¿Te imaginas cuantas veces aparece la palabra “riesgo” en la norma ISO 19011:11? Estoy segura de que no se te ha ocurrido contarlo, ¿verdad? A mi sí, y es que aparece 53 veces, mientras que en la versión anterior del 2002 tan solo aparecía dos y no con el mismo significado.
La norma ISO 19011 nos habla de forma incansable del análisis de riegos a la hora de llevar a cabo una auditoría y que no se alcancen los objetivos planificados o del riesgo de interferir en las actividades y procesos del auditado. Para los que ya han sido alumnos de mi curso sobre la norma ISO 19011, han podido estudiar el cómo realizar un correcto análisis de riesgos para la planificación y ejecución de una auditoría. Pues yo con este artículo he querido llegar más lejos. Aplicando este análisis de riesgos a los proyectos de implantación de una norma de sistemas de gestión.
Si ese es tu objetivo, seguro que ya tienes hecho un planning de cómo realizar la implantación. Es tu previsión pero, ¿la tienes bajo control? Desgraciadamente pueden suceder cosas que pueden afectar tanto al tiempo como a la forma de tu planificación, pues espero que con este artículo puedas tener la capacidad de de elaborarte un plan de riesgos con el objeto de que se cumplan tus objetivos. Es muy similar, aunque algo más breve, que el contenido en el curso de ISO 19011.
Para elaborar un plan de riesgos debes seguir los siguientes pasos:
1º Entender que es un plan de riesgos:
El riesgo es la probabilidad de sufrir un contratiempo inesperado en tu proyecto. Pero la probabilidad la tenemos también que combinar al impacto que puede causar para obtener la importancia total del riesgo. Podemos encontrarnos con riesgos de alta probabilidad de ocurrencia pero de un impacto insignificante o riesgos de muy baja probabilidad pero de un alto impacto o consecuencias. Para evaluar los riesgos nos crearemos una matriz, lo veremos más adelante.
2º Estudia los posibles riesgos de tu proyecto:
Como líder que eres del proyecto de implantación deberás identificar y evaluar los riesgos como por ejemplo riesgos con el personal, su falta de formación, motivación, riesgos de recursos, falta de recursos tiempo, financieros, riesgos de infraestructuras inadecuadas, etc.
3º Reúnete con tu equipo:
Si has formado un equipo para llevar a cabo la implantación, reúnelo, coméntale los riesgos que has identificado y pensad juntos que podría pasar y como los podrías prevenir. Aquí podrías usar la herramienta de Brainstorming. Y no olvides identificar las consecuencias de cada riesgo. Haz una lista final de los riesgos identificados, intenta que sea lo más real posible. No pierdas el tiempo con infundios.
4º Y ahora usa la matriz de probabilidad-impacto para clasificar los riesgos de mayor a menor importancia.
Deberás determinar previamente tus criterios para clasificar un riesgos en las distintas categorías de probabilidad (baja, media o alta) y de impacto (bajo, medio y alto) para determinar un riesgo mínimo, bajo, mediano, alto o extremo. Te pongo un ejemplo de matriz.
Pues una vez que tengamos la lista ordenada de riesgo de mayor a menor importancia, debemos desarrollar las estrategias de mitigación y los planes de contingencia. Te explico lo que son.
Las estrategias de mitigación van a estar enfocadas en reducir la probabilidad de que ocurra. Nos centramos en disminuir la cantidad de veces que puede ocurrir.
Y los planes de contingencia serán para reducir el impacto que ocasiona la ocurrencia del riesgo.
Reduciendo la probabilidad o/y el impacto verás como el riesgo baja de categoría.
Te pongo un ejemplo y verás como es fácil y ya lo entiendes del todo.
Imagina que identificados un riesgo de la falta de disponibilidad del gerente por sus continuas salidas y viajes. La probabilidad de que ocurra la podemos clasificar en media, ya que determinados días de la semana sí que está disponible, y el impacto es alto ya que el gerente va a ser el máximo responsable del sistema de gestión y su falta de disponibilidad provocará el fracaso del proyecto. Este riesgo nos sale con una categoría de “Riesgo Alto”.
Pues ahora para bajar de categoría debemos desarrollar nuestro plan de mitigación, por ejemplo establecido un sistema de informes de estado del proyecto para pasárselos a gerencia de forma que aun no estando presente esté involucrado. O asignando a un representante de la gerencia para que esté presente durante todo el proyecto de implantación como plan de contingencia.
Si se cumplen nuestros planes de contingencia o de mitigación, en teoría nuestro riesgo deberá bajar de clasificación, perdiendo rango. Y obteniendo como resultado final una implantación efectiva de nuestro sistema.
Como ves, es algo tedioso y de dedicación de tiempo, pero que te puedo asegurar que luego lo vas a recuperar cuando lleves a cabo la ejecución de tu proyecto de implantación de tu sistema de gestión sin contratiempos ni problemas.
Deja una respuesta