Qué son y cómo se gestionan los riesgos ISO 9001

¿Qué son y cómo aplicar la gestión de riesgos ISO 9001?

Para saber qué es y cómo aplicar la gestión de riesgos ISO 9001, en su más reciente versión de 2015, te invitamos a leer este artículo que te permitirá entender lo que el estándar exige al respecto.

Para entender qué son y cómo se gestionan los riesgos ISO 9001, vamos a dividir este artículo en los siguientes contenidos:

  • Qué es la gestión de riesgos ISO 9001
  • ¿Son siempre negativos los riesgos de una organización? Doble naturaleza de los riesgos
  • Cómo se gestionan los riesgos ISO 9001

Qué es la Gestión de Riesgos ISO 9001

Qué es la gestión riesgos bajo la norma ISO 9001 es una de las preguntas que más formulan las personas que están implementando este modelo de gestión. En las versiones anteriores de la norma el concepto de riesgo no se encontraba descrito de forma explícita, sino implícita.

La gestión de riesgos es una parte inherente en las actividades que se realizan dentro de una organización. Dentro de la norma ISO 9001: 2015, así como en otras normas internacionales para sistemas de gestión se ha incorporado este concepto en sus nuevas versiones, el cual proviene del documento de Normas para Sistemas de Gestión, emitido por la organización ISO/ IEC del año 2012.

En el vídeo que te mostramos a continuación, te explicamos los aspectos básicos de la gestión del riesgo. Te invitamos a observarlo para que puedas contar con información básica al respecto.

¿Son siempre negativos los riesgos de una organización?

Las últimas definiciones que se han generado sobre el tema indican que riesgo es el efecto de la incertidumbre sobre los objetivos. A pesar ser difícil de comprender, podríamos explicar este concepto con los siguientes ejemplos:

  • Un producto alimenticio que antes de salir al mercado, presenta una condición de contaminación por bacterias no detectadas previamente por los controles existentes en el proceso productivo. Esto puede generar como efecto una enfermedad para el usuario que lo consume, así como posibles afectaciones sobre la imagen de la empresa. En este caso, el impacto es negativo para los objetivos de posicionamiento, rentabilidad o inocuidad que la organización pueda tener.
  • Un emprendedor que identifica en el mercado la necesidad de recibir información sobre los posibles oferentes de un producto o servicio y sobre las personas que lo demandan; Así mismo, estas personas no cuentan con un puente de conexión. Esto origina una nueva oportunidad de negocio mediante la creación de una plataforma para facilitar dicha conexión (por ejemplo , mercadolibre.com, hoteles.com, trivago.com, etc.) con el potencial de originar ingresos adicionales para el emprendedor (efecto positivo), como también ser una empresa con pérdidas si el mercado no responde de manera correcta (efecto negativo).

Estos ejemplos nos permiten comprender que los riesgos de las organizaciones no son siempre negativos. También podemos identificar eventos que podrían generar efectos positivos para la compañía. Es labor del Gestor de Calidad aportar en la identificación y análisis de las circunstancias que podrían llevar a la organización tanto a resultados positivos como negativos.

Cómo se gestionan los riesgos ISO 9001

Existen muchas normas de gestión de riesgos que hablan de los aspectos negativos relacionados con el tema. En la mayoría de compañías se tiene un enfoque parcial o sesgado al respecto. Por esta razón, la organización ISO ha venido tratando de estandarizar esta disciplina, dándolo una mayor amplitud para su manejo. Esto se ha logrado con la norma ISO 31000.

Para implementar un proceso de gestión de riesgos, la norma NTC-ISO 31000 de 2018 se sugiere seguir los siguientes pasos:

  1. Establecer el contexto de la gestión del riesgo,
  2. Realizar una valoración de los riesgos,
  3. Determinar e implementar una estrategia de tratamiento para los riesgos prioritarios,
  4. Efectuar monitoreo y seguimiento a las medidas de control, y
  5. Gestionar la comunicación eficaz dentro de las diferentes fases del proceso.

Hemos hablado ya acerca de qué son y cómo aplicar la gestión de riesgos ISO 9001 en las organizaciones. Si quieres conocer más acerca de este tema, accede a nuestro artículo Gestión del Riesgo ISO 31000: 2018.

Esperamos que este artículo haya sido de tu agrado.

Conoce más de nuestro contenido


Conoce nuestros programas de entrenamiento

×