Al tener en cuenta los riesgos en toda la organización, la
probabilidad de alcanzar los objetivos establecidos se mejora, la producción es más consistente y los clientes pueden estar seguros de que van a recibir el producto o servicio por ellos esperados.
• Se construye una base sólida de conocimientos propios;
• se establece una cultura proactiva de mejora; • se garantiza la coherencia de la calidad de los bienes o servicios; • se mejora la confianza de los clientes y la satisfacción. Las pequeñas empresas de éxito intuitivamente adoptan un enfoque basado en el riesgo.
Relájate con esto de la gestión del riesgo…
La gestión del riesgo es el proceso de pensar
sistemáticamente sobre de todos los posibles riesgos, los problemas o los desastres antes de que ocurran y el establecimiento de procedimientos para hacer frente a su impacto, evitarlos o minimizarlos sin demora.
También se trata de hacer una evaluación realista del
verdadero nivel de riesgo, la probabilidad de que un tsunami acabe con tu día de playa es bastante pequeña.
La probabilidad de un rechazo de producto por el cliente, es
más apremiante cuando realizamos envíos frecuentes de lotes de producto de gran tamaño.
La gestión del riesgo comienza con tres preguntas
básicas:
• ¿Qué puede salir mal?
• ¿Qué vamos a hacer para evitarlo? • ¿Qué vamos a hacer si pasa?
¡Lo ves! Parece sencillo ¿No?…
No todos los riesgos se pueden prevenir. Puede que tu
proceso de servicio este bien diseñado y los trabajadores híper entrenados y con años de experiencia, pero un cliente que no sabe exactamente lo que quiere y no lo dice bien, puede tocar la puerta cada día.
Las organizaciones no siempre pueden predecir cómo
reaccionará la gente o la estabilidad del entorno económico. ¿Los auditores externos realmente te irán a plantar una NC por algo que ni ellos mismos sabrían como predecir?
¡IMPORTANTE! La versión ISO 9001:2015 no implicará la
implementación de la ISO 31000:2009, será buen como referencia pero la ISO 9001 traerá sus propios términos.
Las pymes, la gestión del riesgo y las acciones
preventivas…
¿La gestión del riesgo realmente sustituye a las ACCIONES
PREVENTIVAS?, ¿Qué significa la gestión del riesgo?, ¿Pueden las pequeñas empresas manejar algo tan (aparentemente) complicado como el riesgo?… son preguntas que han surgido a raíz de la publicación del DIS/ISO 9001:2015.
La introducción del DIS/ISO 9001:2015 (0.5) dice que el
concepto “pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO 9001” y que su adición en el nuevo estándar simplemente hace que el riesgo sea más “explícito”.
El concepto “pensamiento basado en el riesgo” sólo se usa
en la introducción del DIS 2015 y se despliega en el resto de las cláusulas usando el término “riesgo y oportunidades” ver artículo: ¿En qué cláusulas se abordan los riesgos y oportunidades en la ISO 9001:2015? debe quedar claro que el “pensamiento basado en el riesgo” se teje a través de toda la nueva versión de la norma.
El riesgo se define en la nueva norma como el “efecto de la
incertidumbre en un resultado esperado”. Básicamente, esto significa que en cierta medida un evento o cambio, puede afectar a los productos, servicios, procesos, clientes u objetivos de una organización y su impacto no se conoce, lo cual implica una cierta cantidad de riesgo.
Lo que las pymes necesitan son clientes, un flujo
constante de clientes que les permitan sobrevivir esos tres primeros años necesarios para la consolidación… entonces todas las actividades que hagan deben estar encaminadas a eso; el marketing genera la primera venta pero ésta no es la importante, es la segunda y esa sólo la genera la calidad.
A las pymes, por su tamaño, flexibilidad y la constante
interacción de la alta dirección en el mostrador, se les da mejor las relaciones con el cliente. Lo que conocemos como “acción preventiva” está diseñada para hacer frente a cuestiones que tienen una probabilidad de afectar la calidad. ¿No es otra forma de describir el riesgo? Así, en lugar de utilizar un procedimiento de AP para abordar posibles problemas, el “pensamiento basado en el riesgo” será ahora parte de todo el SGC.
El resultado final de la inclusión del riesgo en la norma es
que el SGC es “mirar hacia adelante” y “de forma proactiva” para hacer frente a los posibles riesgos, algo muy útil para pymes.
En mi opinión, los requisitos relacionados con el riesgo
introducen “la preocupación sistemática” en la organización; hubiera preferido que los requisitos relacionados con el conocimiento de las necesidades y expectativas y su transformación a través de los procesos hubieran sido reforzados.
La calidad no trata de “¿qué es lo peor que puede
pasar?” sino de “conocer a fondo las expectativas de clientes y materializarlas a través de procesos robustos y flexibles”
Pero reconozco que los nuevos requisitos de riesgos, no
indican un cambio de rumbo de la norma ISO 9001, que simplemente reflejan y refuerzan lo que siempre ha pretendido la norma, un SGC eficaz, esta es mi opinión ahora ¿Tú qué opinas?