• No se han encontrado resultados

Gestión de riesgos empresariales: los necesarios cambios

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Gestión de riesgos empresariales: los necesarios cambios"

Copied!
20
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 20 página )

Texto completo

(1)

Gestión de riesgos empresariales:

los necesarios cambios

Enterprise risk management: the necessary changes

Gestão de riscos empresariais: as mudanças necessárias

Dr. Ricardo R. Vega Bois

*1

RESUMEN

Las normas de la serie ISO 9000-2000, Sistema de Gestión de Calidad, Requisitos de un Sistema de Gestión de Calidad, Recomendaciones para la mejora de desempeño en base a un Sistema de Gestión de calidad y Directrices para la realización de auditorías medioambientales y de calidad, han sido base para la evaluación, implementación, aplicación y seguimiento de sistemas de Control de Gestión Empresarial, estando en la actualidad (2015) en un proceso de revisión y propuesta, lo que implicará algunos cambios de forma y otros de fondo interesantes de considerar.

Palabras clave: gestión, riesgos, control de gestión, calidad, normas internacionales.

ABSTRACT

The standards ISO 9000-2000 Quality Management System, System Requirements Quality Management Recommendations for improving performance based on a Quality Management System and Guidelines for conducting environmental audits and quality have been the basis for evaluation, implementation, enforcement and monitoring systems Control Management, being at present (2015) in a review and proposal processes, which involve some changes in form and other interesting background consider.

Keywords: management, risk, management control, quality international standards.

RESUMO

As normas da série ISO 9000-2000, Sistema de Gestão da Qualidade, Requisitos de um Sistema de Gestão de Qualidade, Recomendações para a melhora do desempenho com base a um Sistema de Gestão da Qualidade e Diretrizes para a realização de auditorias meio ambientais e de qualidade, têm sido a base para a avaliação, implementação, aplicação e fiscalização de Sistemas de Controle de Gestão Empresarial, sendo na atualidade (2015) num processo de revisão e proposta, que implicará algumas mudanças na forma e outros de fundo interessante de considerar.

Palavras-chave: gestão, risco, controle de gestão, qualidade, normas internacionais.

*1 Chileno, Contador Público-Contador Auditor, Magíster en Administración de Empresas (MBA)

(2)

1. Introducción

El riesgo ya no tiene las características exclusivas del pasado, que le otorgaban casi una categoría única de inherentes y relacionados con la naturaleza o el entorno natural de desarrollo y actividades de las empresas, siendo cada vez más de manifestaciones – res-puesta a cada una de las actividades y gestiones del mundo empresarial.

Desde 1971, con el cambio del patrón oro al dólar las valorizaciones del mercado han mutado hacia lo denominado exposición de riesgo, “la inestabilidad generalizada de los mercados se ha reforzado por el fenómeno inflacionario que han tenido que afrontar las economías modernas” (Baca, 1997).

En los tiempos presentes y en forma ya tradicional el riesgo se clasifica en tres categorías principales (Del Toro et al., 2005:45-51), a saber:

- Incertidumbre: Imposibilidad de predecir o pronosticar el resultado de una situación en un momento dado, cuando se requiere.

- Probabilidades: Proporción de veces en que un evento en particular ocurre o no ocurre en un tiempo determinado. También estimación de que un suceso ocurra o no.

- Nivel de Riesgo: Valorización de la frecuencia y severidad de la ocurrencia de un riesgo.

El gerente o administrador empresarial requiere que los sistemas interactuantes en la organización sean seguros en cuanto a su eficacia y eficiencia en el cumplimiento de las metas y estrategias diseñadas, siendo por tanto el control un elemento gravitante en cautelar que ello así ocurra.

Existen herramientas, procedimientos y estrategias que permiten tener un espectro de riesgos bajo control en las organizaciones; se parte de evaluaciones previas y a la vez constantes (principio de actualización continua), identificando los puntos y actividades críticas, el nivel de riesgos que les afecta, conjugado con la participación e importancia del proceso para el sistema todo.

Una correcta determinación e implementación de respuestas adecuadas contribuye, si no bien a eliminarlos, a mantener niveles de riesgos aceptables, entendiendo por esto los niveles mínimos de presencia, no afectando significativamente las actividades en las cuales están presentes.

(3)

así para las normas ISO 9000, las cuales han estado este último tiempo en un proceso de revisión, lo que ha generado una propuesta de modificación a implementarse en el presente año (2015, segundo semestre).

¿Cuáles son estos cambios y cuáles son los efectos que estos pueden tener en la actual gestión de riesgos empresariales?Es la pregunta base que este ensayo pretende en alguna forma responder.

