¿Qué riesgos puede haber?

• Organizacionales, es decir que afecten a toda la empresa, como legales, problemas con los sistemas de información, seguridad.
• Estratégicos, debido a un planeamiento o toma de decisiones inadecuado
• Falta de cumplimiento, por no respetar ciertos requerimientos legales, ambientales o de calidad
• Operativos, que incluye diversas cuestiones: recursos humanos, errores en el call center, marketing, gestión, satisfacción del cliente, gestión de proveedores, pagos y cobranzas, inventario, seguridad informática, transporte o desastres naturales que puedan afectar la operación.

Dado que la preocupación por el riesgo es una tendencia global, buscar mitigarlo es cada vez más un requerimiento, no sólo un elemento de gestión deseable. Como mencioné en la nota sobre la ISO 9001-2015, esta nueva versión de la norma de gestión de calidad está enfocada a que las empresas consideren esta cuestión seriamente. En la sección 6 dice que la organización debe determinar los riesgos y oportunidades a tener en cuenta durante la gestión para lograr la rentabilidad y los objetivos de la organización, y debe implementar los cambios que sean necesarios para mitigar esos riesgos y aprovechar las oportunidades. La mayoría de las empresas que ya están certificadas no cumplen este requisito, por lo cual es importante empezar a pensar en cómo cumplirlo a partir del año que viene.

Los riesgos pueden evitarse, eliminarse su fuente, compartirse o tomarse. Es decisión de los directivos que alternativa es la más conveniente. No tomar una decisión es, en definitiva, elegir tomar los riesgos.

La alternativa más recomendable es tomar el toro por las astas y buscar una forma conveniente y adecuada para la empresa de gestionar los riesgos. Para ello los pasos principales a seguir son:

• Entender el contexto interno y externo de la empresa
• Definir la posición de la empresa frente al riesgo considerando sus costos y beneficios
• Determinar los riesgos y oportunidades
• Tomar acciones para evitarlos, reducirlos o aprovecharlos

Existen diversas herramientas que permiten gestionar los riesgos de forma ordenada y sistemática. Algunas de ellas son: las auditorías periódicas, el AMFE o análisis de fallas y sus efectos (utilizado para prevenir defectos en productos o servicios: implica identificar y priorizar las potenciales fallas y tomar acciones para reducirlas), la matriz de análisis de riesgo (incluye identificación de riesgos, su probabilidad de ocurrencia y las potenciales consecuencias) y el ORCA (definir objetivos, sus riesgos, determinar controles para evitarlos y alinearlo a toda la organización).

En las próximas notas ampliaré cómo funcionan estas herramientas. ¡Espero al menos hayas podido determinar tu nivel de tolerancia al riesgo! Si tenés alguna consulta podés contactarme o dejar un mensaje en el blog.

Luciana.paulise@bizorming.com.ar

1-      Servicios: la nueva versión busca ser más genérica y ser más fácilmente aplicable a servicios, ya que la norma fue siempre más relacionada con empresas de manufactura al hablar sólo de “productos” y no de servicios.

2-      Riesgo: Se incluye por primera vez el concepto de análisis de riesgo en lugar de acción preventiva. El objetivo es determinar riesgos potenciales y cómo mitigarlos de forma sistemática, no sólo acciones preventivas individuales. Herramientas como el FMEA o los planes de contingencia pueden ser útiles para planear y prever riesgos, monitorearlos y actuar en consecuencia.

3-      Formato: la estructura de la norma se cambiará con el objeto de facilitar su integración con otras normas como la de medio ambiente ISO 14000 y la ISO 26000 de responsabilidad social. Las 8 cláusulas actuales se reemplazaran por 10. No agregarán categorías sino que estarán distribuidas en forma diferente. Además la estructura general se verá en forma de anexos.

4-      Terminología: Se incluyen cambios en la terminología también para alinearse con los otros estándares, para ello habrá un anexo específico, el anexo A.

5-      Actualización: Quienes ya hayan certificado tienen hasta 2018 para actualizar su sistema a la versión 2015. Un plan de gestión de los cambios puede ser útil ya que toma tiempo implementar las modificaciones de manera radical.

6-      Contexto: la nueva versión pone más énfasis en entender el contexto de la organización, y cómo este impacta en su sistema de calidad y la sustentabilidad de la organización en el tiempo. Para cumplimentar esta cláusula lo más conveniente es hacer un profundo análisis de Fortalezas y Debilidades internas, Amenazas y oportunidades externas  (FODA) y también tener una herramienta de monitoreo periódico de resultados, como un Tablero de control o Balance Scorecard.

7-      Calidad y gestión: muchas empresas que aún no implementaron la norma ISO9001 porque dudan que realmente sirva para mejorar su gestión empresarial, ya que la ven como una herramienta de calidad para el cliente y no como una forma de mejorar su gestión y su rentabilidad. Esta nueva versión trata de cubrir esta cuestión, haciendo énfasis en asegurar que la organización integre la calidad a su estrategia general y a sus prácticas de gestión, es decir a su cultura y forma de trabajar.  Introduce y fomenta además el uso de herramientas de administración, como las que mencioné antes (FODA, Balance Scorecard, y otras matrices como la BCG).

8-       Conocimiento organizacional: En la sección 7 se menciona que la organización debe determinar el conocimiento necesario para poder lograr la conformidad de sus productos y servicios.  Se trata principalmente de mejorar la forma en que se accede al conocimiento, se mantiene y se protege. Por ejemplo, no sólo es importante tener una manual de instrucciones, sino asegurarse que sea útil, actual, que la gente que lo necesita pueda acceder al mismo y la que no debe no lo haga, y ver que otro tipo de información puede necesitar el empleado para llevar a cabo el servicio o desarrollar el producto.

9-      Exclusiones: en la ISO 9001:2008 se especifica que algunos requisitos pueden excluirse si no aplican a la organización, como por ejemplo Diseño y Desarrollo. En la nueva versión no se detalla qué puede o no excluirse, queda a criterio de la organización siempre y cuando el requisito que no se tenga en cuenta no afecte la capacidad de la organización de producir el producto o servicio de forma consistente.

10-   El manual de calidad ya no es un documento obligatorio.

Hay muchas más novedades para compartir sobre esta nueva versión, pero al menos espero este haya sido un comienzo. ¡No dejes para  mañana lo que puedes revisar hoy!

¡Éxitos!

Luciana Paulise

Luciana.paulise@biztorming.com.ar

Directora de Biztorming Training & Consulting