Para lograr la mejora continua de su certificación ISO 9001, ISO 14001 e ISO 45001, el cambio dinámico de los riesgos de los procesos, provoca la necasidad de revisar y actualizar periódicamente su control, manteniendo, mejorando o eliminando los riesgos que lo requieran.
Actualizar los controles sobre los riesgos de su certificado ISO, permite proteger la rentabilidad, solidez y reputación del negocio. Las estrategias de control de riesgos son:
Estrategia 1: Aceptar el riesgo
Cuando la probabilidad de ocurrencia y el impacto son muy bajos, el riesgo es tolerable y los procesos pueden continuar sin considerarlo. Aplica esta estrategia cuando el coste de control es superior al las consecuencias en caso que ocurra.
Cuando elige esta estrategia de control actúa de forma preventiva, supervisando constantemente los cambios en la ocurrencia y peligrosidad del riesgo. Existen dos formas de aceptar un riesgo:
- Aceptar de forma activa. En éste caso es conveniente tener un plan de contingencia, es decir, un plan B con las principales acciones para afrontar el riesgo en caso de que ocurra.
- Aceptar de forma pasiva. Hay riesgos demasiado pequeños para generar cualquier tipo de preocupación, por lo que no se toman medidas ni antes ni después de su ocurrencia, se supervisan para controlar cualquier cambio. Antes de aceptar los riesgos, debe tener en cuenta:
- No ignorar los riesgos. Debe definir una periodicidad para revisarlos. Se puede hacer al revisar periodicamente el análisis del contexto y partes interesadas.
- Debe documentar todos los riesgos y asegurar que la información esté disponible. Si el riesgo ocurre, el personal sabrá qué hacer para mantener el control.
- Gestionar los riesgos implica involucrar a todo el personal, capacitarlo y concientizarlo sobre el pensamiento basado en riegos.
Estrategia 2: Evitar el riesgo
En esta estrategia de control de riesgos se implementan las acciones que permitan hacerlos desaparecer por completo. Una vez adoptadas las acciones, el riesgo deje de existir. Algunos ejemplos de esta estrategia son: mejorar un proceso, sustituir un equipo viejo, o eliminar un elemento peligroso de un diseño.
Cuando no es posible eliminar el riesgo, ya sea porque no puede permitirse detener un proceso o descartar una actividad, se debe investigar y analizar otras opciones para gestionar los riesgos y controlar sus consecuencias.
Estrategia 3: Transferir el riesgo
En algunos riesgos la mejor alternativa es transferirlos a un tercero para que este se haga responsable. Transferir el riesgo consiste en comprometer a otra organización a prevenir, eliminar o asumir el coste financiero y las consecuencias en caso de que el evento negativo ocurra.
La forma más aceptada y empleada de transferir un riesgo es a través de contratos o póliza de seguros. La aseguradora está obligada a reparar a la organización contratante de acuerdo al impacto financiero ocasionado por la ocurrencia del riesgo. En algunos casos, se requiere alternativas como subcontratar servicios o establecer asociaciones.
Estrategia 4. Mitigar los riesgos
No siempre es posible eliminar el riesgo, o hacerlo cuesta más que los posibles efectos. En este caso, se deben implementar acciones para reducirlo. Aunque los riesgos representan consecuencias desfavorables, algunos permiten crear oportunidades.
Algunos ejemplos de riesgos que no se pueden eliminar, pero bajo una buena gestión pueden fortalecer el negocio son:
- Robo en una organización. Es una situación de probabilidad e impacto económico importante difícil de eliminar. Para mitigar su efecto se pueden adoptar acciones como contratar guardias de seguridad e instalar cámaras.
- Lanzamiento de un nuevo producto o servicio. Pueden aumentar tanto los pedidos, que implicasen un riesgo de incumplir plazos de entrega. Correctamente gestionado, es una oportunidad para aumentar las ventas y la rentabilidad del negocio.
Recomendamos ser proactivos con un «Plan de mitigación de riesgos». Permite reducir su probabilidad de ocurrencia y el impacto. Algunas de sus características son:
- Define las acciones de mitigación antes de que ocurra el riesgo. Puede realizarse con una herramienta del ticketing.
- Asignación de recursos previstos.
- Enfocado a los riesgos significativos, para reducir su probabilidad e impacto.