El estudio se realizó a través del método empírico, puesto que se adquirió un conoci-miento directo bajo el fundamento de la percepción directa del objeto de investigación y del problema. El objetivo de este estudio se orientó hacia un análisis del impacto en la Gestión de Riesgos Empresariales que producirían los cambios a las normas inter-nacionales de calidad.

La metodología escogida es de tipo estudio de diagnóstico, porque se orienta a deter-minar el grado de efectividad de esta orientación hacia el cliente y a la aplicación de técnicas y metodologías específicas adaptadas para dichos efectos. Para el estudio, se evaluaron las características de la implementación de la cultura organizacional en las empresas y sus diferentes enfoques, destacando entre estos el orientado hacia el cliente. Balestrini (2002:7) señala que la investigación diagnóstico:

“Intenta captar, reconocer y evaluar sobre el terreno, los componentes y las relaciones que se establecen en una situación estudiada, con el propósito de lograr su verdadera comprensión y avanzar en su resolución; para poder determinar o proponer los cambios que dieran lugar”.

Como diseño de campo, los datos de interés, a fin de ser organizados y analizados, fueron recogidos directamente de la realidad estudiada. Según el autor Sabino (1992:69) describe:

“Las investigaciones descriptivas se proponen conocer grupos homogéneos de fenómenos, utilizando criterios sistemáticos que permitan poner de manifiesto su comportamiento. No se ocupan de la verificación de hipótesis, sino de la descripción de hechos a partir de un criterio o modelo teórico definido previamente”.

La investigación se considera descriptiva por la participación y relación entre las variables en estudio y luego de analizados los datos se obtendrá una descripción sistemática del impacto en la gestión administrativa, instaurándose la condición de entendimiento y explicación esperada.

(4)

Según Balestrini (2002:131) los diseños no experimentales son:

“Aquellos en los cuales se ubican los estudios exploratorios, descriptivos, diagnósticos evaluativos, los causales e incluimos a los proyectos factibles, donde se observan los hechos estudiados tal como se manifiestan en su ambiente natural, y en este sentido, no se manipulan de manera intencional las variables.”

La población del estudio son todas las empresas, pues el concepto de gestión aplicado es transversal a todo tipo de entidades. La muestra fue igual a la población al considerar aplicables las materias del estudio a toda la población.

Pérez A. (2002:65) define la muestra como:

“una proporción, un subconjunto de la población que selecciona el investigador de las unidades de estudio, con la finalidad de obtener información confiable y repre-sentativa”.

Según el autor Pérez A. (2002:65) define conjunto finito e infinito como:

“El conjunto finito e infinito de unidades de análisis, individuos, objetos o elementos que se someten a estudio; pertenecen a la investigación, y son la base fundamental para obtener la información”.

Para el presente trabajo se investigaron estudios previos y actuales respecto a la pro-blemática planteada.

Se complementó con información de fuentes bibliográficas mediante la observación de documentos para la construcción de los contenidos de investigación. Luego, se aplicaron técnicas operacionales para el manejo de fuentes documentales como la construcción y presentación de ilustraciones y la presentación de cuadros.

Se utilizaron técnicas dedicadas a la observación de la realidad, dado que la investigación introduce un diseño de campo y de diagnóstico que permitió captar las causas que originan los problemas para posteriormente implantar los correctivos.

Para el desarrollo de esta investigación se utilizó el proceso sistemático metodológico establecido en las siguientes etapas:

(5)

b) Planteamiento de los objetivos que serán logrados con la investigación. Objetivo General: la meta final, los resultados que se obtuvieron mediante el estudio. Los objetivos específicos como los propósitos precisos, pasos etapas o fases a nivel micro, parcial, que realiza el investigador para el logro del objetivo general. c) Selección de la Información: corresponde a la información conceptual y la ubicación

del contexto teórico que orienta el sentido de la investigación a través de textos, leyes, medio electrónico, bibliografías y demás documentación, constituyéndose así el marco teórico de la investigación para recabar en el análisis de la Información recolectada. d) Presentación de las conclusiones y recomendaciones: como resultado del análisis

que se realizase se procedió a realizar el informe del trabajo, mediante una labor intelectual de ordenamiento, análisis e interpretación.

En este estudio se utilizó como fuente primaria de información la observación directa, don-de se logró recopilar toda información relevante y necesaria para la elaboración don-del estudio, tal como el funcionamiento de este tipo de proceso, mecanismos, procedimientos, etc. En relación con las fuentes de información secundarias, se utilizó la indagación de diversas publicaciones, en donde se recaudó variados contenidos sobre el Control de Gestión, Control Interno, Normas de calidad, etc.

