El riesgo, según ISO, se define como el “efecto de la incertidumbre sobre los objetivos”, centrándose sobre los efectos del conocimiento incompleto de los eventos o circunstancias en la toma de decisiones en una organización. De manera que las Normas Internacionales ISO 9001 e ISO 31000 introducen el enfoque basado en riesgos a través de una serie de principios que deben seguirse.
“La gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, donde debe tenerse en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados y cuyo objeto es la prevención de los mismos” - ISOTools, Las claves del enfoque basado en riesgos bajo la ISO 9001, 2023
La implementación del enfoque basado en riesgos debe incluir métodos o procedimientos para la evaluación y administración de los riesgos. Sin embargo, las normas no especifican el uso de un método en específico. No obstante existen ciertas exigencias que solicita la norma, estas son:
1. Identificación de riesgos y oportunidades. Entiéndase "oportunidad" como una posibilidad que surge cuando una empresa asume un riesgo controlable.
2. Evaluación de riesgos y oportunidades evaluados.
3. Derivar medidas de los riesgos y oportunidades identificadas.
4. Evaluación de la eficacia de las medidas.
Otros aspectos que deben tomarse en cuenta es que, a pesar de no ser un “requisito formal”, la Norma ISO establece que la organización tiene la responsabilidad de aplicar el enfoque basado en riesgos dentro de su organización y conservar la información documentada como prueba.
Implementar un enfoque basado en riesgos permite encontrar problemas potenciales dentro de los procesos que se llevan a cabo dentro de la organización, y nos permite prever los posibles impactos de los riesgos detectados, medir el impacto de los mismos y tomar las acciones para abordar los riesgos y oportunidades.
Conoce más acerca del enfoque basado en riesgos en nuestro video de Youtube:
Comments