Profesionales de la calidad del mundo entero vienen buscando conocer y trabajar con más efectividad la gestión de riesgos en sus SGCs desde la versión 2015 de la ISO 9001. Si usted ya comenzó, o va a empezar, ese trabajo, es importante tener cuidado para no cometer algunos errores que son comunes cuando hablamos de este asunto.
Voy a escribir sobre 4 errores comunes que he comentado en el eBook que he escrito sobre “Cómo elaborar desde cero un proceso de gestión de riesgos“, que son para mí los errores que pueden ocurrir con mas frecuencia cuando este proceso está en sus inicios.
ERROR 1: No analizar los riesgos periódicamente.
Después de definir los riesgos, hacer el primer análisis, establecer las prioridades en la matriz de riesgo, hay una gran posibilidad de que el riesgo se olvide. La sensación de que “acabamos la primera fase” puede ser confundida con el “acabamos el proceso” y si eso no es trabajado, usted no podrá obtener resultados efectivos de la !gestión de riesgos!
Los riesgos no deben ser subestimados, entonces si hoy tenemos un evento que representa el 30% de las probabilidades de que acontezca puede ser del 70% mañana.
Vamos a pensar así: ¿Cuál es la probabilidad de que usted sea atropellado por un elefante hoy? Probablemente usted contestó: “¡Pff, ninguna! “. Ok, pero vamos a suponer que usted acaba de enterarse que hay un circo de elefantes en la ciudad y uno de los elefantes huyó. ¡Hey! La probabilidad que era ninguna, ahora cambió … Así también es en nuestra empresa, el contexto está siempre cambiando, y por eso necesitamos volver a dar un vistazo a los riesgos, ¡con el nuevo contexto y evaluar si las probabilidades de impactos son iguales o no!
Una buena práctica es siempre definir la fecha del próximo análisis. Y aunque usted haya elegido dejar algunos riesgos en segundo plano, revíselos, con plazos largos, pero no deje de verlos de vez en cuando.
No hay como incorporar una cultura de mentalidad de riesgos si usted no los está viendo, por lo tanto, hacer la gestión a la vista, pensar en las maneras que hay para hacer que el análisis entre en su rutina y en el de las personas, dejando de ser algo que sólo se hace “cuando sobra un tiempo”.
Error 2: No documentar las incidencias
Con las rutinas establecidas para analizar riesgos, y la mentalidad de riesgo incorporada, usted y su equipo estarán con la mirada atenta para cuando ocurran los riesgos. Identificar cuando un riesgo incidió es importante, pero es necesario registrar esa incidencia también.
No documentar las incidencias puede hacer que su siguiente análisis de riesgo se distorsione, ya que si usted no tiene toda la información necesaria sobre el riesgo, probablemente no podrá tomar la decisión más apropiada sobre él. Por lo tanto, no registrar una incidencia de un riesgo es tan grave como dejar de documentar una no conformidad, pues ambos van a omitir las evidencias de lo que realmente sucede en su empresa.
Error 3: Evitar riesgos en lugar de Gerenciarlos
La gestión de riesgos se hace para que tengamos un enfoque preventivo en la empresa, por eso, la reconocemos por la pregunta ¿”y si eso sucediera?”. Sin embargo, esa mentalidad no debe inhibir el incentivo de innovar.
Todo lo que hacemos implica riesgo. Aunque usted decida no hacer nada, aún así, estará expuesto a riesgos, por lo que es importante recordar que correr riesgos no es perjudicial, malo es ser todo el tiempo sorprendido y tener que vivir una rutina de apagar los incendios y resolver problemas.
No actuamos preventivamente para EVITAR riesgos, sino para asumir los riesgos de manera planificada.
Error 4: Pensar sólo en la implementación del proceso
Es importante recordar que la ISO 9001: 2015 enfatiza la creación de una cultura con pensamiento basado en riesgo, y no la elaboración de un proceso. Por lo tanto, por más que un proceso pueda esclarecer mejor los papeles y las responsabilidades de las personas, su trabajo no es crear un proceso, sino estimular la mentalidad de riesgos.
La incorporación del pensamiento basado en riesgo exige mucho más comunicación y presencia que hojas de cálculo, por lo que no deje de pensar en acciones para involucrar a las personas, demostrar el resultado de las acciones relacionadas con el riesgo y, principalmente, en cómo ayudar a las áreas a alcanzar más resultados a partir del proceso de gestión de riesgos.
Para ayudar, hace un tiempo, escribí un texto sobre Gestión de Riesgos para líderes que no saben lo que son riesgos. ¡No dejes de leer!
Forlogic Risks: ¡El software de gestión de riesgos que te ayuda a no cometer esos errores!
¡Sé que no es simple conducir el proceso de gestión de riesgos! Exige control, rutinas, cultura y, sobre todo, que usted involucra a muchas personas en la organización. Por supuesto, es posible hacer todo esto con hojas de cálculo, pero estoy seguro de que usted tendrá mucho más trabajo, además de dar más trabajo a la gente, y ocupar mucho del tiempo que usted podría utilizar para comprometerlas en lo que realmente es importante: el resultado. ¡Así que estoy aquí para decir que usted NO tiene que hacerlo solo!
Forlogic Risks es un módulo de Qualiex para gestión de riesgos que ayuda a poner su proceso en flujo sin hojas de cálculo. Tiene las características que usted necesita para cumplir con la norma ISO 9001: 2015 y usted todavía tendrá el apoyo de Auditores Líderes que le ayudarán a hacer que su proceso suceda de manera más simple y automatizada.
En Forlogic Risks, todo riesgo debe tener una fecha de siguiente análisis definido, la información sobre los riesgos, como los análisis e incidencias quedan en un solo lugar, y todos los involucrados en ese riesgo se notifican por correo electrónico automáticamente.
Conozca Forlogic Risks y vea cómo le ayudará a hacer una gestión de riesgos que generará ¡resultados para su organización!
Pingback: El Plan de Contingencia y la Gestión de Riesgos - Blog de la Calidad