La gestión de riesgos y la norma ISO 9001

El pensamiento basado en los riesgos (Risk Based Thinking) permite a una organización determinar los factores que podrían causar que sus procesos y su sistema de gestión de calidad se desvíen de los resultados previstos en un sentido negativo.

La gestión de riesgos y la norma ISO 9001

Los sistemas de gestión en general están cada vez más vinculados con el éxito y la supervivencia de las organizaciones. En este contexto las normas internacionales son muy importantes. Este es el caso de la ISO 9001, que proporciona la infraestructura, los procedimientos y los recursos necesarios para ayudar a las organizaciones a controlar y mejorar su rendimiento, conduciéndolas hacia la eficiencia con respecto al cliente y la excelencia en el producto.

Se pueden apreciar cambios sustanciales en la nueva versión de la norma ISO 9001 introducida en 2015 (con una carencia de tres años para activarla), respecto a la versión anterior de 2008.

Desde la perspectiva de la gestión de riesgos en viajes (GRV) los más importantes son dos.

Énfasis al enfoque basado en los procesos

Primero, pone énfasis al enfoque basado en los procesos, lo que precisamente es, la GRV en aquellas organizaciones que operan en un mercado global, aunque dependiendo del contexto de cada una. Este está directamente relacionado con el tamaño de la organización, la complejidad de sus procesos, y las competencias de su personal.

Esto afecta especialmente a la gestión de riesgos en viajes, que debe considerase un proceso más en aquellas que operan en los mercados globales, donde la normalización de la desviación social está muy extendida.

Nivel de prevención de máximo nivel

Pero si hay un cambio importante en la ISO 9001 desde la perspectiva del Deber de Protección (Duty of Care) es que el contenido de la norma evoluciona desde un enfoque de acciones preventivas hasta uno de prevención al más alto nivel. Desaparece el apartado en la antigua versión donde se trata este tema y se sustituye por la prevención a mayor escala, en coherencia con nuevos puntos sobre la gestión del riesgo, aspecto que se aborda con más profundidad y de una forma más explícita y estructurada.

Es lo que se denomina un pensamiento basado en los riesgos (Risk Based Thinking). Aunque la consideración de los riesgos es una técnica normalmente aplicada – supuestamente – en las organizaciones, hasta ahora no estaba alineada con el control de la gestión de la calidad. Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultados oportunidades.

Adoptar un sistema de gestión de la calidad, como por ejemplo ISO 9001

La adopción de un sistema de gestión de la calidad es una decisión estratégica para una organización que puede ayudar a mejorar su desempeño global y proporcionar una base sólida para las iniciativas de desarrollo sostenible. De hecho, el pensamiento basado en los riesgos permite a una organización determinar los factores o situaciones que podrían causar que sus procesos y su sistema de gestión de la calidad se desvíen de los resultados previstos en un sentido negativo.

Pero también es cierto que requiere al mismo tiempo poner en marcha controles preventivos como parte de la rutina. Por un lado, para minimizar los efectos negativos, y por otro, para maximizar el uso de las oportunidades a medida que surjan. Y estos incluyen todos los riesgos asumidos como consecuencia de las operaciones internacionales, incluyendo aquellos relacionados con los viajes internacionales, sea cual sea su naturaleza: médicos, de seguridad, logísticos, operativos, etc.

Sin embargo, la ISO 9001-2015 no requiere automáticamente llevar a cabo un análisis, identificación y valoración de riesgos, ni tampoco mantener un registro de riesgos actualizado y monitorizado de forma permanente. Por lo tanto, las organizaciones deben determinar que riesgos son aceptables y cuales no, dependiendo de su apetito de riesgo, y actuando para controlarlos, bien eliminándolos, evitándolos o minimizándolos a través de las acciones de preparación, seguimiento y respuesta ante incidentes.

Gestionar las oportunidades

Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias que permita a la organización atraer o mantener clientes (una muestra inmejorable lo constituye la capacidad de operar en países con entornos complejos), desarrollar nuevos productos y servicios o de mejorar la productividad. Las acciones para abordar las oportunidades también deben incluir la consideración de los riesgos asociados, como es el caso evidente de los nuevos mercados o países. El riesgo es el efecto de la incertidumbre y esta puede derivar en efectos positivos o negativos. Un perfecto ejemplo es lo que Robert Kaplan de la Universidad de Harvard denomina riesgos estratégicos.

Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultados oportunidades.

El pensamiento basado en el riesgo es un proceso de mejora

En consecuencia, las organizaciones deben tener planes para gestionar estos riesgos y sus oportunidades, integrar las acciones correspondientes en el sistema de gestión de calidad, que deben ser proporcionales al impacto potencial, y evaluar su efectividad. Aunque su aplicación no es sólo una responsabilidad de la dirección, es cierto que esta debe hacer todo lo necesario para que este enfoque de los riesgos se convierta en una parte integral de la cultura de la organización.

Pero aquellas empresas que hayan adoptado la versión ISO 9001-2015 y su pensamiento basado en el riesgo y no sean capaces de superar auditorías externas, la única forma de demostrar la conformidad con lo establecido en la norma y su cumplimiento de forma consistente y documentada, incluyendo o específicamente enfocadas a la gestión de riesgos en viajes, no podrán renovarla con las consecuencias derivadas para su operación y reputación.

La gestión de riesgos y la norma ISO 9001

Por: Juan Muñoz
CPP CSMP CSyP
CEO Associated Projects International