A través de Internet, se accedió a páginas que permitieron la obtención y aclaración de información de fuentes secundarias, que a través del estudio logró aportar conocimiento y desarrollo de la investigación, incorporando así diversas investigaciones, estudios y seminarios, permitiendo verificar temáticas y problemáticas relacionadas.

2. La Gestión de Riesgos Empresariales

Los riesgos siempre presentes en la gestión empresarial requieren de un control y dominio que permita, si no anularlos al menos aminorarlos a niveles manejables e idealmente inocuos. Los gerentes de empresa están cada día más conscientes de la existencia de niveles de riesgos y posibles consecuencias en las principales actividades de sus enti-dades, pero paralelamente dependen de sistemas de seguimiento y control adecuados que no siempre entienden o dominan, siendo la Unidad de Auditoría Interna en quien descansa dicha misión, basada en la implementación y administración del Sistema de Control Interno de la empresa.

(6)

Autores como Coburn et al. (1991:13-16), plantean que en muchas ocasiones no es posible actuar sobre la amenaza, o es muy difícil, pero bajo este enfoque es factible comprender que para reducir el riesgo no habría otra alternativa que disminuir la vul-nerabilidad de los elementos expuestos, condicionando así el riesgo exclusivamente a las variables de exposición y vulnerabilidad.

Según Coopers y Lybrand (1997:3-11), una condición previa a la evaluación de los riesgos es la determinación de objetivos en cada nivel de la organización y que sean coherentes entre sí.

La dirección debe fijar primero los objetivos antes de identificar los riesgos que pueden tener impacto sobre su consecución y tomar las medidas oportunas para gestionarlos. Una secuencia lógica de implementación de controles en procesos empresariales, ya sean estos productivos o administrativos, adaptando varias propuestas con experiencias en la realidad, puede ser:

- Evaluación preliminar y constante. Establecimiento de objetivos generales. - Identificación de Puntos Críticos y Riesgos

- Establecimiento de los Objetivos de Control - Implementación Estratégica de Controles - Detección de cambios

(7)

La Identificación de Puntos Críticos y Riesgos es una etapa clave para el establecimiento posterior de controles adecuados. Debe ser certera, objetiva y con una visión de contexto que permita visualizar los efectos en la rutina, secuencia o proceso analizado con otros cercanos o de interacción, buscando así la optimización del establecimiento de controles. Según Arce (2005:5), es conveniente partir de cero y no basarse en esquemas de riesgos identificados en etapas previas.

Los riesgos deben ser estimados, es decir, analizados a fin de determinar su importan-cia relativa, estimaciones de frecuenimportan-cia (probabilidad de ocurrenimportan-cia) y de ser factible una valorización de pérdidas posibles. Para cada riesgo podemos otorgar un nivel de importancia (evaluación del impacto), la que se determina al declarar el objetivo de dirección en el área económica objeto de análisis y en las categorías del control interno que impacta.

Respecto a la Cuantificación del Riesgo se puede, de ser pertinente y factible, deter-minar a través de la denominada “Ecuación de Exposición”, que se traduce en una expresión muy simple:

PE = F x V

PE: Pérdida esperada o exposición expresada en pesos y en forma anual.

F: Frecuencia, veces probables en que el riesgo se concreta en el año.

V: Pérdida estimada para cada caso en que el riesgo se concreta, expresada en pesos. Su lógica se basa en que una pérdida va a impactar tantas veces como esta se produz-ca en un determinado período o frecuencia, pero no siempre es posible cuantifiproduz-car monetariamente las pérdidas debido a la envergadura o características que presentan muchos riesgos. Además es difícil aplicar fórmulas en los riesgos relacionados con las fallas del control interno, en la mayoría de los casos es imposible cuantificar ya que no se corresponden con el análisis de los riesgos objetivos a realizar.

Por lo anterior existen varios métodos que facilitan la estimación utilizando para ello una clasificación cualitativa de los mismos, según Del Toro et al. (2005:70-79), a partir de una estimación de la frecuencia y el impacto financiero que los mismos tengan sobre la entidad, pero cada uno de ellos será útil sólo en consideración a la materia y caracterís-ticas del objeto de su aplicación, por lo cual se mencionan sólo en forma referencial, no pretendiendo establecer una metodología, check list o fórmula técnica de determinación.

(8)

Los métodos más conocidos son:

a) Método del criterio de frecuencia de Prouty, este método clasifica los riesgos según el criterio de frecuencia de pérdida ante la ocurrencia de sucesos en:

Riesgo poco frecuente: Si la frecuencia de pérdida es casi nula (prácticamente el evento no sucede).

