Es con la nueva ISO 9001:2015 cuando comenzamos a hablar de gestionar el riesgo en las organizaciones de forma generalizada. No es que en la versión de 2008 de la norma la gestión del riesgo nos estuviese presente, recordemos la figura de la “acción preventiva” que nos permitía anticiparnos a los actos potencialmente perjudiciales para nuestra empresa. En la versión de 2015 esa anticipación impregna toda la norma, requiriendo que la gestión del riesgo abarque a todos los procedimientos de la empresa de manera que la organización pueda poner en marcha controles de cara a minimizar los efectos negativos y maximizar el uso de las oportunidades que surjan. Puedes aprender mas leyendo este post de Escuela Europea de Excelencia.
