Uno de los propósitos fundamentales de un sistema de gestión de la calidad es actuar como una herramienta preventiva. El concepto de acción preventiva en la ISO 9001:2015, se expresa mediante el uso del pensamiento basado en riesgos.
El pensamiento basado en el riesgo asegura que los riesgos que puedan afectar al éxito de la organización serán identificados, evaluados y controlados a través de planes de acción adecuados a sus consecuencias y efectos.
Conforme a la ISO 3100:2009, podemos definir el riesgo como; efecto de la incertidumbre sobre la consecución de los objetivos. Los objetivos pueden tener diferentes aspectos (tales como financieros, de salud y seguridad, o ambientales) y se pueden aplicar a diferentes niveles (tales como, nivel estratégico, nivel de un proyecto, de un producto, de un proceso o de una organización completa).
Hemos visto que el riesgo es el efecto que tiene la incertidumbre en el camino de la compañía hacia sus metas y objetivos… las empresas que realmente tienen éxito, no son aquellas que no asumen riesgos sino aquellas que trabajan en comprender cuáles son estas incertidumbres, identificar los posibles riesgos que pueden ocasionar y gestionarlos adecuadamente.
El pensamiento basado en el riesgo tiene efectos muy positivos para cualquier organización pues mejora su capacidad para alcanzar los objetivos, esto redunda muy positivamente en la confianza de sus grupos de interés:
- Los clientes pueden disponer de productos y servicios de calidad acorde a sus requisitos y expectativas.
- Los accionistas e inversores ven cómo aumentan sus beneficios.
- Los proveedores cuentan con un cliente que se consolida.
- El personal interno ve como la organización de la que forma parte asegura su futuro.