Gestió de riscos en el certificat ISO

/ Consultoria ISO, Normes ISO, Serveis / Per

Actualment es necessita una gestió de riscos per poder fer una bona gestió del canvi. La gestió del risc requereix solucions i eines flexibles, d’acord amb les exigències d’un entorn competitiu en el que qualsevol forma d’immobilisme condueix al fracàs. Implica posar en pràctica solucions diferents, habitualment gràcies a la gestió de la innovació.

La gestió de riscos , seguint la norma ISO 31000 a un certificat ISO és una eina de que permet prevenir o reduir els efectes no desitjats, assegurant que el sistema de gestió aconsegueix els resultats previstos.

Normes de Sistemes de Gestió que requereix una gestió de riscos

A les normes ISO com ara la ISO 9001 de qualitat, ISO 14001 de gestió ambiental, ISO 45001 de seguretat laboral o ISO 27001 de seguretat de la informació,  l’enfoc basat en la gestió dels riscos es un requisit.  Aquesta gestió del risc implica:

  • Identificar el context i les parts interessades en el que es mou l’organització, els seus grups d’interès i les seves necessitats i requisits específics. El context i les parts interessades actualment està marcat per la incertesa i una complexitat creixent. Necessitem analitzar el context econòmic i empresarial per analitzar com ens afecten els canvis a la nostra organització. En Responsabilitat Social, habitualment es parla de Grups d’Interès.
  • Identificar els riscos i les oportunitats associats als processos del sistema de gestió. La norma ISO 31000 ajuda a sistematitzar la gestió de riscos i oportunitats als diferents certificats ISO, establint els plans d’acció o objectius perquè el risc es pugui assumir. Sovint es resumeixen en un DAFO.
  • Construir un certificat ISO que faci una gestió de riscos i oportunitats.  Un cop identificats, cal fer un anàlisi de riscos i oportunitats. Ha de ser un procés sistemàtic, reproduïble i coherent apropiat a la gestió integral de riscos que permeti detectar oportunitats per la millora continua.
  • Avaluar periòdicament els riscos per assegurar que assumim el risc residual, una vegada hem aplicat l’estratègia de control de riscos inclosos els objectius i els plans d’acció. També serveix per detectar possibles noves oportunitats. Aquest servei està inclòs al nostre outsourcing ISO.

Identificació i gestió de riscos empresarials

Amb la nostra consultoria de riscos, els identifiquem correctament i l’ajudem una gestió de riscos per garantir la continuïtat del negoci, el compliment normatiu i la millora contínua. Per això, cal analitzar els riscos de manera estructurada segons el seu impacte ambiental, operatiu, legal i estratègic:

Riscos de gestió de qualitat

Pel que fa als riscos i oportunitats de gestió de qualitat, destaquen:

  • Reclamacions de clients per no satisfer-los: Insatisfacció manifesta per manca compliment.
  • Productes no conformes per errors en processos: Falles operatives generen resultats no conformes.
  • Falta de traçabilitat: Informació crítica del producte inaccessible.
  • Documentació desactualitzada: Documents obsolets generen incoherències operatives.
  • Dependència de proveïdors crítics: Riscos elevats per subministrament limitat.
  • Proveïdors no fiables: Incompliments reiterats afecten qualitat final.

Amb la nostra consultoria ISO, us ajudem en la gestió de riscos i oportunitats de gestió de la qualitat a normes com ara ISO 9001IRIS TS 22163, PECAL – AQAP o IATF 16949 entre altres.

A l’anàlisi del risc ambiental a partir dels perills i oportunitats detectats a l’anàlisi del medi ambient inclouen:

  • Vessaments a la llera o al sòl: Afectació significativa per contaminació accidental.
  • Emissions no controlades a l’atmosfera: Liberació no gestionada d’impactes atmosfèrics.
  • Mala gestió de residus: Tractament inadequat incrementa impactes ambientals.
  • Incompliment de requisits legals ambientals: Normativa ambiental vulnerada provoca no conformitats.
  • Consum excessiu de recursos naturals com ara matèries primes o envasos: Ús ineficient incrementa impactes associats.
  • Consum energètic excessiu: Ineficiències energètiques generen majors impactes.
  • Impactes sobre la biodiversitat: Activitats alteren ecosistemes i espècies.

Com a consultors ISO, a la nostra consultoria de riscos us ajudem en la gestió de riscos i oportunitats que demana la norma ISO 14001 o EMAS de gestió ambiental o ISO 50001 d’eficiència energètica.

