Los “riesgos” y “oportunidades”, son entradas de la Revisión por la Dirección. Estos conceptos se incorporaron en la Norma ISO 9001:2015 en el “pensamiento basado en riesgos”. Para desarrollar el tema es importante tener presente que los riesgos son situaciones potenciales que pueden tener un proceso, están implícitos en las organizaciones y en lo que se hace diariamente; pueden afectar positiva o negativamente el logro de los objetivos organizacionales y tener consecuencias a largo plazo si no son tratados.

La Universidad adopta su compromiso en la prevención y monitoreo de los riesgos por medio de la Política de Gestión del Riesgo. Además desarrolla varias metodologías que permiten el monitoreo permanente de los diferentes tipos de riesgos: estratégicos, de proyectos, de corrupción y los que incorporan los diferentes sistemas de gestión en el modelo SIGA.

El riesgo puede definirse como la probabilidad de que se materialice un peligro de acuerdo a la severidad del daño que pueda causar; dentro de la norma ISO 9000:2015 -Fundamentos y vocabulario-, el riesgo es el efecto de la incertidumbre, la cual puede tener consecuencias tanto positivas (oportunidades) como negativas (materialización del riesgo). “Una desviación positiva que surge de un riesgo proporciona una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultado oportunidades” (Norma ISO 9001:2015).

Al estudiar la norma, se observan diferentes puntos en los cuales se aborda el tema de riesgos y oportunidades:

- Capítulo 4. Abordar los riesgos y oportunidades de acuerdo al contexto y objetivos de la organización, así como el impacto hacia las partes interesadas.

- Capítulo 5. (5.1.2). Considerar como organización los riesgos que puedan provocar la salida de Productos/Servicios No conformes y dar lugar a la insatisfacción de los usuarios.

- Capítulo 6. Tomar medidas de control para hacer frente a los riesgos, lo que considera el uso de las herramientas como el DOFA; la planificación y la toma de acciones que permitan abordar los riesgos y oportunidades.

- Capítulo 9. Seguimiento y medición de riesgos y oportunidades, verificar la eficacia de las acciones tomadas.

- Capítulo 10. Mejorar la metodología, prevenir, reducir y actualizar los riesgos.

Existen herramientas que proporcionan recomendaciones para el desarrollo de metodologías de gestión de los riesgos; estas se encuentran en las normas ISO 31000 “Gestión del Riesgo. Principios y directrices” y la ISO 31010 “Técnicas de análisis y evaluación del riesgo”.

Dentro los diferentes lineamientos de la política de administración del riesgo, la Universidad ha desarrollado una metodología que se encuentra establecida en la “Guía para la administración de riesgos operativos de procesos UN” - U.GU.15.001.003, de acuerdo al marco general de Gestión del riesgo U.N.

Cada organización debe enmarcar las actividades que afectan a los procesos de acuerdo a su direccionamiento estratégico, productos y servicios, además de establecer qué metodología utiliza en función de sus características: entradas y salidas, secuencias e interacciones, controles, recursos y responsabilidades.

Sección de Calidad
Oficina de Planeación y Estadística
Sede Medellín

8 de abril de 2019