Manual de calidad paso a paso según la norma ISO 9001. Todo lo que quieras saber de los sistemas de gestión y procesos. Implantación y seguimiento. Elaboración de documentación. Adaptación a la norma ISO 9001:2015. Integración de sistemas. Gestión de riesgos. Foro de calidad y noticias de interés. Asesoramiento online.

17 de noviembre de 2015

Monitoreo y revisión del riesgo según ISO 9001



Con esta publicación cierro la serie de artículos dedicados al nuevo concepto de la Gestión de Riesgos que expone como requisito la nueva actualización de la norma ISO 9001. Todas las empresas que ya estén certificadas en ISO 9001 como aquellas que quieran certificarse deberán incorporar en su sistema de gestión de calidad una metodología en materia de evaluación de riesgos asociada a la gestión de los procesos de la empresa.

Como os he mencionado con anterioridad, existen numerosas estrategias y mecanismos reconocidos para la evaluación de ellas, todas muy válidas. Para ayudaros a establecer una metodología sólida, consistente y sencilla, he escogido una, que para mí, cumple con todas las anteriores características y que paso a paso os he introducido en las anteriores publicaciones, basándome en la norma ISO 31000.

Las diferentes fases del procedimiento de gestión de riesgos son:

a) Comunicación y consulta
b) Establecimiento del contexto
c) Valoración del riesgo
d) Identificación del riesgo
e) Análisis del riesgo
f) Evaluación del riesgo
g) Tratamiento del riesgo
h) Monitoreo y revisión

Cada uno de los apartados anteriores está detallado y descrito en las siguientes publicaciones:


Siguiendo las pautas de los anteriores artículos podéis elaborar vuestro procedimiento de evaluación de riesgos según la norma ISO 9001:2015.

 El último punto, e importante es:


Se debe planificar, verificar y vigilar tanto el monitoreo como la re-edición, debe ser una parte planificada del proceso para la gestión del riesgo. 

Se realizará en la reunión anual de evaluación de riesgos, o bien en el caso que sea necesario debido a la detección de un riesgo grave que no esté registrado.

La Dirección tiene la responsabilidad del monitoreo y la revisión.

Los procesos de monitoreo y revisión deben comprender todos los aspectos del proceso para la gestión del riesgo con el fin de:

- Garantizar que los controles son eficaces y eficientes tanto en el diseño como en la operación.
- Obtener información adicional para mejorar la valoración del riesgo.
- Analizar y aprender lecciones a partir de los eventos (incluyendo los accidentes), los cambios, las tendencias, los éxitos y los fracasos.
- Detectar cambios en el contexto externo e interno, incluyendo los cambios en los criterios del riesgo y en el riesgo mismo que puedan exigir revisión de los tratamientos del riesgo y las prioridades.
- Identificar los riesgos emergentes. El avance en la implementación de los planes para tratamiento del riesgo suministra una medida de desempeño. Los resultados se pueden incorporar en las actividades globales de gestión del desempeño, medición y reporte externo e interno de la organización.

Para poder evidenciar la realización del monitoreo y revisión de la gestión de riesgos realizada, se realizará un acta de reunión anual, donde se incorporarán el análisis de la gestión, así como la totalidad de la información documentada realizada.

¿Qué información documentada es necesaria para realizar una buena gestión de riesgos?

La información documentada que genera este procedimiento es:

- Ficha de evaluación de riesgos individual
- Registro de evaluación de riesgos de calidad y evaluación final de los riesgos para cada aspecto.
- Formato de acta de reunión anual de riesgos

- Plan de contingencia

Deberéis codificarlos según el criterio establecido en vuestro sistema de gestión de calidad.



3 comentarios:

  1. Adriana, gracias por tu blog que nos ayuda a muchos.
    Siguiendo tus artículos y comentarios sobre la gestión de riesgos y la información documentada que genera: registro de identificación de riesgos, ficha evaluación de riesgos individual y plan de contingencias. La información documental "plan de contingencias" no me queda claro. En la ISO 14001 u OSHAS hay unos planes de emergencias, pero en los riesgos de los procesos de Calidad (entiendo que tanto estratégicos, operativos y de apoyo)no me queda claro como plasmarlo en un plan y si sólo debería hacerse en el supuesto de que en la organización hubiera un riesgo intolerable o indeseable; crítico. Si nos centramos en la Calidad serían riesgos económicos y humanos en mi opinión, pero no sabría desarrollar un “plan de contingencias”.
    Muy amable por tu atención

    ResponderEliminar
    Respuestas
    1. Buenos días Víctor, un plan de contingencias consiste en las medidas que vas a tomar de cada uno de los aspectos evaluados según el resultado obtenido. deberás realizar una tabla, o bien aprovechar por ejemplo el del registro de aspectos evaluables, añadiendo otra columna con el resultado de la evaluación y otra con las medidas a tomar, o bien un registro a parte. por ejemplo, en el artículo siguiente:
      http://asesordecalidad.blogspot.com/2015/11/analisis-del-riesgo.html#.Vw3nUoggXIV
      En el apartado de establecimiento del riesgo, elaboro una clasificación A, B, C y D. Esta clasificación es la que deriva de la evaluación de riesgos. Debemos, en nuestro plan de contingencias, si un aspecto evaluado es tipo B, por ejemplo, ser coherente con lo descrito en el procedimiento, y además determinar una acción correctora para disminuir ese riesgo. Si te surgen más dudas o una parte no te ha quedado clara, por favor pregúntame. En cuanto tenga un poco de tiempo, os haré un ejemplo de plan de contingencias. Un saludo.

      Eliminar
  2. Disculpa, mi nombre es Víctor Chmara

    ResponderEliminar

Print

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+