Riesgo moderado: Si la frecuencia sucede una vez en un lapso de tiempo.

Riesgo frecuente: Si la frecuencia sucede regularmente.

b) Método del criterio de gravedad o financiero, este método clasifica los riesgos según el impacto financiero que tengan sobre la entidad en:

Riesgo leve: Si el impacto financiero de las pérdidas se puede llevar contra el presupuesto de gastos y lo asume.

Riesgo moderado: Si el impacto financiero de las pérdidas hace necesaria una autorización fuera del presupuesto para sobrellevarlo financieramente.

Riesgo grave: Si el impacto financiero de las pérdidas afecta las utilidades, pero se mantiene la continuidad del proceso productivo.

Riesgo catastrófico: Si el impacto financiero de las pérdidas pone en peligro la supervivencia de la empresa.

Los Objetivos de Control deben cubrir las necesidades de cada unidad a fin de evitar que se materialicen riesgos incontrolables y que afecten a las estrategias y metas diseñadas. Deben en suma responder a la estrategia que la dirección desee seguir para minimizar los riesgos sobre qué quiero hacer: prevenir, detectar, impedir, interactuar, corregir, segregar. Entonces estará en condiciones de analizar cuáles instrumentos le permitirán llevar a cabo tal estrategia, considerando siempre la relación costo-beneficio (SENA, 2004; Koprinarov, 2005:78-80).

La Implementación de Estrategias de Controles obedece a cautelar varios aspectos im-portantes en el proceso que culminará con controles implementados en los sistemas o procesos de que se trate. Cubre y asegura condiciones de efectividad, de costo-beneficio, de alcance (más de una aplicación cubierta, por ejemplo), de integridad y de niveles de autorización para excepciones, levantamiento temporal u otras situaciones que así lo ameriten.

(9)

organiza-ción. Estas evaluaciones deben ser constantes, cubriendo así posibles variaciones de condiciones o del control mismo, cambios en los procesos y nuevas necesidades que se puedan presentar.

El proceso de Detección de Cambios es uno de los productos, si no el más importan-te, de las evaluaciones constantes, donde se identifican no sólo cambios en proceso y actividades directamente, sino que a la vez en el entorno, medio ambiente, clima organizacional y laboral, entre otros.

Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera, por lo que toda entidad debe disponer de procedimientos y mecanismos capaces de captar e informar oportunamente los cambios ocurridos (Arce, 2005:38). Los riesgos empresariales son reconocidos como un componente esencial de controlar a través del Control Interno, pero nos encontramos que ello es considerado en forma genérica y ambigua en normativas nacionales gubernamentales y en informe COSO, lo que imposibilita por sí mismo una gestión eficaz de las recomendaciones.

Las definiciones y la variedad de términos no están expuestos con la suficiente claridad que permita a las entidades aplicar correctamente los elementos contenidos en este componente. La evaluación de riesgos profundiza fundamentalmente en la identificación y evaluación de los riesgos, no siendo así para la gestión de los mismos que es la función más importante a desarrollar.

Ni el informe COSO1, ni instructivos y normativas públicas ofrecen una metodología

que permita engranar todas las normas comprendidas en este componente que pueda constituir un marco referencial común para todas las entidades que permita una ad-ministración efectiva de los riesgos2.

Lo anterior, en lo que respecta a normativas del estamento público, es reiterativo en muchos países, debiendo los Auditores, Contralores o encargados de las Unidades de Control interno improvisar aspectos de gestión de riesgos al interior de las empresas.

1 COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO): iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones. 2 De acuerdo al marco COSO, el control interno consta de cinco componentes relacionados

(10)

3. Normas internacionales

Las normas internacionales de la serie ISO 9000, en su conjunto proporcionan guías para la implantación de un Sistema de Gestión de Calidad y una serie de requisitos generales para el aseguramiento de la calidad. Estas han sido reconocidas y adoptadas mundialmente y nuestras empresas no son la excepción a ellas, si bien existe un gran desconocimiento de cómo hacerlas operativas, aplicables a realidades particulares. Es así como se describen los elementos que deberían componer los sistemas de calidad pero no detallan cómo se debe implantar en una organización específica, ya que su objetivo en ningún caso es imponer sino servir de guía, un modelo general que debiera adaptarse a cada entidad, pues las necesidades de cada organización varían extraordina-riamente si se tiene en cuenta cada uno de los aspectos que sobre ella influyen. El objetivo de la ISO 9000 es alcanzar la “calidad total”, siendo un concepto clave y diferenciador, pues conjuga el de calidad con el de totalidad, es decir, sin exclusiones. Estos sistemas de calidad sugeridos obligan a la asunción de responsabilidades en todas las acciones realizadas y las hace extensivas más allá de ellas cuando se consideran o prometen los servicios postventas.

