En la nueva versin de la Norma ISO 9001:2015 se destaca la intencin de

enfatizar y guiar el Enfoque basado en Riesgos, introduciendo ste en varias

clusulas como el enfoque a procesos, en el liderazgo y especialmente en la
planificacin.
Teniendo en cuenta que las amenazas, las incertidumbres y los riesgos son
inherentes a cualquier actividad y organizacin, independientemente de su
tamao y sector econmico, resulta sorprendente comprobar que es muy
habitual que las organizaciones gestionen estos riesgos de manera ineficaz,
normalmente como una actividad no estructurada ni formal, lo cual no siempre
permite alcanzar los resultados esperados.
La nueva Norma ISO 9001:2015 y la norma ISO 31000 para Gestin de
Riesgos establecen una serie de principios que deben ser satisfechos para
hacer una gestin eficaz del riesgo, de forma que se desarrollen, implementen
y si es aplicable, se integren con el resto de los sistemas de gestin disponibles
en la empresa.
GESTIN DEL RIESGO. PRINCIPIOS BSICOS Y BENEFICIOS
Tradicionalmente los riesgos se han tratado de forma no estructurada,
mediante soluciones puntuales tomadas como accin correctiva a un accidente
o incidente ocurrido y con el dao ya causado.
La Gestin del riesgo es un conjunto de tcnicas y herramientas de apoyo y
ayuda para tomar las decisiones apropiadas, de una forma lgica, teniendo en
cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre
los objetivos acordados; y tiene como objeto la prevencin de los mismos en
lugar de la correccin y la mitigacin de daos una vez que stos se han
producido, por lo que resulta claramente ventajoso para las organizaciones que
adopten y pongan en uso herramientas y mecanismos de Gestin de riesgos.
La Norma ISO 9001:2015 est orientada hacia un enfoque preventivo que se
acenta con los aspectos referidos a la Gestin del Riesgo, que consisten en
reconocer los riesgos dentro de una organizacin y llevar a cabo las
actuaciones necesarias para evitar que se produzcan.
De este modo se podr obtener una buena produccin y alcanzar la
satisfaccin de los clientes.
La incorporacin del Enfoque basado en Riesgos en la nueva norma ISO
9001:2015 (en el apartado 6. Planificacin) implica que cuando las empresas
adapten sus sistemas de gestin basados en la norma del 2008, debern incluir
mtodos o procedimientos para la evaluacin, administracin, eliminacin y/o
minimizacin de los riesgos.
Este conjunto de mtodos o procedimientos conforman la Gestin del Riesgo, y
una buena forma de lograr que los mismos resulten efectivos consiste en tomar
como gua a los principios bsicos que establece la Norma ISO 31000:

Crear y proteger el valor: Contribuye a la consecucin de objetivos as como a

la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento
legal y normativo, proteccin ambiental, etc.
Estar incorporada en todos los procesos: No debe ser entendida como una
actividad aislada sino como parte de las actividades y procesos principales de
una organizacin.
Ser parte del proceso para la toma de decisiones: La gestin del riesgo ayuda a
la toma de decisiones evaluando la informacin sobre las distintas alternativas
de accin.
Ser usada para tratar con la incertidumbre: La gestin de riesgo trata aquellos
aspectos de la toma de decisiones que son inciertos, la naturaleza de esa
incertidumbre y como puede tratarse.
Ser estructurada, sistemtica, y oportuna: Contribuye a la eficiencia y,
consecuentemente, tambin a la obtencin de resultados fiables.
Basada en la mejor informacin disponible: Los inputs del proceso de gestin
de riesgos estn basados en fuentes de informacin como la experiencia, la
observacin, las previsiones y la opinin de expertos.
Adaptarse al entorno: Hecha a medida de la propia organizacin, alineada con
su contexto externo e interno y con su perfil de riesgo.
Considerar factores humanos y culturales: Reconoce la capacidad, percepcin e
intenciones de la gente, tanto externa como interna que pueda facilitar o
dificultar la consecucin de los objetivos de la organizacin.
Ser transparente, inclusiva, y relevante: La apropiada y oportuna participacin
de los grupos de inters y, en particular, de los responsables a todos los
niveles, deben asegurar que la gestin del riesgo permanece relevante y
actualizada.
Dinmica, sensible al cambio, e iterativa: La organizacin debe velar para que
la gestin de riesgos detecte y responda a los cambios de la empresa. Conocer
como ocurren los acontecimientos externos e internos, cambio del contexto,
nuevos riesgos que surgen y otros que desaparecen.
Facilitar la mejora continua de la organizacin: Las organizaciones deberan
desarrollar e implementar estrategias para mejorar continuamente, tanto en la
gestin del riesgo como en cualquier otro aspecto de la organizacin.

