Saltar al contenido principal

Gestión de riesgos y oportunidades

Cómo desarrollar una matriz de riesgos y oportunidades según ISO 9001

Portada » Blog Calidad y Excelencia » Cómo desarrollar una matriz de riesgos y oportunidades según ISO 9001

Matriz de Riesgos y Oportunidades ISO 9001

Las empresas, sean cual sea su rubro o tamaño, se enfrentan de manera perseverante a situaciones externas e internas que podrían afectar la facultad de lograr los objetivos y resultados deseados, la gestión de esta indecisión relacionada con el contexto, es lo que actualmente se denomina gestión de riesgos y oportunidades.

La gestión del riesgo es una función repetitiva en las empresas, es parte su liderazgo, colabora con la definición de su planificación, sus objetivos, y la toma de iniciativas en todos sus grados, implica plantear riesgos y oportunidades, con controles preventivos que resten los resultados negativos y maximicen los beneficios de aprovechar las oportunidades a medida que surjan. Esto no solo tiene que ver con la Norma ISO9001, tiene que ver con la gestión integral de la organización.

¿Qué es un riesgo?

Como se ha dicho, en otros términos, un riesgo es efecto de la indecisión sobre los objetivos, donde un efecto es una transformación respecto a lo previsto. Estas variaciones suelen ser positivas, negativas o ambas, y puede tomar el tema, crear o resultar siendo una oportunidad y amenaza. La indecisión es el estado, incluso estándar de deficiencia en las diferentes informaciones pueden ser relativas a la comprensión o a los diversos conocimientos de un evento.

Además, para el enfoque de la ISO, las oportunidades están unidas al riesgo, cuando escribíamos a la posibilidad de que todos los riegos puedan tener desviaciones positivas, explícitamente se indicó lo factible de cada diferencia positiva para proporcionar una oportunidad.

Las diferentes oportunidades de una organización, son una sucesión de elementos positivos que surgen de un contexto externo. Cuando estas son identificadas, pueden ser aprovechadas por medio de una estrategia para adquirir beneficios, la mayoría de las oportunidades son un conjunto de contextos que permiten a la organización mejorar sus relaciones con sus partes interesadas, desarrollar nuevos servicios y productos para reducir los desechos, mejorar la productividad, etc.

¿Qué significa abordar riesgos y oportunidades?

Abordar los riesgos como las oportunidades, puede contextualizarse como el conjunto de acciones para conocer los riesgos característicos al área interna y externa de una organización. Para tratar los riesgos, es importante realizar previamente una evaluación de riesgos y oportunidades, la cual se aborda las actividades que permitan a la organización analizar, identificar y valorar sus riesgos.

La gestión por la que una organización evalúa y trata los riesgos y las oportunidades de su contexto interno y externo, se nombra colectivamente gestión del riesgo, este proceso forma una base para desarrollar la eficacia de los sistemas de gestión de calidad, lograr mejores resultados y notificar los efectos negativos.

CTA boton Ebook automatización ISO 9001 con Software ISO

Descarga gratis e-book: Automatizando la nueva ISO 9001:2015 con un software ISO

La Matriz de Riesgos y Oportunidades

Cuando nos referimos a la matriz de riesgos, es la que se faculta de evaluar, monitorear y prevenir accidentes, identifica los procesos de una organización y con ello, establece el tipo y grado de riesgos a los que están expuestos.

Hay elementos para tomar en consideración en la elaboración de la matriz de riesgos

Para la creación de la matriz de riesgos se deben tener en cuenta factores como:

  • Frecuencia con que se efectúa.
  • Número de personas que se implican.
  • Los materiales que se utilizan.
  • Si hay presencia de agentes nocivos.
  • Los cambios en las instalaciones.

Se puede otorgar una calificación del 1 al 10 a cada uno de estos ítems de acuerdo con la probabilidad de que ocurran y la gravedad de las consecuencias, donde 1 es bajo y 10 muy alto.

Métodos para identificar peligros

Las técnicas que se pueden realizar en la matriz de riesgos para identificar peligros son las siguientes:

  • Compilación de información y mejora de estadísticas sobre accidentes anteriores.
  • Ejecución de auditorías internas y externas para el estudio de la seguridad en las instalaciones.
  • Elaborar programas de prevención de riesgos.
  • Conversaciones con los empleados.
  • Creación de listas donde se detallan tareas a realizar.
  • Observación del personal que tenga faenas de riesgo.

Es trascendental acordarse que evitar riesgos es responsabilidad de toda organización para resguardar la integridad de sus trabajadores y sus instalaciones. Por ende, la creación de una matriz de riesgos sirve como mentor para impedir las probabilidades de amenaza.

Por lo tanto, el mostrarse conforme de manera proactiva los peligros y riesgos agrupados a las actividades de la organización excederá en la disminución de accidentes y enfermedades laborales, optimando así la calidad de vida del trabajador y mejorando la productividad.

Más allá de ser una necesidad legal, la matriz de riesgos nos ayudará a resguardar al recurso más valioso que tienes en tu compañía.

Software ISO 9001

Con el objetivo de gestionar de forma sencilla los riesgos y oportunidades según los criterios de la norma ISO 9001 las empresas hacen uso del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

Gracias a una gestión de riesgos y oportunidades automatizada, el impacto de la ISO 9001 en la organización se hace más eficaz. Así, se consigue un verdadero aprovechamiento de las oportunidades que aporte a la sostenibilidad de la organización y el cumplimiento de los objetivos estratégicos.

CTA tira Ebook automatización ISO 9001 con Software ISO

E-book gratis 10 pasos transición ISO 9001:2008 - ISO 9001:2015

¿Desea saber más?

Entradas relacionadas

Controles Seguridad De La Información
Con los controles no es suficiente. Sigue necesitando la ISO 27001

Controles ISO 27001 La información es uno de los activos más importantes. Otras personas, empresas y países están…

Ver más