Podemos además con propiedad indicar que se marca una diferencia entre las exigencias mínimas de un proyecto o actividad empresarial, que serían la obligatoriedad que la ley cautela, versus el concepto de calidad extensivo y unido mancomunadamente con el de totalidad.

La serie ISO 9000-2000 considera las siguientes normas:

- NTC ISO 9000: Fundamentos de un Sistema de Gestión de calidad. - NTC ISO 9001: Requisitos de un Sistema de Gestión de Calidad.

- NTC ISO 9004: Recomendaciones para la mejora de desempeño en base a un Sistema de Gestión de calidad.

(11)

Fuente: adaptado de Normas ISO 9000, edición 2008.

4. Cambios propuestos a las normas

El comité ISO/TC 1763, quien elabora las normas de la familia ISO 9000 y

com-plementarias, preocupado del requerimiento de una modernización de las actuales normas ha propuesto4 a fin de incorporar en definitiva directrices más acordes para los

requerimientos empresariales actuales, cambios sustanciales, a saber:

4.1. Cambios de forma

La finalidad perseguida es uniformar la presentación de las normas relacionadas posi-bilitando así su rápido complemento y relación ínter normas.

Estructura común: Todas las normas en Sistemas de Gestión (ISO 9001, ISO 14001, ISO 27001, ISO 22000, etc.) tendrán una estructura única, lo que facilitará la inte-gración entre una norma y otra, quedando así todas como sigue:

1. Referencias Normativas  2. Términos y Definiciones  3. Contexto Organizacional 

3 El Comité ISO/TC 176 es el grupo responsable de desarrollar, emitir y difundir los documentos ISO sobre Gestión de la Calidad. Entre las Normas que desarrolla esté Comité se encuentra la serie ISO 9000.

(12)

4. Liderazgo  5. Planeación  6. Soporte  7. Operaciones 

8. Evaluación del desempeño  9. Mejora

4.2. Evaluación de riesgos y su gestión

En el fondo se valida el concepto de Gestión de Riesgos al adoptar un enfoque preven-tivo, debiendo la empresa realizar un análisis de riesgos internos y externos preliminar-mente, siendo insumos necesarios para la planificación de calidad.

Consideración de usuarios externos relacionados

Bajo la denominación de “partes interesadas” la norma establece requisitos que van más allá de la descripción convencional de los clientes, de las entidades de fiscaliza-ción y gubernamentales, se contemplan requisitos que se deben cumplir con miras a la protección de la información, catalogándola como “propiedad de partes externas”.

Gestión de cambios

Se hace hincapié, ya en carácter de recomendación casi obligatoria, la necesidad de seguir operando los sistemas en forma efectiva mientras se realizan cambios, mejoras o reemplazos de los mismos en la organización. 

Mejora continua

Se incorpora el concepto asociado a una constante preocupación y revisión de los proce-sos y sistemas, independizándolos de la espera de resultados de revisiones programadas, auditorías o procesos de cuadraturas y análisis por cierre de procesos o períodos.

Gestión del conocimiento

(13)

Fuente: Americam Trust Register S. C. (2015). “Cambio en los principios de calidad”.

Tendremos este año (2015, segundo semestre) una nueva versión de la norma ISO, con especial énfasis en la ISO 9001 (La cual pasará a identificarse como ISO 9001:2015), siendo la gestión de riesgos un postulado que se mantendrá en el tiempo, estableciendo tendencias generales de normas de gestión empresarial.

5. Impactos esperados

5.1. En el contexto organizacional

Los impactos en esta área de aplicación los podemos dividir en cuatro partes:

a) Entendimiento del contexto organizacional

(14)

pro-ducto o servicio dándole mayor relevancia a agentes externos de incidencia, como lo son los clientes.

b) Necesidades y expectativas de las partes interesadas

En esta nueva versión de la norma no solo se habla de clientes, sino de partes interesa-das. Esto quiere decir que se deberá identificar todas las organizaciones, instituciones, individuos, etc., que sean relevantes para el Sistema de Gestión de la Calidad, así como determinar sus requisitos, monitorearlos y revisarlos. 

De acuerdo a esto es necesario ampliar el espectro del reconocimiento de partes intere-sadas, debiéndose ahora incluir estamentos públicos, comunidades de entorno y otras entidades que tangencialmente podemos considerarlas interesadas.

c) Determinación del alcance del sistema

Si bien la versión anterior (2008) hace necesario especificar un alcance, las diferencias se presentan al requerir que el alcance se establezca tomando en cuenta el contexto organizacional y las partes interesadas.