Una vez implementado el sistema de gestin de riegos, si resulta efectivo

permite a la organizacin obtener los siguientes beneficios:
Aumentar la probabilidad de alcanzar objetivos;
Motivar una direccin proactiva;
Ser consciente de la necesidad de identificar y tratar los riesgos en todas
partes de la organizacin;
Fomentar la gestin proactiva en lugar de la reactiva;
Mejorar la identificacin de oportunidades y amenazas;
Cumplir con exigencias legales y requerimientos de regulacin y normas
internacionales;
Mejorar la gobernabilidad/gestin empresarial;
Mejorar la confidencialidad y confianza en las partes interesadas
(stakeholders).
Establecer una base confiable para la toma de decisiones y la planificacin;
Mejorar controles;
Mejorar la eficacia y la eficiencia operacional;
Mejorar la prevencin de prdidas y manejo de incidentes;

Minimizar prdidas;
Mejorar el conocimiento de la organizacin;
Mejorar la capacidad de recuperacin de la organizacin;
Mejorar la informacin financiera;
Mejorar la prevencin as como la gestin de incidentes;
Repartir y utilizar de forma efectiva los recursos para la gestin de riesgos.

CONCEPTOS MS RELEVANTES RELACIONADOS CON GESTIN DEL RIESGO

Siempre segn la Norma ISO 31000: 2009 RISK MANAGEMENT. PRINCIPLES
AND GUIDELINES, entre los conceptos ms relevantes vinculados con la
Gestin del Riesgo se pueden mencionar los siguientes:
Riesgo. Efecto de la incertidumbre sobre los objetivos, considerando que un
efecto es una desviacin de aquello que se espera, sea positivo, negativo o
ambos; y tambin que los objetivos pueden tener aspectos diferentes (por
ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden
aplicar en niveles diferentes (estratgico, en toda la organizacin, en
proyectos, productos y procesos).
Incertidumbre. Es el estado, incluso parcial, de deficiencia de informacin
relacionada con la comprensin o el conocimiento de un evento, su
consecuencia o probabilidad.
Gestin del riesgo. Actividades coordinadas para dirigir y controlar una
organizacin con respecto al riesgo.
Marco de referencia para la gestin del riesgo. Conjunto de componentes que
brindan las bases y las disposiciones de la organizacin para disear,
implementar, monitorear, revisar y mejorar continuamente la gestin del riesgo
a travs de toda la organizacin. Las bases incluyen la poltica, los objetivos, el
comando y el compromiso para gestionar el riesgo, en tanto que las
disposiciones incluyen planes, relaciones, rendicin de cuentas
(Accountability), recursos, procesos y actividades.
Poltica para la gestin del riesgo. Declaracin de la direccin y las intenciones
generales de una organizacin con respecto a la gestin del riesgo.
Actitud hacia el riesgo. Enfoque de la organizacin para evaluar y
eventualmente buscar, retener, tomar o alejarse del riesgo.
Plan para la gestin del riesgo. Esquema dentro del marco de referencia para la
gestin del riesgo que especifica el enfoque, los componentes y los recursos de
la gestin que se van a aplicar a la gestin del riesgo. Los componentes de la
gestin comnmente incluyen procedimientos, prcticas, asignacin de
responsabilidades, secuencia y oportunidad de las actividades.

