Artículo: Implantación de sistemas

de Gerencia de Riesgos basados en GSP e ISO 9000

Por el Ing. José A. Rodriguez

 
1- Introducción

Este papel de trabajo está dirigido al establecimiento de las bases para la implantación de un Sistema de Gerencia de Riesgos basado en la Gerencia de Seguridad de los Procesos (GSP) e ISO 14000 y enmarcado en ISO 9000. Esta idea está basada en el hecho que para producir y suplir en forma exitosa un producto de calidad, se deben gerenciar los riesgos asociados a ésa actividad al mismo nivel que la totalidad de las operaciones de la empresa.

En este sentido, los sistemas de gerencia de riesgos diseñados por CIRCA, representan un enfoque holístico hacia la prevención de la ocurrencia o minimización de las consecuencias de posibles accidentes de las instalaciones de nuestros clientes, especialmente aquellas que involucren la liberación de sustancias peligrosas.

El diseño e implantación de este sistema le asegura a nuestros clientes el cumplimiento con leyes y regulaciones tanto internacionales como del Estado Venezolano y mejora su reputación de empresa responsable y diligente para enfrentar los temas de Ambiente, Higiene y Seguridad (AHS). Esta condición asegura un mejoramiento del proceso de adquisición de permisos gubernamentales y una mayor eficiencia operacional.

2- Fundamentos para la integración del sistema de Gerencia de Riesgos e ISO 9000

Es un hecho que los peligros representan el potencial de daño, de manera que si los mismos no son evitados, eliminados o controlados, ese potencial se manifestará como una pérdida. Por ende, para reducir las pérdidas, debemos gerenciar los riesgos representados por esos peligros. La Gerencia de Riesgos, por tanto, envuelve:

a) La identificación de peligros.
b) El análisis y evaluación de los riesgos asociados a esos peligros.
c) El control de los riesgos.
Basándose en lo anteriormente establecido, en esta sección estableceremos las bases para integrar un Sistema de Gerencia de Riesgos con ISO 9000.

2.1 Gerencia de Riesgos y Aseguramiento de la Calidad
La calidad de un producto puede ser asegurada estableciendo un Sistema de Gerencia de Calidad que evalúe la efectividad de las actividades de control de calidad. La calidad se logra al controlar las no conformidades de las características de calidad del suministro al proceso, los recursos con que cuenta el proceso, las actividades y, finalmente, los productos. Similarmente, AHS puede ser asegurada estableciendo un Sistema de Gerencia de Riesgos. La reducción de riesgos se logra al controlar los riesgos 

Asociados al suministro al proceso, así como los riesgos asociados a los recursos y actividades del proceso y aquellos asociados a los productos. De esta analogía se puede ver que los riesgos inaceptables pueden ser considerados como no conformidades.

Una vez identificadas las fuentes de riesgo y determinadas las medidas de control, podemos establecer las características de calidad apropiadas para cada fuente que ayudarían a reducir su contribución al riesgo. En muchos casos, estas características de calidad estarán relacionadas tanto al control de calidad del producto, como al control de riesgos. Por lo tanto, aquí se presenta una oportunidad para integrar los sistemas de aseguramiento de la calidad y de gerencia de riesgos. Así pues, CIRCA está en capacidad de diseñar e implantar un sistema de gerencia de riesgos para proveer aseguramiento de que todas las actividades del control de riesgos, incluyendo las medidas de prevención, mitigación y corrección logran el objetivo de reducir riesgos y, por ende, pérdidas.

2.2 Elementos del Sistema de Gerencia de Riesgos
A la luz de lo anteriormente expuesto, podemos diseñar este sistema con un enfoque holístico hacia la Gerencia de Riesgos tomando en cuenta tanto los aspectos humanos como los tecnológicos, combinando medidas preventivas, de mitigación y correctivas. El diseño identifica y elabora las fuentes de riesgos y las fuentes de control del mismo, tales como: gente, equipos, instalaciones, materiales, energía, tecnología, metodología e información; asociadas todas ellas a los suministros, recursos, actividades y producto final.

En este sentido se identifica e implanta una serie de elementos, adaptados a la realidad de nuestros clientes, y comunes tanto al Sistema de Calidad como al de Gerencia de Riesgos, y que desarrollen las siguientes actividades:
Controles administrativos y de ingeniería (ej: adiestramiento, integridad mecánica).
Medidas de prevención, mitigación y correctivas.
Antes, durante y después de la ocurrencia de accidentes (ej: respuesta a emergencias, análisis de riesgos).
Desarrollo, gerencia y verificación de los trabajos (ej. Procedimientos de operación, gerencia de cambios).

