La gestión de los riesgos y las oportunidades en la nueva ISO 45001

El tiempo estimado de lectura es de 8 minutos

 Escucha la lectura de este artículo

 

Desde que aparecieron las nuevas ISO 9001, ISO 14001 y, finalmente este año 2018 la nueva ISO 45001, la pregunta más recurrente en todos los foros de expertos e interesados en los sistemas de gestión es ¿cómo puedo analizar los riesgos y oportunidades de mi sistema de gestión? Este punto de norma surge fruto de la incorporación de la Estructura de Alto Nivel ISO a toda norma nueva que se publique o que se revise.

Según el Diccionario de la Real Academia Española la palabra “riesgo” viene del árabe rizq (lo que depara la providencia) a través del italiano rischio o risicare, que significa ‘desafiar, retar, enfrentar, atreverse’. Otros apuntan el griego ῥίζα (ríza, “escollo”).

Haciendo un poco de historia podemos entender por qué hay tanto interés a nivel mundial por la gestión de los riesgos. Debemos remontarnos a sucesos recientes tan graves para la humanidad como el atentado contra las torres gemelas (World Trade Center) en USA, el tsunami de Haití en 2004 o la crisis económica que comenzó con las hipotecas subprime en USA y asoló media Europa. Estos desastres hicieron al mundo tomar conciencia de su vulnerabilidad. Cuando más se creía tener controlados los riesgos y las amenazas, menos conscientes éramos de lo frágiles que somos a nivel económico, político, social y medioambiental.

La gestión de los riesgos ha sido una obsesión para el sector económico desde siempre, pero desde la crisis, mucho más. Aquí surgen las primeras definiciones modernas de riesgo como “efecto de la incertidumbre sobre los objetivos”. Y en el 2009, con la publicación de la guía ISO 73:2009 de Gestión del riesgo-Vocabulario, se instauró esta definición con la oficial. Pero debemos remontar a los tiempos de la norma australiana AS / NZS 4360: 2004 que definió un riesgo como “una posibilidad de que algo suceda que tendrá un impacto en los objetivos” para encontrar la fuente de la actual definición ISO. Esta definición lo tenía todo: algo que sucede (un evento), una posibilidad (probabilidad) y un impacto (consecuencia). Y en sus notas se nos aclara que:

  • Un riesgo, a menudo se define en términos de un evento o circunstancia y las consecuencias que puede tener
  • El riesgo se mide en términos de una combinación de las consecuencias de un evento y su probabilidad
  • El riesgo puede tener un impacto positivo o negativo

Todas las definiciones de riesgo llevan a pensar que, en una situación de riesgo existen muchos elementos que es necesario analizar para poder llegar a controlarlo (objetivos, probabilidad, incertidumbre, efectos). Si bien los riesgos pueden traer consecuencias negativas, no tomarlos en algunas ocasiones puede ser un riesgo en sí mismo, pues se pueden perder oportunidades que podrían traer mayores beneficios.

Es importante también diferenciar entre riesgo e incertidumbre. La incertidumbre existe siempre que no se sabe con seguridad qué ocurrirá en el futuro; el riesgo es la incertidumbre que afecta negativamente.

Una buena gestión de riesgos se centra en la identificación y el tratamiento de esos riesgos para aumentar la probabilidad de éxito y reducir tanto la probabilidad de fracaso como la incertidumbre de lograr los objetivos y metas generales de la organización.

Ya tenemos acotado el concepto moderno de riesgo. Ahora vamos a ponerlo en relación con las “oportunidades”.

Si lo pensamos un poco, parecen las dos caras de una misma moneda. En el documento Management Accounting Guideline. Managing Opportunities and Risks publicado en 2008 por The Society of Management Accountants of Canada, the American Institute of Certified Public Accountants and The Chartered Institute of Management Accountants, encontramos el actual esquema de las relaciones entre los riesgos y las oportunidades a través de un nuevo concepto “ambidextrous organizations”. Poder ver riesgos y oportunidades al mismo tiempo es similar a percibir tanto el jarrón como las dos caras en el juego óptico.

 

 

La capacidad de ver las caras y el jarrón, o los riesgos y las oportunidades, permite a las empresas desarrollar organizaciones flexibles que, pueden gestionar tanto la protección frente a los riesgos como crear oportunidades simultáneamente. Pero lograr la capacidad de reconocer tales oportunidades requiere un cambio de mentalidad en la gestión del riesgo.

En la ISO 45001, esta visión del riesgo o el “risk base thinking” ha chocado de frente con la definición clásica de riesgo para la seguridad y salud laboral: “Combinación de la probabilidad de que ocurran eventos o exposiciones peligrosos relacionados con el trabajo y la severidad de la lesión y deterioro de la salud que puede causar los eventos o exposiciones”.

Aquí está el gran reto que tenemos en seguridad y salud laboral. Aunque si nos paramos a pensar un momento, nos daremos cuenta de que es algo que ya estábamos haciendo, pero que no éramos del todo conscientes. Po ejemplo, al implantar un sistema de gestión OHSAS, estábamos asumiendo un riesgo. Nuestras incertidumbres eran: si saldría bien, si la gente lo aceptaría y participaría, si recuperaríamos la inversión, etc. Pero nuestras miras estaban puestas en la oportunidad que nos estaba generando de: disminuir los incidentes laborales, mejorar la cultura de seguridad y salud en la organización, incrementar el bienestar laboral, etc. Para lograr estos resultados esperados, asignábamos recursos, planificábamos las acciones necesarias, como dar formaciones, hacer una campaña explicando el proceso, informando a los trabajadores y otras partes interesadas, etc.

