Un dels conceptes que genera més confusió entre les organitzacions que s’acosten per primera vegada als sistemes de gestió normalitzats és la relació entre la gestió de riscos i oportunitats i el cicle PDCA. Són dos elements que apareixen de forma prominent a totes les normes ISO de la família d’alt nivell, i que moltes empreses tracten com a requisits independents que cal complir per separat. Tot i això, entendre com s’articulen entre si és fonamental per construir un sistema de gestió que no només compleixi els requisits de la norma sinó que generi valor real per a l’organització. En aquest article us expliquem com es relacionen els riscos, les oportunitats i el cicle PDCA i per què aquesta relació és el cor de qualsevol sistema de gestió eficaç.
Què són els riscos i oportunitats en el context de les normes ISO
Abans d’entendre com es relacionen amb el PDCA, cal aclarir què entenen les normes ISO per riscos i oportunitats, perquè la definició normativa és més àmplia i més estratègica del que moltes organitzacions assumeixen.
En el context de la ISO 9001 i la resta de normes de la família d’alt nivell, un risc és qualsevol efecte de la incertesa sobre els objectius de l’organització. Aquesta definició és deliberadament àmplia: abasta tant les amenaces externes com les vulnerabilitats internes, tant els riscos operatius com els estratègics, tant els que es poden materialitzar a curt termini com els que es perfilen a l’horitzó a llarg termini. Un risc no és necessàriament una cosa dolenta que passarà: és una cosa incert que, si s’escau, pot afectar positivament o negativament la capacitat de l’organització per assolir els seus objectius.
Una oportunitat , en canvi, és una circumstància favorable que l’organització pot aprofitar per millorar-ne l’exercici, ampliar-ne l’abast o reforçar-ne la posició competitiva. Les oportunitats no sorgeixen del no-res: emergeixen precisament de l’anàlisi del context i de les parts interessades que exigeix la norma, i la identificació sistemàtica és una de les formes més directes en què un sistema de gestió ben implantat genera valor estratègic real per a l’organització.
La norma no exigeix que les organitzacions eliminin tots els riscos, cosa que seria impossible, sinó que els identifiquin, avaluïn i tractin de forma proporcional a la seva importància i probabilitat. De la mateixa manera, no exigeix que totes les oportunitats identificades s’aprofitin, sinó que es considerin de forma sistemàtica i es prenguin decisions informades sobre quines perseguir i quines descartar.
A Aquality Consulting treballem amb les organitzacions per construir matrius de riscos i oportunitats que siguin eines de gestió reals, no documents elaborats per satisfer l’auditor i després guardats en un calaix fins a la revisió següent.
Com el cicle PDCA integra la gestió de riscos i oportunitats
El cicle PDCA, acrònim de Pla, Do, Check, Act, és l’estructura sobre la qual es construeixen tots els sistemes de gestió normalitzats de la família ISO d’alt nivell. Entendre’l no com un procediment burocràtic sinó com una manera de pensar i de prendre decisions és el que distingeix les organitzacions que treuen valor real del seu sistema de gestió de les que simplement el mantenen per conservar el certificat.
La relació entre el PDCA i la gestió de riscos i oportunitats és profunda i estructural i no superficial. A la fase de Pla , l’organització n’analitza el context, n’identifica les parts interessades, en determina els riscos i les oportunitats rellevants i n’estableix els objectius i els plans d’acció necessaris per tractar-los. Sense una anàlisi de riscos i oportunitats rigorosa, la planificació és incompleta perquè ignora les incerteses que poden afectar-ne l’execució.
A la fase de Do , l’organització implementa els plans definits, incloent les accions per tractar els riscos identificats i per aprofitar les oportunitats seleccionades. Aquí és on l’anàlisi de riscos es materialitza en accions concretes: controls operatius, procediments específics, inversions en recursos o canvis en la manera de treballar que redueixen la probabilitat o l’impacte dels riscos més rellevants.
A la fase de Check , l’organització avalua si les accions implementades estan sent eficaces, és a dir, si els riscos estan sent efectivament controlats i si les oportunitats estan sent aprofitades d’acord amb el que s’ha planificat. Les auditories internes, la revisió dindicadors i el seguiment de les accions correctives són els mecanismes principals daquesta fase. La formació en ISO 9001 d’Aquality inclou específicament com dissenyar i executar aquesta fase de verificació de manera que generi informació útil per a la presa de decisions.
A la fase d’ Act , l’organització pren decisions basades en els resultats de la verificació: ajusta els plans, modifica les accions de tractament de riscos que no són eficaços, actualitza l’avaluació de riscos quan canvia el context i incorpora noves oportunitats que han emergit durant el cicle. És en aquesta fase on el sistema de gestió demostra la capacitat d’aprenentatge i adaptació.
Per què aquesta relació és el motor de la millora contínua real
Entendre la relació entre riscos, oportunitats i PDCA no és només un exercici acadèmic: té implicacions pràctiques molt concretes com es dissenya i es gestiona un sistema de gestió que generi valor real.
La primera implicació és que la gestió de riscos no pot ser un exercici puntual . El context de qualsevol organització canvia de forma contínua: nous competidors, canvis reguladors, evolució tecnològica, fluctuacions del mercat o canvis interns a l’estructura o els processos generen nous riscos i noves oportunitats de forma permanent. Una anàlisi de riscos elaborada al moment de la certificació i no revisada durant anys és un document històric, no una eina de gestió.
La segona implicació és que les oportunitats mereixen la mateixa atenció sistemàtica que els riscos . Moltes organitzacions tenen ben desenvolupada la part d’identificació i control de riscos, però tracten les oportunitats de manera molt més superficial, com si fossin un requisit menor de la norma. Això no obstant, és precisament la capacitat d’identificar i aprofitar oportunitats de millora el que diferencia les organitzacions que creixen i s’enforteixen a través del seu sistema de gestió de les que simplement el mantenen.
La tercera implicació és que el PDCA només funciona com a motor de millora contínua si la informació que alimenta cada fase és de qualitat . Una anàlisi de riscos superficial produeix una planificació feble. Una verificació que no mesura allò que realment importa produeix decisions mal informades. Construir un sistema on cada fase del cicle alimenta la següent amb informació rellevant i fiable és el treball més important i més difícil de qualsevol procés dimplantació o millora dun sistema de gestió ISO.
Si voleu aprofundir en com integrar de forma efectiva la gestió de riscos i oportunitats en el cicle PDCA de la vostra organització, l’equip d’ Aquality Consulting us pot acompanyar amb l’experiència i el criteri necessaris perquè el vostre sistema de gestió es converteixi en una eina de valor real i no només en un requisit de certificació.