Els riscos de seguretat de la informació i informàtica segons ISO 27001 i ENS afecten la confidencialitat i disponibilitat de la informació, com ara:

  • Pèrdua de dades: Informació essencial desapareix inesperadament o permanentment.
  • Errors a les còpies de seguretat: Falles impedeixen recuperar dades guardades.
  • Ciberatacs: Atacs maliciosos comprometen sistemes digitals.
  • Accessos no autoritzats: Entrades il·legítimes a informació privada.
  • Incompliment legal (RGPD): Vulneració normes protecció dades personals

La nostra consultoría ISO, com consultors de riscos, en relació amb la seguretat i salut laboral d’un certificat ISO 45001, els riscos més habituals són:

  • Accidents de treball: Lesions derivades d’activitats laborals insegures.
  • Exposició a agents físics o químics: Contacte perjudicial amb agents perillosos.
  • Manca de formació preventiva: Instrucció insuficient incrementa riscos laborals.
  • Estrès laboral: Pressió excessiva afecta salut mental.
  • Absència de protocols d’emergència: Falta organització dificulta resposta immediata.
  • Condicions perilloses: Entorns insegurs generen riscos greus.
  • No complir regulacions de seguretat: Incompliment normativa provoca riscos laborals.
  • Incidents crítics: Esdeveniments greus amenacen seguretat treballadors.

Com consultors de riscos, referent als riscos de responsabilitat social, destaquen:

  • Vulneracions de drets humans: Impactes negatius sobre drets fonamentals.
  • Discriminació: Tracte desigual vulnera principis socialment responsables.
  • Desigualtat salarial: Retribucions injustes generen desigualtats internes.
  • Manca de condicions laborals dignes: Entorn inadequat contradiu normes responsabilitat social.
  • Pràctiques inadequades en la cadena de subministrament: Proveïdors incompleixen estàndards socials obligatoris.
  • Absència de canals de denúncia: Sense mecanismes segurs reportar irregularitats.
  • Incompliment del codi ètic: Conductes desviades comprometen integritat corporativa.

Aquests riscos, entre altres, estan vinculats amb Ecovadis de sostenibilitat, SMETA de comerç ètic, IQNet SR10, SGE21 Forética, SA8000 de Responsabilitat Social o normes GRI per la memòria de sostenibilitat.

En comerç internacional, vinculat amb el certificat OEA i el Trust & Check, els riscos més habituals són:

  • Riscos duaners: Procediments inadequats incrementen vulnerabilitats operatives.
  • Sancions: Penalitzacions afecten credibilitat davant duanes.
  • Errors documentals: Documentació incorrecta compromet despatxos duaners.
  • Incompliment d’origen: Regles vulnerades afecten preferències aranzelàries.
  • Dependència logística: Proveïdors crítics comprometen cadena subministrament.
  • Pèrdua de l’estatus OEA: Incompliments sostinguts cancel·len autorització duanera.

En el sector alimentari i d’acord amb APPCC, IFS, BRC, ISO 22000, els riscos inclouen:

  • Contaminacions: Agents nocius comprometen seguretat alimentària.
  • Fallades en APPCC: Controls crítics ineficaços generen perills.
  • Trencament de la cadena del fred: Temperatures inadequades incrementen riscos microbiològics.
  • Errors d’etiquetatge: Informació incorrecta provoca riscos consumidors.
  • Manca de control de proveïdors: Subministradors inestables comprometen seguretat productes.
  • Residus químics no controlats: Compostos tòxics excedeixen límits establerts.
  • Migració de materials d’envasat: Substàncies nocives passen al producte.
  • Ús incorrecte de detergents: Restes químics contaminen superfícies alimentàries
  • Frau alimentari intencionat: Manipulacions econòmiques comprometen seguretat alimentària.
  • Sabotatges interns o externs: Accions doloses afecten integritat producte.
  • Interrupcions en subministraments crítics: Falta materials afecta control sanitari.

Exemple de riscos al certificat ISO 22301 (Gestió de la Continuïtat del Negoci):

  • Interrupcions a les operacions: Activitats crítiques aturades comprometen continuïtat.
  • Falles a la cadena de subministrament: Proveïdors inestables afecten recuperació operativa.
  • Pèrdua de clients clau: Inactivitat prolongada redueix confiança comercial.
  • Pèrdua d’ingressos: Interrupcions afecten fluxos econòmics sostenibles.

En conclusió, una gestió integral de riscos, alineada amb normes ISO, permet anticipar problemes, reduir impactes i millorar la presa de decisions estratègiques.