La nueva ISO 9001: 2015 definirá riesgo como el "efecto de la incertidumbre". Por lo tanto, todos los riesgos relacionados con la calidad, seguridad, comercial o el medio ambiente, etc. serán tratados bajo un solo aspecto 'multidisciplinario' del sistema de gestión.
El aspecto de la gestión de riesgos de la norma ISO 9001: 2015 debe ser parte de este análisis y las nuevas definiciones de proceso que requeriría la asignación de los responsables de los procesos para gestionar este aspecto, por lo general, altos directivos serán los responsables directos de estos riesgos, aunque deleguen su detección y supervisión de los mismos.
Para planificar el
sistema de gestión de calidad, la organización debe:
Identificar los riesgos y oportunidades para cumplir con los requisitos exigidos para
asegurar que el sistema de gestión de calidad puede alcanzar el resultado
pretendido (s) y que la organización pueda lograr de manera consistente la
conformidad de los bienes y servicios y satisfacción del cliente. Mediante la
evaluación de riesgos también se pretende prevenir, o reducir, los efectos no
deseados, y lograr la mejora continua.
Planificar,
integrar y poner en práctica las acciones en sus procesos del sistema para hacer
frente a estos riesgos y oportunidades, y evaluar la eficacia de estas acciones.
Las medidas adoptadas
para hacer frente a los riesgos y las oportunidades serán proporcionales a los
efectos potenciales sobre de la conformidad de los bienes y servicios y la
satisfacción del cliente.
¿Cómo ISO 9001:2015 tiene la intención de abordar el tema del riesgo y el pensamiento basado en el riesgo? El pensamiento basado en el riesgo es algo que hacemos de forma automática en nuestras vidas; a menudo de manera inconsciente, pero el concepto de riesgo siempre ha estado implícito en la norma ISO 9001:2008. Los nuevos requisitos basados en el riesgo ayudarán a priorizar este tema como los nuevos requisitos pasarán a formar parte del marco del sistema de gestión de calidad estándar.
La mayoría de las organizaciones intuitivamente adoptan un enfoque basado en el riesgo para identificar, analizar y priorizar los riesgos y las oportunidades percibidas ya que este proceso forma una parte clave de la rutina de la acción preventiva. Actualmente, hay seis cláusulas de la norma ISO 9001:2015, que requieren una organización para considerar el riesgo:
Cláusula 4: determinar los riesgos que pueden afectar su capacidad para cumplir con estos objetivos
Cláusula 5: alta dirección tienen la obligación de comprometerse a garantizar la cláusula 4.
Cláusula 6 : tomar medidas para abordar los riesgos y oportunidades de la
Cláusula 8: implementar procesos que determinen y riesgo dirección en sus operaciones.
Cláusula 9 - monitorear, medir, analizar y evaluar los riesgos y oportunidades de la
Cláusula 10 - mejorar respondiendo a cambios en el riesgo
El cumplimiento de la norma ISO 9001:2015 requerirá evidencia objetiva de que estas cláusulas se han cumplido. La adopción de pensamiento basado en el riesgo, con el tiempo, mejorar la confianza de los clientes y la satisfacción al asegurar la consistencia de la calidad de los bienes y servicios provocada por el establecimiento de una cultura proactiva de prevención y mejora.
Revisión continua es esencial para garantizar que los procesos de gestión de riesgos siguen siendo pertinentes y eficaces. Los factores que afectan a la probabilidad y las consecuencias de un evento pueden cambiar, al igual que los factores que afectan a la idoneidad de las opciones de tratamiento. Control de procesos debe proporcionar información acerca de la eficacia del proceso de gestión de riesgos.
Se deberá realizar un procedimiento específico anejo al manual donde se explique y especifique los criterios y conceptos de la evaluación de riesgos que aplicaréis en vuestro Sistema de Gestión de Calidad.
Hola, es necesario el procedimiento? si se elabora la matriz de riesgos y oportunidades con las acciones a bordar dichos riesgos, estaría dando respuesta a la norma? qué sugiere?
ResponderEliminarBuenos días Eylin, desde mi punto de vista si que es necesario, ya que en él se debe explicar la metodología, sistemática, así como los criterios a seguir para evidenciar el cumplimiento de este apartado de la norma. Existen numerosas herramientas para poder analizar este apartado, yo me he centrado en la matriz DAFO por su sencillez, pero existen muchísimas más, así como híbridos entre herramientas. Como todos los procesos de la empresa, es necesario describir mediante un procedimiento cómo lo realizas, quien es el responsable, etc. Un saludo.
EliminarBuen día Adriana, perfecto. Muchas gracias. Saludos!
ResponderEliminarBuenos días, me gustaría saber si las oportunidades habría que evaluarlas, al igual que se hace con los riesgos, así como de alguna plantilla y algún ejemplo de oportunidades.
ResponderEliminarMuchas gracias
Buenos días, sí hay que evaluarlas como los demás riesgos. Sino quieres no debes separarlas, puedes aprovechar el mismo criterio de evaluación, y añadirlas en la matriz de riesgos, indicando de alguna manera que son riesgos derivados de las oportunidades, igual que indicas los riesgos que proceden de las amenazas, objetivos... Por ejemplo, en el siguiente enlace dispones de una tabla, donde el riesgo a evaluar número 7 y 8 podrían ser derivados de las oportunidades ya que son la mejora de la tecnología, y abrir sucursales en otros países. te facilito el enlace para que puedas consultarlo: http://asesordecalidad.blogspot.com/2016/03/documentos-para-la-gestion-de-riesgos.html#.XjkX5WgzY2x
EliminarUn saludo