Qualityps Nro. 59. Evaluación de los riesgos

La evaluación de los riesgos que afronta la organización se realiza mediante la determinación y registro de los aspectos de la gestión que tienen o pueden tener un impacto significativo en los objetivos. A menudo, estos aspectos están relacionados con los sistemas de gestión.

Los aspectos que implican un alto riesgo deben abordarse primero. Hay muchas formas de evaluar los riesgos pero casi siempre es mejor un sistema sencillo ya que los sistemas muy elaborados ayudan muy poco en la práctica.

Los riesgos que se consideran tolerables quizás no haya que atenderlos dentro de la jerarquía de gestión de los aspectos, a menos que se considere que proporcionan a la organización algún beneficio.

El enfoque basado en el riesgo se puede utilizar para determinar la etapa del proceso que tiene el mayor impacto en la calidad del producto o en la satisfacción del cliente. Para evaluar el riesgo en cada proceso se pudieran realizar las siguientes preguntas:

  • ¿Qué aspecto podría salir mal?
  • ¿Cuál sería el impacto si saliese mal?
  • ¿Cual es la probabilidad de que saliera así?

Las respuestas combinadas a estas preguntas nos dan una idea de la medida del riesgo existente.

Toda organización debe establecer, documentar y mantener uno o más procedimientos para identificar todo evento o emergencia potencial a fin de prevenir o mitigar los efectos de tales incidencias y considerar la continuación de las actividades del negocio.

La evaluación de los riesgos es la principal fuerza impulsora de los sistemas de gestión relacionadas con la seguridad y es probable que aparezca en todas las normas futuras de sistemas de gestión.

Cada vez más, las empresas utilizan procesos de gestión de riesgos para optimizar la gestión de las oportunidades potenciales. Esto difiere del proceso de evaluación de riesgos descrito en la Guía ISO/CEI 51.

Cuando se implementa y se mantiene la gestión de riesgos, la organización es capaz por ejemplo de:

  • Incrementar la probabilidad de alcanzar sus objetivos
  • Estimular la gestión pro-activa
  • Ser consciente de la necesidad de identificar y tratar los riesgos de la organización.
  • Mejorar la identificación de oportunidades y amenazas
  • Cumplir con los requisitos legales y reglamentarios y con las normas internacionales pertinentes a la organización
  • Mejorar el reporte obligatorio o voluntario
  • Mejorar la gobernanza
  • Aumentar la confianza y credibilidad de los interesados

RECOPILADO POR: José Manuel Sarmiento M.
Marzo 2013

Deja un comentario