Así pues, ¿qué hay que hacer nuevo para dar cumplimiento al punto 6.1 Acciones para abordar riesgos y oportunidades?

El punto 6.1.1 Generalidades ya nos da las pistas que necesitamos. Nos dice que, al planificar el sistema de gestión de la SST, debemos tener en cuenta el análisis que hemos realizado del contexto en el punto 4.1 y de las partes interesadas en el 4.2 y por último, el alcance que le hemos dado en el punto 4.3. con el fin de:

–       Asegurarnos que el SGSST logra los resultados previstos

–       Previene o reduce los efectos no deseados

–       Logra la mejora continua.

Por lo tanto, si hemos realizado un buen análisis de estos puntos, ya tendremos identificados riesgos y oportunidades del sistema de gestión de la SST en relación con el contexto interno y externo de la organización, con las necesidades y expectativas de las partes interesadas y con el alcance. Incluso, podremos haber obtenido las acciones que debemos poner en marcha para evitar las consecuencias negativas o amenazas, y logras las positivas u oportunidades.

Si continuamos leyendo este punto, ahora nos pide que tengamos también en cuenta:

–       Los peligros

–       Los riesgos para la SST y otros riesgos para el SGSST

–       Las oportunidades para la SST y otras oportunidades para el SGSST

–       Los requisitos legales y otros requisitos

¿A qué nos suenan estos apartados? Pues a la identificación de peligros, evaluación de riesgos y establecimiento de medidas preventivas que nuestra Ley 31/1995 de prevención de riesgos laborales nos pide realizar.

La dificultad estriba en que, ahora debemos ser capaces de ver las oportunidades en esas evaluaciones de riesgos para la SST. Normalmente, si las medidas preventivas que establecemos son realmente “proactivas” y no solo “reactivas”, ya serán las acciones para las oportunidades que buscamos. Estas oportunidades serán del tipo: mejora de los puestos de trabajo a través de las evaluaciones ergonómicas y de riesgos psicosociales, disminución de los incidentes a través de formaciones específicas, mejora de la cultura de SST a través de la participación y consulta, etc.

Por lo tanto, los requisitos del punto 6.1.2 de Identificación de peligros y evaluación de riesgos y oportunidades, ya lo tenemos realizado y documentado con una metodología específica. Sólo faltaría el punto 6.1.2.3 Evaluación de las oportunidades para la SST.

En cuanto a la evaluación de los riesgos y oportunidades del SGSST, ya lo sabemos de los puntos 4.1, 4.2 y 4.3. Si, además ya realizamos el análisis y la evaluación con algún criterio adecuado a nuestra naturaleza como organización, y establecido acciones, será otra parte que ya tenemos. Nos faltarían únicamente aquellos riesgos y oportunidades del SGSST que no hemos contemplado hasta el momento. Por ejemplo, los relacionados con:

–       La consecución de los objetivos de mejora

–       Los planes de acciones

–       Los controles operacionales establecidos

–       Las comunicaciones

–       La participación y consulta

–       Etc.

Para todos estos factores ya tenemos establecidas acciones para lograrlos, como pueden ser los procedimientos, instrucciones, formaciones, etc. Deberíamos recopilar toda esta información y documentarlo como mejor le convenga a la organización. Puede ser en un formato tipo tabla, en el Manual de Gestión, etc.

En cuanto a los riesgos y oportunidades en relación con los requisitos legales y otros requisitos, también los podemos obtener fácilmente. Es un requisito de la norma, el 6.1.3 tenerlos determinados, ver los que aplican, cómo darles cumplimiento y evaluarlos periódicamente.

En el punto 6.1.4 Planificación de acciones, debemos identificar y programas todas las acciones obtenidas de los distintos análisis de riesgos y oportunidades y evaluar su eficacia.

A modo de conclusión de este post cabe destacar que, para poder abordar bien los riesgos y oportunidades y conforme al punto 6.1 debemos tener claro que nos pide:

  • Los riesgos y oportunidades del sistema de gestión de SST

–       Contexto

–       Partes interesadas

–       Alcance del SGSST

–       Otros procesos del SGSST

  • Los riesgos y oportunidades para la SST

–       Identificación de peligros, evaluación de riesgos y establecimiento de acciones preventivas.

–       Identificación y evaluación de oportunidades para la SST y establecimiento de acciones.

En el siguiente post veremos algunos métodos reales de análisis de los riesgos y oportunidades para el SGSST.

Prevencontrol

PrevenControl es la firma especializada en seguridad y salud laboral que propone soluciones eficaces e innovadoras para la mejora del negocio y la reputación de sus clientes a través de la consultoría, el uso de la tecnología y la formación.
¡Contáctanos!

¿Quieres recibir puntualmente las novedades de PrevenBlog? Suscríbete a nuestro blog!

Dejar un comentario

*