Columnistas

ISO 9001 – Pensamiento basado en riesgo

 Por Hernán Cantillo, Head of P&C Risk Engineering, Risk Engineering Services en Chubb América Latina.-

Hace exactamente 3 años, la International StandardsOrganization (ISO) lanzó la versión actualizada de la norma ISO 9001. Esta norma internacional certificable -que regula los sistemas de gestión de la calidad- se está modernizando. Y esta modernización tiene al riesgo como una parte fundamental de la misma.

Son muchas las empresas que, como parte de su interés por mejorar sus procesos, han decidido ya hace varios años certificar los mismos. Esto les ha permitido no solo asegurar la estandarización de los procesos y la de los productos, sino que les ha abierto mercados nuevos, especialmente internacionales, que ya exigen que sus proveedores cuenten con este tipo de certificaciones. ¿Qué va a pasar ahora con estas empresas cuando quieran certificar la norma del 2015? Van a tener que introducir algunos conceptos que antes no estaban o lo estaban con otra orientación.

Para quienes trabajamos con “riesgos”, se nos abre una gran oportunidad para asesorar a nuestros clientes en uno de los cambios más relevantes que se introdujeron. De las tareas preventivas a las que hacía referencia la norma del 2008, ahora pasamos a la demostración de acciones de gestión de riesgos en la del 2015.

El pensamiento basado en riesgo

Todos los procesos que se lleven a cabo en la organización requieren una evaluación del riesgo. Las oportunidades de mejora, las acciones correctivas, la identificación de oportunidades, el establecimiento de controles, etc. Todo requiere considerar el pensamiento basado en el riesgo.

De manera específica, lo que la norma ahora pide es que la organización esté en capacidad y esté preparada para identificar los riesgos (algo en lo que los ingenieros de riesgos somos expertos) e identificar oportunidades a raíz de cambios en los procesos no solo productivos. El sistema de calidad que busca siempre la mejor forma de alcanzar los objetivos, ahora debe incluir para lograrlos cómo prevenir y mitigar los efectos no deseados.

Los ingenieros de riesgos definitivamente vamos a poder colaborar en este proceso. Establecer un procedimiento que permita evaluar los procesos paso a paso y, en cada uno de ellos, identificar los riesgos y oportunidades basados en el cumplimiento de otras normas internacionales reconocidas (NFPA, BRC, HACCP, HAZOP, etc.) y nuestra experiencia de muchas visitas de inspección es clave. El aporte que vamos a poder hacer es muy apreciable.

Este pensamiento basado en riesgo invariablemente nos lleva a pensar en la existencia o no de procesos que nos lleven de la mano para lograr el objetivo. Por eso surge la siguiente pregunta: ¿existe este proceso ya estandarizado? La respuesta es sí. La ISO 31000 es la norma que nos indica cómo se hace. En nuestra próxima entrega les ampliaremos sobre esta norma que está recientemente actualizada.