Esto de cierta manera obliga que una organización no implemente un Sistema simple-mente por hacerlo, sino que lo haga para poder brindar valor a su dirección estratégica y sus partes interesadas., por lo que será necesario considerar primero todos los aspectos externos e internos, así como los requisitos de las partes interesadas, para determinar si con solo incluir esa área es suficiente. En decir, el alcance debe estar justificado.

La nueva norma deja de cierta forma abierta la posibilidad de aplicar o no cualquier requisito, siempre y cuando sea justificable. En esta versión la ISO 9001:2015 no se usa la palabra exclusión, sino aplicabilidad, a diferencia de la versión 2008 (de acuer-do al anexo A.5 de la propuesta, la organización puede revisar la aplicabilidad de los requisitos dependiendo del modelo de gerencia que use, tamaño de la organización, rango de actividades, etc.)5.

d) Sistema de Gestión de Calidad y sus procesos

En esta sección se establecen los requisitos que conocemos en el acápite 4.1 de la ISO 9001:2008, con algunas modificaciones.

Se refuerza el enfoque a procesos, exigiendo ahora la identificación de las entradas y salidas de los procesos identificados. También aquí aparece el primer requisito relacio-nado a la identificación de riesgos y oportunidades (se detalla en el punto 5.3.). 

(15)

5.2. Liderazgo

Esta sección se conocía anteriormente como “compromiso de la gerencia” y en esencia contiene los mismos requisitos, pero cuenta con algunas modificaciones interesantes.

a) Liderazgo y compromiso

Las responsabilidades de la Alta Dirección se mantienen casi idénticas, con la diferencia de que ahora se hace énfasis en que la gerencia promueva el enfoque a procesos (un tema que por lo general solo se quedaba en la parte operativa), integración del sistema de gestión de la calidad con los procesos del negocio (en otras palabras, que el sistema no sea un elemento independiente de la organización, sino que forme parte del núcleo que genera valor a la empresa), y por último, apoyar y dirigir a las personas y posiciones gerenciales relevantes de forma que puedan contribuir a la eficacia del sistema de calidad (un tema completamente de liderazgo).

También en este apartado establece como nuevo requisito que es responsabilidad de la gerencia asegurar que se identifican los riesgos y oportunidades que puedan afectar a la conformidad del producto y servicio.

b) Política de la calidad

En este elemento no hay gran cambio y básicamente se mantienen los mismos requisitos de la ISO 9001:2008. La única diferencia es que la política, además de ser apropiada a la organización, debe ser apropiada también al contexto organizacional.

c) Roles organizacionales, responsabilidades y autoridades

Se elimina la figura del “Representante de la Dirección” indicada en la versión 2008, sin embargo en la ISO 9001:2015 sus responsabilidades se mantienen exigiendo que la “Alta Gerencia designe…..” (Responsabilidades y autoridades)6.

5.3. Planificación para el Sistema de Gestión de la Calidad

Si bien esta sección en la nueva ISO 9001:2015 aparece como nueva y se enfoca úni-camente en la Planificación, podemos distinguir algunos elementos que estaban en la versión 2008 y que mutaron a esta.

(16)

a) Acciones para el tratamiento de riesgos y oportunidades

Es quizás la incorporación orientadora de mayor efecto al exigir un enfoque al pen-samiento basado en riesgos y no en un sistema para gestionar riesgos, referenciando además la ISO 31000 para su profundización.

Aunque la ISO 9001:2015 no exige un Sistema de Gestión de Riesgos, sino, más bien, que la organización identifique los riesgos que puedan afectar al sistema de calidad y la conformidad del producto o servicio, de manera que el sistema se pueda planificar en base a esta información, el cambio en el enfoque potencia uno de los objetivos de otorgar operatividad a la gestión de riesgos7.

Con la inclusión de este requisito, se observa que la norma está orientada a que se implemente un sistema mucho más preventivo y mejor planificado.

b) Objetivos de la calidad y planificación para alcanzarlos

Mantiene en esencia los mismos requisitos de la ISO 9001:2008 relacionados a los obje-tivos de la calidad, poniendo eso sí mayor énfasis en planificar el logro de los objeobje-tivos. Hace necesario definir qué se va hacer, qué se necesita, quién es el responsable, cuándo se completará y cómo se evaluarán los resultados8.

c) Planificación de los cambios

Si bien es una sección nueva en términos de análisis, amplía los requisitos mencionados en la sección 5.4.2. (b) de la ISO 9001:2008, que eran generalmente obviados por las empresas.

