Para lograr la mejora continua de su certificación ISO 9001, ISO 14001 e ISO 45001, el cambio dinámico de los riesgos de los procesos, provoca la necasidad de revisar y actualizar periódicamente su control, manteniendo, mejorando o eliminando los riesgos que lo requieran.
Actualizar los controles sobre los riesgos de su certificado ISO, permite proteger la rentabilidad, solidez y reputación del negocio. Las estrategias de control de riesgos son:
Estrategia 1: Aceptar el riesgo
Cuando la probabilidad de ocurrencia y el impacto son muy bajos, el riesgo es tolerable y los procesos pueden continuar sin considerarlo. Aplica esta estrategia cuando el coste de control es superior al las consecuencias en caso que ocurra.
Cuando elige esta estrategia de control actúa de forma preventiva, supervisando constantemente los cambios en la ocurrencia y peligrosidad del riesgo. Existen dos formas de aceptar un riesgo:
- Aceptar de forma activa. En éste caso es conveniente tener un plan de contingencia, es decir, un plan B con las principales acciones para afrontar el riesgo en caso de que ocurra.
- Aceptar de forma pasiva. Hay riesgos demasiado pequeños para generar cualquier tipo de preocupación, por lo que no se toman medidas ni antes ni después de su ocurrencia, se supervisan para controlar cualquier cambio. Antes de aceptar los riesgos, debe tener en cuenta:
- No ignoreu els riscos. Heu de definir una periodicitat per revisar-los. Es pot fer en revisar periòdicament l’anàlisi del context i les parts interessades.
- Heu de documentar tots els riscos i assegurar que la informació estigui disponible. Si el risc passa, el personal sabrà què fer per mantenir el control.
- Gestionar els riscos implica involucrar tot el personal, capacitar-lo i conscienciar-lo sobre el pensament basat en riscos.
Estratègia 2: Evitar el risc
En aquesta estratègia de control de riscos s’implementen les accions que permetin fer-los desaparèixer del tot. Un cop adoptades les accions, el risc deixi d’existir. Alguns exemples d’aquesta estratègia són millorar un procés, substituir un equip vell o eliminar un element perillós d’un disseny.
Quan no és possible eliminar el risc, ja sigui perquè no es pot permetre aturar un procés o descartar una activitat, cal investigar i analitzar altres opcions per gestionar els riscos i controlar-ne les conseqüències.
Estratègia 3: Transferir el risc
A alguns riscos, la millor alternativa és transferir-los a un tercer perquè aquest se’n faci responsable. Transferir el risc consisteix a comprometre una altra organització a prevenir, eliminar o assumir el cost financer i les conseqüències en cas que passi l’esdeveniment negatiu.
La forma més acceptada i utilitzada de transferir un risc és a través de contractes o pòlissa d’assegurances. L?asseguradora està obligada a reparar l?organització contractant d?acord amb l?impacte financer ocasionat per l?ocurrència del risc. En alguns casos, es requereix alternatives com subcontractar serveis o establir associacions.
Estratègia 4. Mitigar els riscos
No sempre és possible eliminar el risc o fer-ho costa més que els possibles efectes. En aquest cas, cal implementar accions per reduir-lo. Tot i que els riscos representen conseqüències desfavorables, alguns permeten crear oportunitats.
Alguns exemples de riscos que no es poden eliminar, però sota una bona gestió poden enfortir el negoci són:
- Robatori en una organització. És una situació de probabilitat i d’impacte econòmic important difícil d’eliminar. Per mitigar-ne l’efecte es poden adoptar accions com ara contractar guàrdies de seguretat i instal·lar càmeres.
- Llançament d’un producte o servei nou. Poden augmentar tant les comandes, que impliquessin un risc d’incomplir terminis de lliurament. Correctament gestionat, és una oportunitat per augmentar les vendes i la rendibilitat del negoci.
Recomanem ser proactius amb un “Pla de mitigació de riscos”. Permet reduir-ne la probabilitat d’ocurrència i l’impacte. Algunes de les seves característiques són:
- Defineix les accions de mitigació abans que passi el risc. Es pot fer amb una eina del ticketing.
- Assignació de recursos previstos.
- Enfocat als riscos significatius, per reduir-ne la probabilitat i l’impacte.