¿Por qué utilizar el

pensamiento basado en el
riesgo en pymes?

Al tener en cuenta los riesgos en toda la organización, la

probabilidad de alcanzar los objetivos establecidos se
mejora, la producción es más consistente y los clientes
pueden estar seguros de que van a recibir el producto o
servicio por ellos esperados.

• Se construye una base sólida de conocimientos propios;

• se establece una cultura proactiva de mejora;
• se garantiza la coherencia de la calidad de los bienes o
servicios;
• se mejora la confianza de los clientes y la satisfacción.
Las pequeñas empresas de éxito intuitivamente adoptan un
enfoque basado en el riesgo.

Relájate con esto de la gestión del riesgo…

La gestión del riesgo es el proceso de pensar

sistemáticamente sobre de todos los posibles riesgos, los
problemas o los desastres antes de que ocurran y el
establecimiento de procedimientos para hacer frente a su
impacto, evitarlos o minimizarlos sin demora.

También se trata de hacer una evaluación realista del

verdadero nivel de riesgo, la probabilidad de que un tsunami
acabe con tu día de playa es bastante pequeña.

La probabilidad de un rechazo de producto por el cliente, es

más apremiante cuando realizamos envíos frecuentes de
lotes de producto de gran tamaño.

La gestión del riesgo comienza con tres preguntas

básicas:

• ¿Qué puede salir mal?

• ¿Qué vamos a hacer para evitarlo?
• ¿Qué vamos a hacer si pasa?

¡Lo ves! Parece sencillo ¿No?…

No todos los riesgos se pueden prevenir. Puede que tu

proceso de servicio este bien diseñado y los trabajadores
híper entrenados y con años de experiencia, pero un cliente
que no sabe exactamente lo que quiere y no lo dice bien,
puede tocar la puerta cada día.

Las organizaciones no siempre pueden predecir cómo

reaccionará la gente o la estabilidad del entorno económico.
¿Los auditores externos realmente te irán a plantar una NC
por algo que ni ellos mismos sabrían como predecir?

¡IMPORTANTE! La versión ISO 9001:2015 no implicará la

implementación de la ISO 31000:2009, será buen como
referencia pero la ISO 9001 traerá sus propios términos.

Las pymes, la gestión del riesgo y las acciones

preventivas…

¿La gestión del riesgo realmente sustituye a las ACCIONES

PREVENTIVAS?, ¿Qué significa la gestión del riesgo?,
¿Pueden las pequeñas empresas manejar algo tan
(aparentemente) complicado como el riesgo?… son
preguntas que han surgido a raíz de la publicación del
DIS/ISO 9001:2015.

La introducción del DIS/ISO 9001:2015 (0.5) dice que el

concepto “pensamiento basado en el riesgo siempre ha
estado implícito en la norma ISO 9001” y que su adición en
el nuevo estándar simplemente hace que el riesgo sea más
“explícito”.

El concepto “pensamiento basado en el riesgo” sólo se usa

en la introducción del DIS 2015 y se despliega en el resto de
las cláusulas usando el término “riesgo y oportunidades”
ver artículo: ¿En qué cláusulas se abordan los riesgos y
oportunidades en la ISO 9001:2015? debe quedar claro que
el “pensamiento basado en el riesgo” se teje a través de
toda la nueva versión de la norma.

El riesgo se define en la nueva norma como el “efecto de la

incertidumbre en un resultado esperado”. Básicamente,
esto significa que en cierta medida un evento o cambio,
puede afectar a los productos, servicios, procesos, clientes
u objetivos de una organización y su impacto no se conoce,
lo cual implica una cierta cantidad de riesgo.

Lo que las pymes necesitan son clientes, un flujo

constante de clientes que les permitan sobrevivir esos tres
primeros años necesarios para la consolidación… entonces
todas las actividades que hagan deben estar encaminadas a
eso; el marketing genera la primera venta pero ésta no
es la importante, es la segunda y esa sólo la genera la
calidad.

A las pymes, por su tamaño, flexibilidad y la constante

interacción de la alta dirección en el mostrador, se les da
mejor las relaciones con el cliente.
Lo que conocemos como “acción preventiva” está
diseñada para hacer frente a cuestiones que tienen una
probabilidad de afectar la calidad. ¿No es otra forma de
describir el riesgo? Así, en lugar de utilizar un
procedimiento de AP para abordar posibles problemas, el
“pensamiento basado en el riesgo” será ahora parte de
todo el SGC.

El resultado final de la inclusión del riesgo en la norma es

que el SGC es “mirar hacia adelante” y “de forma
proactiva” para hacer frente a los posibles riesgos, algo
muy útil para pymes.

En mi opinión, los requisitos relacionados con el riesgo

introducen “la preocupación sistemática” en la
organización; hubiera preferido que los requisitos
relacionados con el conocimiento de las necesidades y
expectativas y su transformación a través de los procesos
hubieran sido reforzados.

La calidad no trata de “¿qué es lo peor que puede

pasar?” sino de “conocer a fondo las expectativas de
clientes y materializarlas a través de procesos robustos y
flexibles”

Pero reconozco que los nuevos requisitos de riesgos, no

indican un cambio de rumbo de la norma ISO 9001, que
simplemente reflejan y refuerzan lo que siempre ha
pretendido la norma, un SGC eficaz, esta es mi opinión
ahora ¿Tú qué opinas?