¿Cómo realizar la gestión de riesgos ISO 45001 y las oportunidades?
Gestión de riesgos ISO 45001 2018
Desde que se publicaron las normas ISO 9001, ISO 14001 e ISO 45001 2018, la pregunta más frecuente que se realiza a los expertos e interesados en los sistemas de gestión es ¿Cómo analizar la gestión de riesgos ISO 45001 2018 y oportunidades del sistema de gestión? Este punto de la norma surge de la incorporación de la estructura de alto nivel ISO a toda nueva norma que se publique o se revise.
Si miramos al pasado podemos entender por qué hay tanto interés a nivel mundial de la gestión de los riesgos. Tenemos que remontarnos a los sucesos graves que han sucedido de forma reciente como puede ser el atentado de las torres gemelas, el tsunami de Haití en 2004 o la crisis económica. Estos desastres hicieron al mundo tomar conciencia de la vulnerabilidad que existe. Cuando más se creía tener controlados los riesgos y las amenazas, menos conscientes somos de lo frágil que podemos ser a nivel económico, político, social y medioambiental.
La gestión de riesgos ISO 45001 2018 es una obsesión para el sector económico desde siempre, pero desde la crisis, mucho más. En este momento surgen las primeras definiciones modernas de riesgo como puede ser el efecto de la incertidumbre sobre los objetivos. En el año 2009, con la publicación de la guía ISO 73:2009 de gestión de riesgo, se introdujo la definición con la oficial. Pero debemos remontar los tiempos de la norma australiana que definió el riesgo como la posibilidad de que algo suceda teniendo un impacto en los objetivos. A dicha definición se le pueden añadir las siguientes aclaraciones:
- Un riesgo, a menudo se define en términos de un evento o circunstancia y las consecuencias que puede tener.
- El riesgo se mide en términos de una combinación de las consecuencias de un evento y su probabilidad.
- El riesgo puede tener un impacto positivo o negativo.
Las definiciones de riesgo pueden llevar a pensar que en diferentes situaciones de riesgo existen diferentes elementos que sean necesarios para analizar y poder llegar a controlarlo. Los riesgos pueden traer consecuencias negativas, no tomarlos en algunas ocasiones puede ser un riesgo en sí mismo, puede que se pierdan las oportunidades que pueden tener mayores beneficios.
Es muy importante que se diferencie entre riesgo e incertidumbre. La incertidumbre existe siempre que no se sabe con seguridad lo que ocurre en el futuro, el riesgo es la incertidumbre que afecta de forma negativa.
Al realizar una buena gestión de riesgos ISO 45001 2018 se profundiza en la identificación y el tratamiento de los riesgos para incrementar la probabilidad del éxito y minimizar la probabilidad de fracaso como la incertidumbre de conseguir los objetivos y las metas generales de la empresa.
Una vez tenemos claro el concepto moderno de riesgo, vamos a ponerlo en relación a las oportunidades.
La capacidad de ver los riesgos y las oportunidades permite que las organizaciones puedan gestionar la protección frente a los riesgos y generar oportunidades de forma simultánea. Para conseguir la capacidad de reconocer las oportunidades se requiere que las personas lleven a cabo un cambio de mentalidad en la gestión del riesgo ISO 45001.
En la norma ISO 45001 2018, la visión del riesgo ha chocado con la definición clásica del riesgo según la seguridad y salud en el trabajo, es decir, combinar la probabilidad de que sucedan eventos o exposiciones peligrosos que se relacionan con el trabajo y la severidad de la lesión y deterioro de la salud que puede causar los eventos.
Este será el gran reto que tenemos en seguridad y salud en el trabajo. Aunque si nos paramos a pensar un momento, nos daremos cuenta de que es algo que ya estábamos haciendo, pero no éramos conscientes del todo. Al implementar un sistema de gestión estamos asumiendo el riesgo. Las preguntas que se realiza la organización es si saldrá bien, si la gente lo acepta y participa, si recuperamos la inversión, etc. aunque nosotros estábamos más preocupados por la oportunidad que nos estaba generando una diminución de los incidentes laborales, una mejora en la cultura de seguridad y salud en el trabajo, incrementar el bienestar laboral, etc. para conseguir dichos resultados, asignamos recursos, planificamos las acciones necesarias, hacer una campaña explicativa del proceso, informar a los empleados y las partes interesadas, etc.
En el apartado 6.1.1 de la nueva ISO 45001 2018 nos dice que, al planificar el sistema de gestión debemos tener en cuenta el análisis que se ha llevado a cabo.
Software ISO 45001 2018
La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el Trabajo son esenciales para alcanzar el objetivo de reducir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo a través de herramientas como el Software ISOTools Excellence. Este software está diseñado de forma que da respuesta a cada uno de los requisitos que contiene ISO 45001, logrando resultados excelentes.