Disponer de un certificado ISO 9001 no es la panacea de los problemas empresariales que vivimos en estos tiempos pero pensar que las antiguas estrategias y modelos de negocio nos llevarán al éxito es un enorme error. Ahora más que nunca hay que recordar las palabras de Einstein: «Si buscas resultados diferentes, aplica métodos diferentes.”
Los riesgos aparecen en cualquier tipo de organización, independientemente del sector en el que opere y de cual sea el tamaño de la empresa, es decir, se trata de una serie de elementos inherentes a las características principales del negocio.
Una adecuada gestión del riesgo disminuirá, en mayor o en menor medida, los riesgos y las posibles consecuencias que estos puedan ocasionar sobre el negocio.
El pensamiento basado en el riesgos se ha visto reforzado en la nueva versión ISO 9001:2015, y ya se incorpora a todo el Sistema de Gestión de la Calidad. En la ISO 9001 2015 este aspecto se ha visto fortalecido y se incluye en los requisitos de establecimiento, implementación, mantenimiento y mejora del Sistema de Gestión de la Calidad.
Por ello, y sin olvidar que todos los procesos se encuentran expuestos a unos determinados riesgos, el Sistema de Gestión de la Calidad no va a librarse de esta exposición.
Es imposible reducir totalmente el riesgo en una empresa, sino que se debe de intentar alcanzar un equilibrio entre los esfuerzos invertidos en su gestión y el riesgo residual existente.
Todo aquel que inicie esta tarea debe ser consciente de que no se trata de una labor compleja, pero que no es suficiente con obtener distintos seguros de protección obviando otros modos de atacar y considerar los riesgos.
Para ello, profundizaremos en un sencillo plan que consta de cinco pasos a seguir.
IDENTIFICAR RIESGOS
Dentro de los tipos de riesgos encontramos riesgos comunes a muchas organizaciones, bien por la actividad a la que se dedican o a otro tipo de cuestiones, y riesgos específicos de dicha organización. Podemos encontrar listas o guías que afectan a nuestra organización esos riesgos comunes que comparten la mayor parte de las organizaciones.
Principalmente se nos pueden ocurrir riesgos como:
- Pérdidas debidas a la interrupción de la actividad de la organización. La actividad de la organización puede interrumpirse por numerosos incidentes o catástrofes, como es el caso de una inundación o un incendio. En este supuesto, al organización no sólo deja de comercializar con sus productos o servicios, sino que además pierde mobiliario: equipos, instalaciones o maquinaria, por ejemplo. Por el contrario, si nos anticipamos a este tipo de problemas podremos tratar dichos riesgos.
- Pérdidas de propiedad. Estas pérdidas pueden deberse a hechos delictivos o por cualquier tipo de daño físico producido.
- Pérdidas de personal clave. La pérdida de un trabajador clave en nuestra organización puede conllevar consecuencias desastrosas. Esta pérdida puede deberse, bien a la marcha del trabajador a otra empresa y organización, o bien por la muerte, discapacidad o enfermedad de uno de nuestros empleados, lo que además de conllevar consecuencias catastróficas para nuestra organización a nivel intelectual u organizacional, conllevará elevados costes económicos, sobre todo si se trata de una discapacidad o enfermedad contraída a través de su trabajo en la empresa.
- Pérdidas por responsabilidad. En este aspecto debemos hacer referencia a las pérdidas derivadas de la responsabilidad legal por causar daños y perjuicios a terceros.
EVALUAR LA VULNERABILIDAD DE LA EMPRESA PARA CADA UNO DE LOS RIESGOS IDENTIFICADOS
La inseguridad viene descrita por la probabilidad de que el riesgo se confirmase y del coste que conllevaría que esto ocurriese.
Por ello, la organización debe cuantificar los riesgos que ha identificado previamente, determinando cuáles se deben tratar y cuáles de ellos pueden no tratarse o esperar a su tratamiento.
Después de llevar a cabo ese análisis, nos fijaremos en aquellos que hemos creído adecuado tratar para proteger a la empresa de dichos riesgos.
ELABORAR PLANES DE CONTINGENCIA
Cuando hablamos de un plan de contingencia estamos haciendo referencia al instrumento para la correcta gestión de los riesgos de una empresa. Con el objetivo de gestionar correctamente estos riesgos podemos hacer uso de prácticas como son:
- Desarrollo de políticas que incrementen la seguridad de los empleados ante situaciones de riesgo.
- Instalación de un sistema de seguridad que facilite a la empresa la prevención de pérdidas de bienes.
- Formar a gerentes potenciales en las tareas y responsabilidades de sus superiores para que el negocio no deje de funcionar en el caso de perder personal clave para la organización.
ADQUIRIR DISTINTOS TIPOS DE SEGUROS
En este punto estamos haciendo referencia a seguros que minimicen los riesgos. Algunos tipos de seguros de los que podemos hacer uso en la organización son:
- De responsabilidad de producto.
- De responsabilidad profesional.
- De responsabilidad civil
- De propiedad comercial
MEJORAR
Los planes de gestión de riesgos llevados a cabo en la organización deben de ser periódicamente revisados para no perder eficiencia.
Esta revisión debe implicar tanto a los propietarios como a los jefes de áreas y a los consultores de la gestión de riesgos.
