Las nuevas versiones de la ISO 9001 e ISO 14001 exigen que todas las organizaciones se encuadren a los nuevos requisitos hasta 2018 para obtener o revalidar sus certificaciones. Entre otros cambios, las normas ISO 9001:2015 e ISO 14001:2015 introducen el pensamiento basado en riesgos. Pero, ¿de qué forma la gestión de riesgos impacta en la gestión de calidad y de medio ambiente?
Las empresas de todo el mundo vienen movilizándose para adecuarse lo más rápido posible a las últimas revisiones de las normas. El objetivo es mantener su estándar de calidad frente al mercado. Sin embargo, más que un estímulo de marketing, las ISO 9001:2015 e ISO 14001:2015 permiten una maduración de la gestión del negocio, previniendo problemas e identificando nuevas oportunidades.
“Pensar con base en el riesgo” es garantizar que todos los riesgos sean identificados, considerados y controlados a lo largo de los sistemas de calidad y medio ambiente. Y más, es reconocer que los riesgos existen en todos los sistemas, procesos y funciones y que deben ser considerados de forma integral.
Las ISO 9001:2015 e ISO 14001:2015 destacan la importancia de abandonar una posición reactiva y adoptar una actitud proactiva en la prevención y reducción de consecuencias indeseables. De esa forma, el abordaje de riesgos debe ser considerado desde el principio y a lo largo de todo el sistema. Eso hace que las acciones preventivas sean inherentes a las actividades de planificar, operar, analizar y evaluar.
Es notorio que, en los últimos años, las organizaciones de todos los segmentos han madurado sus perspectivas sobre la gestión de riesgos, aún aquellas no certificadas en la ISO 9001. La globalización del mercado, la participación cada vez más fuerte de las partes interesadas y las cuestiones de fraudes y corrupción han exigido la adopción de iniciativas de gestión de riesgos y conformidades, y todo el mercado reconoce eso.
Las ISO 9001:2015 e ISO 14001:2015 también traen una rotura de paradigma: dejar de pensar en el riesgo sólo por su lado negativo. Habitualmente, el riesgo es visto por las organizaciones como un problema y no como oportunidad. Ahora los efectos del riesgo serán considerados tanto por el lado negativo como por el positivo. Ese pensamiento busca entender tanto la situación actual como las posibilidades de cambio en la identificación de las oportunidades de mejora.
El objetivo es definir, administrar y monitorizar de manera eficaz los ambientes de negocio internos y externos para garantizar la protección y el crecimiento del valor agregado, dentro del riesgo tolerable y de los límites legales.
Eso implica en evolucionar hacia un ambiente organizacional unificado, en donde las funciones de gestión de riesgos y conformidad están alineadas a la planificación estratégica y controlada de manera centralizada, pero la responsabilidad es distribuida a través de las estructuras de los negocios.
En consecuencia, las iniciativas de gestión de riesgos (“pensar con base en el riesgo”):
- mejoran la gobernanza;
- establecen una cultura de mejora proactiva;
- aseguran la consistencia de la calidad de productos y servicios;
- mejoran la confianza y la satisfacción de los clientes;
- incrementan la probabilidad de alcanzar objetivos;
- reducen la probabilidad de resultados negativos;
- y transforman la prevención en un hábito.
José Carlos Carvalho actúa en proyectos de implementación de sistemas de gestión, sistemas de auditoría y controles internos. Es consultor de la empresa Venture, que presta consultoría en gestión de procesos, riesgos y conformidad en grandes empresas en Brasil.