Propietario del riesgo. Persona o entidad con la responsabilidad de rendir

cuentas y la autoridad para gestionar un riesgo.
Proceso para la gestin del riesgo. Aplicacin sistemtica de las polticas, los
procedimientos y las prcticas de gestin a las actividades de comunicacin,
consulta, establecimiento del contexto, y de identificacin, anlisis, evaluacin,
tratamiento, monitoreo y revisin del riesgo.
Establecimiento del contexto. Definicin de los parmetros internos y externos
que se han de tomar en consideracin cuando se gestiona el riesgo, y
establecimiento del alcance y los criterios del riesgo para la poltica para la
gestin del riesgo.
Contexto externo. Ambiente externo en el cual la organizacin busca alcanzar
sus objetivos, y puede incluir el ambiente cultural, social, poltico, legal,
reglamentario, financiero, tecnolgico, econmico, natural y competitivo, bien
sea internacional, nacional, regional o local; impulsores clave y tendencias que
tienen impacto en los objetivos de la organizacin; y relaciones con las partes
involucradas y sus percepciones y valores.
Contexto interno. Ambiente interno en el cual la organizacin busca alcanzar
sus objetivos, y puede incluir el gobierno, estructura organizacional, funciones
y responsabilidades; polticas, objetivos y estrategias implementadas para
lograrlos; las capacidades, entendidas en trminos de recursos y conocimiento
(por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologas);
sistemas de informacin, flujos de informacin y procesos para la toma de
decisiones (tanto formales como informales); relaciones con las partes
involucradas internas y sus percepciones y valores; la cultura de la
organizacin; normas, directrices y modelos adoptados por la organizacin; y
forma y extensin de las relaciones contractuales.

ETAPAS DE LA GESTIN DEL RIESGO

En trminos generales, pueden reconocerse 4 etapas en la Gestin del Riesgo:
IDENTIFICAR RIESGOS. La gestin comienza por identificar los riesgos de la
organizacin, entendiendo por organizacin la misma y su contexto,
comprendiendo sus necesidades y las de sus partes interesadas.
ANALIZAR Y EVALUAR RIESGOS: Una vez identificados los riesgos, deben
prevenirse estimando la posibilidad de que ocurran y cuales seran sus
consecuencias. Existen numerosas herramientas para realizar esta evaluacin,
como la Tormenta de ideas, el Anlisis de peligros y puntos crticos de control
(ACCPP), Anlisis de causa y efecto (Isikawa, pareto..), o el Anlisis modal de
fallos y efectos AMFE. Pero si toma en cuenta un enfoque estratgico, la
herramienta que puede tener ms utilidad es el Anlisis de debilidades,
amenazas, fortalezas y oportunidades (DAFO/FODA).

TOMA DE ACCIONES: Luego de realizada la evaluacin, se deben definir las

acciones de mejora que hagan frente a estos riesgos que se han identificado y
cuantificado, integrndolas e implantndolas en los procesos del sistema de
gestin.
VERIFICACIN DE LA TOMA DE ACCIONES: La etapa final consiste en evaluar la
eficacia de las acciones tomadas mediante el seguimiento y la revisin,
empezando de nuevo el proceso tal y como lo define el Ciclo PDCA de la mejora
continua.

TRANSICIN DE ISO 9001:2008 A ISO 9001:2015 RECOMENDACIONES

(Continuacin)
Continuando con las recomendaciones mencionadas en el artculo ISO
9001:2015. HACIA LA MADUREZ EN LA GESTIN se deberan tener muy en
cuenta los siguientes aspectos:

Dedicar especial cuidado al asesoramiento que se recibe, ya que esta versin

ISO 9001:2015 exige que este asesoramiento est basado no slo en el mero
conocimiento de los requisitos normativos sino, y sobre todo, en formacin
acadmica de alto nivel y experiencia gerencial para entender el negocio.
No dedicar ms tiempo y dinero a la actual versin, que pronto quedar
desactualizada.
Analizar bien si la gerencia de la organizacin est preparada para la alta
exigencia del nuevo standard.
Redefinir la gestin de la informacin con base en criterios modernos de
gestin.
Revisar el enfoque para la identificacin, gestin y control de procesos.
Hacer un Diagnstico ISO 9001:2015 de la situacin del SGC con respecto a los
nuevos requisitos.
Si bien se estima que habr un periodo transitorio de convivencia de ambas
versiones de la norma ISO 9001, puede considerarse muy recomendable que
cualquier tipo de organizacin, sin importar el tamao, industria o sector,
comience cuanto antes el proceso de transicin a la nueva Norma ISO
9001:2015.