2.3 Sistema de Gerencia de Calidad
La Gerencia de la Calidad involucra dos actividades distintas. En primer término Control de Calidad, que no es más que un conjunto de actividades y técnicas operacionales usadas para cumplir los requerimientos de calidad. El Control de Calidad es, por lo tanto, reactivo en el sentido que se enfoca en monitorear el proceso para detectar y corregir no conformidades después que ocurrieron.

En segundo término, Aseguramiento de la Calidad está dirigido a proveer confianza en que un producto llenará los requerimientos de calidad y es, por tanto, un enfoque proactivo dado que sus actividades se concentran en prevenir las no conformidades antes de su ocurrencia.

Así como en los últimos años ha ocurrido un cambio del control de calidad hacia el aseguramiento de la calidad, también se ha incrementado la necesidad de que las empresas cuenten con un Sistema de Gerencia de Riesgos enfocado hacia la prevención, a través de tecnologías de aseguramiento tales como: ingeniería de factores humanos, ingeniería de mantenimiento, prevención de pérdidas, ingeniería de seguridad, GSP y otros.

3- Estrategias para aplicar ISO 9001 a la gerencia de riesgos
En los puntos anteriores se han establecido las bases para diseñar un Sistema de Gerencia de Riesgos enmarcado en ISO 9000. En esta sección se examinarán dos estrategias que podrían ser aplicadas en la aplicación de ISO 9001 al Sistema de Gerencia de Riesgos a ser implantado por nuestros clientes.

3.1 Certificación ISO 9001 del Sistema de Gerencia de los Procesos
Esta primera estrategia reconoce el riesgo como una característica de calidad del producto y se enfoca en la Gerencia de la Calidad del producto bajo el modelo de ISO 9001. De esta forma, los riesgos asociados al suministro, recursos y actividades serían tratados individualmente a través de las especificaciones y procedimientos para la adquisición, control del diseño y del proceso, suministro, etc., incluyendo los requerimientos de cumplimiento con las regulaciones y leyes. Los riesgos asociados con el producto mismo serían tratados directamente a través de inspección, prueba, control de no conformidades, acciones correctivas, etc.

Los procedimientos, documentación y registros de las actividades dedicadas únicamente a la Gerencia de Riesgos (por ejemplo: respuesta a emergencias), serían incorporados en el Sistema de Calidad. De esta forma el Sistema de Calidad incluiría todo lo necesario para producir el producto final con los aspectos de calidad y AHS, requeridos por los clientes.
Esta estrategia permitiría solicitar y obtener la certificación ISO 9001.

3.2 Certificación ISO 9001 del Sistema de Gerencia de Riesgos
Esta segunda estrategia reconoce los riesgos aceptables de todo el proceso como el producto final, y se enfoca en la Gerencia de Riesgos del proceso bajo el modelo ISO 9000. De esta forma se identificarían los peligros asociados al recibo del producto, recursos, actividades y suministro final y los riesgos asociados a ellos serían analizados y evaluados. Los riesgos inaceptables serían controlados como no conformidades.

En esta estrategia, todos los riesgos serían tratados directamente a través de todo el proceso operativo de nuestros clientes.

El control de diseño aplicaría a las técnicas de identificación de peligros y metodologías de Análisis de Riesgos, así como al criterio de tolerancia de riesgos. El control del proceso aplicaría a la implantación del proceso global de identificación de peligros y análisis y evaluación de riesgos. El control de no conformidades aplicaría a las medidas de control de riesgos y constituiría la mayor parte de la implantación de las actividades de AHS. Las auditorías internas y las acciones correctivas aplicarían al propio Sistema de Gerencia de Riesgos.

Esta estrategia permitiría la certificación del Sistema de Gerencia de Riesgos en ISO 9000 e ISO 14000. Las no conformidades de cualquier componente específico (plan de emergencia inadecuado, procedimiento incorrecto, etc.), pueden contribuir a un pobre juicio acerca de la tolerabilidad de los riesgos, resultando en un accidente.

4- Beneficios de la integración de los sistemas
De lo anteriormente expuesto, queda claro que existe una posibilidad real de integrar los Sistemas de Gerencia de Riesgos y de la Calidad. Adicionalmente, ambos utilizan medios proactivos dirigidos a la prevención. Así pues, algunos de los beneficios que podrían obtener nuestros clientes al integrar su Sistema de Gerencia de Riesgos a ISO 9001 serían:

• Eliminación de duplicación de esfuerzos, lo cual resultaría en disminución de costos al tener procedimientos comunes, sistemas de información comunes, auditorías consolidadas, etc.

• Efectividad en el cumplimiento con leyes y regulaciones nacionales e internacionales al establecer e implantar un Sistema de Gerencia documentado que incorpora todos estos requerimientos.

• Ventajas competitivas al mejorar el aseguramiento de sus operaciones.