Más allá del pensamiento basado en riesgos en los sistemas de gestión

INTECO, Alejandra María Rodríguez David

Con la nueva versión de la norma INTE/ISO 9001:2015 los sistemas de gestión convencionales empezaron a implementar el concepto de riesgo, con esto se vino un reto para entender que era el pensamiento basado en riesgos y como integrarlo de manera conveniente, adecuada y sostenible. 

El concepto de riesgo ya se estaba moviendo en ambientes financieros, de salud ocupacional y ambiente, pero dentro del área de calidad se manejaba por medio de acciones preventivas donde la tendencia era muy de cumplimiento con el requisito normativo. El pensamiento basado en riesgo presenta la necesidad de estructurar una metodología que sea funcional para la toma de decisiones y al giro de negocio. El concepto de riesgo es muy amplio y abre los ojos a las empresas a situaciones que podrían afectar el logro de los objetivos e incluso a la continuidad del negocio.  

Al entender el concepto de riesgo y su importancia, normas como la INTE/ISO 31000:2018, INTE/ISO 22301:2020 o la INTE/ISO 27001:2014 presentan una solución normalizada para gestionar completamente los riesgos y prevenir situaciones que podrían comprometer el logro de los objetivos, así como la continuidad del negocio. Adicional se pueden identificar y valorar oportunidades que podrían potencializar los sistemas de gestión y a las organizaciones como tal.  

Este 2020 dejó en claro la importancia de tener algo más que un pensamiento basado en riesgo, es clave buscar un sistema integral de riesgos que no solamente este enfocado en la prevención, sino que convierta a las organizaciones en más resilientes ante eventos disruptivos, que proactivamente se prepare ante escenarios que no pueden controlar y de esa manera fortalecer la estabilidad de las empresas.