de entrada en el análisis de riesgos que se suele llevar a cabo enmarcándose su realización durante la realización de la Revisión del Sistema como paso preliminar al
marcaje de objetivos y mejoras del Sistema generalmente para el siguiente periodo anual.
|
|
Análisis de Riesgos y Oportunidades (II)
|
Por supuesto el propio análisis de riesgos y oportunidades se suele efectuar siguiendo una metodología de evaluación de cada elemento a revisar mediante la valoración de la
probabilidad de su ocurrencia y el correspondiente
impacto que puede conllevar en la organización. Esta puntuación suele plantearse en tres niveles (bajo, medio y alto) y el resultado generalmente se recoge en una matriz de 3x3 en la cual y, dependiendo de la puntuación final recogida, suelen delimitarse tres tipos de actuaciones “a priori”; a saber:
-
Valoraciones elevadas. Para estas puntuaciones la organización suele plantear actuaciones en el año siguiente (generalmente en un plazo de 3 a 6 meses) para reducir el riesgo o aprovechar las oportunidades referidas.
-
Valoraciones medias. En este caso se suelen plantear acciones a más largo plazo (entre 6 meses y 1 año) o medidas más “suaves” de control, incluso puede llegar a asumirse el riesgo por parte de la empresa. En el “escalado” de actuaciones en el siguiente año quedarían “detrás” en el tiempo que las actuaciones con valoración elevada.
-
Valoraciones bajas. Generalmente las organizaciones no suelen adoptar ninguna actuación para este tipo de “entradas” asumiendo el riesgo o no considerando relevantes la oportunidad referida.
Debe tenerse en cuenta que este planteamiento, como cualquier otro que pueda determinarse, debe permitir cierta flexibilidad pues por un lado podrían determinarse requisitos que la entidad no considera como riesgos u oportunidades por lo cual generalmente se listan pero no se analizan y por otro lado pueden recogerse resultado de valoración alta/media cuyas actuaciones sean incompatibles entre sí* por lo cual la Dirección deberá decidirse por una de las opciones.
Nota*. Como ejemplo podríamos tener como resultados la opción de diversificar el negocio frente a la focalizar el mismo en una sola línea de trabajo.
|
Análisis de Riesgos y
Oportunidades (III)
|
Como último paso, tras el análisis llevado a cabo la empresa (especialmente su Dirección) determinará, vía objetivos o mejoras, las actuaciones programadas, generalmente, en su siguiente periodo anual que configurará la estrategia del Sistema de Gestión en el futuro cercano de la organización.
El seguimiento y control tanto del programa de objetivos y mejoras así como de los elementos analizados vía riesgos y oportunidades se efectúa periódicamente (generalmente de un modo trimestral o cuatrimestral) por las empresas dentro de su Sistema de Gestión de Calidad de modo que todo el proceso pueda ser actualizado según nuevas necesidades*.
Observación*. En relación a este punto tenemos, actualmente, el triste ejemplo del Covid-19 que muchos consideran un ejemplo de Cisne Negro, que ha llevado a muchas empresas al replanteo de su impacto en la organización y a la adopción de medidas extraordinarias y que están afectando a todos su procesos y recursos (ver PD).
El requisito de la gestión del riesgo en los actuales Sistemas de Gestión ha modificado toda la dinámica de planteamiento y
mejora continua de la calidad. Las organizaciones han tenido que revisar sus
mapas de procesos integrando este análisis en su secuencia y “abrir” sus sistemas a consideraciones externas más allá del propio proceso productivo o la
cadena de suministro. Desde mi punto de vista los actuales sistemas de calidad han “enlazado” poderosamente con la estrategia real de la organización.
“Un barco siempre está seguro en la orilla, pero no se construyó para permancer ahí”
Albert Einstein, físico y científico alemán más influyente del siglo XX.
PD. Este artículo ha sido escrito desde mi “confinamiento” junto a mi familia como consecuencia del estado de alarma por el Covid-19. Mi mayor reconocimiento a todos los que están trabajando directa e indirectamente por nuestro bienestar y un abrazo muy grande para todos mis compañeros, amigos, familia, clientes y seguidores, esperando lo mejor para todos.
Fuente: José Daniel Blanco Alonso
Source