Se establece en forma explícita la necesidad de planificar los cambios que ocurran en la organización, tomando en cuenta: las consecuencias de estos cambios, la integridad del Sistema de Gestión de la Calidad, la disponibilidad de recursos y la asignación de responsabilidades.

7 La norma habla de oportunidades. Cuando nos referimos a riesgos, por lo general lo asociamos algo negativo que debemos mitigar, eliminar, reducir su impacto, etc., en cambio al considerar-los oportunidades permiten ser identificados como elementos a considerar en la planificación positivamente al tenerlos identificados.

(17)

6. Conclusiones

La propuesta a implementar se orienta fuertemente a un “enfoque basado en procesos”, concepto que ya aparece en la actual norma ISO 9001:2008, pero profundizándose y centrándose las orientaciones ahora hacia ello.

Para entender qué es el enfoque basado en procesos, es necesario conocer qué se entiende por proceso. Dentro del borrador de la Nueva ISO 9001: 2015, se define procesos como: conjunto de actividades interconectadas que, en su conjunto, transforman las entradas en salidas.

Los elementos de entrada y los resultados previstos pueden ser tangibles (equipos o materiales) o intangibles (energía o información). Cada proceso tiene clientes y otras partes interesadas que pueden ser internos o externos a la organización y definen los resultados requeridos de acuerdo con sus necesidades y expectativas.

Todos los procesos deberían ir en consonancia con los objetivos de la organización y diseñarse para adoptar valor, teniendo en cuenta el alcance y la complejidad de la organización. La eficacia del proceso puede evaluarse a través de procesos de revisión internos o externos.

El hecho de considerar las actividades agrupadas entre sí constituyendo procesos, permite a una empresa centrar su atención sobre “áreas de resultados” (los procesos deben obtener resultados) que son importantes de conocer y analizar para el control del conjunto de actividades y para llevar a la organización hacia el alcance de sus objetivos. Por lo que en definitiva, el enfoque basado en procesos resalta cómo los resultados que se desean lograr se pueden alcanzar de un modo eficiente sin tener que considerar las actividades agrupadas entre sí, y siendo conscientes de que esas actividades han de permitir una transformación de entradas en salidas, generando valor al conjunto. Si bien la implantación de un Sistema de Gestión de la Calidad basado en la norma ISO 9001 no asegura el éxito, es factible a través del modelo conseguir excelentes resultados, pues los sistemas de gestión como el de la calidad, basados en la norma ISO 9001, facilitan a las organizaciones el establecimiento de las responsabilidades, metodologías, actividades, recursos, etc., que les permite obtener muy buenos resultados.

(18)

basado en procesos forma parte de una serie de principios de gestión de la calidad básicos para la obtención de buenos resultados en las organizaciones.

Se estima que con los cambios que se esperan realizar la norma se verá modificada en un 30% aproximadamente. La estructura de la ISO 9001:2015 cambiará con respecto a la actual, se seguirán manteniendo los primeros puntos, pero a partir del punto 4 encontraremos:

La norma ya tiene un primer borrador en el que hasta el momento no está presente el Manual de Calidad, por lo que se considera que será eliminado. Hay un debate  sobre este tema, ya que muchos consideran que su supresión reducirá la elaboración y manejo de documentos, aunque otros discuten a favor de su utilidad. Otra de las variaciones serán los apartados 4.2.3 Control de los Documentos y 4.2.4 Control de los registros, de la actual versión. Se eliminarán y en su lugar aparecerá un único punto con el nombre de Información documentada que encontraremos en el punto 7.5.

Respecto al papel que desarrollarán los Representantes de la Dirección también cam-biará en esta revisión. La alta dirección es la encargada de realizar sus funciones y no será necesaria la elección de una única persona para este papel.

En la nueva ISO 9001:2015 no aparecerá la palabra Mejora Continua, solo Mejora. Hablaremos solo de Mejora. Esto no implica aspectos negativos sobre este tema, en la nueva ISO se demandará a las instituciones la utilización de un mayor número de instrumentos que favorezcan la gestión de oportunidades de mejora.

Con la nueva ISO no serán necesarias las acciones preventivas, ya que tendrá un ca-rácter preventivo. Se incorpora el concepto gestión del riesgo que vendrá a sustituir a las actuales acciones preventivas.

En suma, este nuevo enfoque se orienta e indica que un resultado se logra de manera más eficiente siempre que las actividades y los recursos relacionados se gestionen como un proceso. A la hora de implantar un Sistema de Gestión de la Calidad, resulta fun-damental considerar este principio ya que, de este modo, la organización verá como su esfuerzo se traduce en buenos resultados en lo que a satisfacción de los grupos de interés se refiere.

Bibliografía

Arce, M. (2005). Documentación para la administración de riesgos. Grupo Kaisen, S. A. Baca, A. (1997). “La Administración de Riesgos Financieros”. Revista Ejecutivos de

(19)

Balestrini A., Miriam (2002). Cómo se elabora el proyecto de investigación. Caracas, Episteme.

Casas, G. (2004). IV Reunión de Auditores Internos de Banca Central. Centro de Estudios Monetarios Latinoamericanos. CEMLA. Cartagena de Indias, Colombia 6 al 10 de julio 1998.

Coburn, N.; Spence, S. y Pomanis, A. (1991). “Vulnerabilidad y evaluación de riesgo”. Programa de entrenamiento para el manejo de desastres. PNUD/UNDRO. 1ra. Edición.

Coopers y Lybrand (1997). Los nuevos conceptos del control interno. Informe COSO, Ediciones Díaz de Santos, Madrid, tomo I, 3-16p.

Del Toro, J. C.; Fonteboa, A.; Armada, E. y Santos, C. M. (2005). Programa de Prepara-ción Económica para Cuadros. Material de Consulta. CECOFIS. Combinado de Periódicos Granma. La Habana, Cuba.

Koprinarov, B. (2005). El riesgo empresarial y su gestión. Analítica.com, Venezuela. Pérez, Alexis G. (2002). Guía metodológica para Proyectos de Investigación. Venezuela,

Fedupel.

Sabino, Carlos (1992). El Proceso de Investigación. Argentina, Editorial Panamericana. Vega Bois, R. (2015). Gestión y Control. Apuntes de Clases, Universidad de Los Lagos,

Chile.

Páginas web consultadas

Costa Rica. Resolución No. 01975, Administración de Riesgo. Servicio Nacional de Aprendizaje SENA. Consultada en enero de 2015. Disponible en: www// sena.edu.co.

Herramientas para sistemas de calidad, consultada en abril de 2015. Disponible en: http://www.normas9000.com

Wikipedia. La Norma ISO 9001:2008. Consultada en abril de 2015. Disponible en: http://es.wikipedia.org/wiki/ISO_9001

Nueva ISO 9001:2015, Nuevas Normas ISO, “Escuela Europea de Excelencia”. Consul-tada en abril de 2015. Disponible en: http://www.nueva-iso-9001-2015. com/

Pymes y calidad 2.0., ISO 9001; 2015. Consultada en abril de 2015. Disponible en: http://www.pymesycalidad20.com/iso-90012015

(20)

http://abc-calidad.blogspot.com/2011/05/requisitos-generales-del-sistema. html

Cómo citar este artículo:

Vega, Ricardo (2015). “Gestión de riesgos empresariales: los necesarios cambios”, Oi-kos Nº 39, 93 - 112, Escuela de Administración y Economía, Universidad Católica Silva Henríquez (UCSH), Santiago de Chile.

[http://ediciones.ucsh.cl/revistas.php]

Referencias

Descargar ahora ( PDF - 20 página - 1.05 MB )

Documento similar

Evaluación diagnóstico de la SGC de la empresa PIC S.A. de C.V. como estrategia de mejora

Es importante mencionar, que en los últimos 5 años, China ha venido mostrando un gran avance en la industria textil y de la confección, ingresando en mercados como Europa,

Proyecto de planeación estratégica en el departamento de conciliaciones bancarias del ISSSTE.

5.2 REQUISITOS PARA UN SISTEMA DE GESTIÓN DE CALIDAD. Para comenzar con la Implantación de un Sistema de Gestión de la Calidad fue necesario el Análisis de los

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de

LA CAPILLA DE MÚSICA DE LA COLEGIAL DE SAN NICOLÁS DE ALICANTE DURANTE EL SIGLO XVIII

Las manifestaciones musicales y su organización institucional a lo largo de los siglos XVI al XVIII son aspectos poco conocidos de la cultura alicantina. Analizar el alcance y

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

ficha técnica

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

SOBRE LA TUMBA DE COSTAA LA MAS CLARA MEMORIA DE UN ESPIRITU SINCERO

Entre nosotros anda un escritor de cosas de filología, paisano de Costa, que no deja de tener ingenio y garbo; pero cuyas obras tienen de todo menos de ciencia, y aun

Formato pdf

o Si dispone en su establecimiento de alguna silla de ruedas Jazz S50 o 708D cuyo nº de serie figura en el anexo 1 de esta nota informativa, consulte la nota de aviso de la