lunes, 15 de julio de 2019

Acciones para abordar los riesgos y oportunidades (Sistema Integrado ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018)

En este artículo os voy a exponer los criterios a seguir para poder entender el requisito de la gestión de riesgos en cada uno de los tres sistemas de gestión ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018. Os intentaré dar respuesta a: ¿En qué consiste la gestión de riesgos en cada sistema de gestión? ¿Qué aspectos debemos cumplir para cada una de las normas de referencia? ¿Cómo lo hacemos?

¿En qué consiste la gestión de riesgos en cada sistema de gestión?

Uno de los apartados más importantes y a tener en cuenta es la gestión de riesgos, común a los tres sistemas de gestión, pero en los que se identifican y analizan aspectos de naturaleza diferente. Si realizamos un análisis por norma:
ISO 9001:2015: gestión de riesgos de los procesos
ISO 14001:2015: gestión de riesgos de los aspectos ambientales que generan impacto ambiental.
ISO 45001:2018: gestión de riesgos de los aspectos en materia de seguridad y salud de los trabajadores.

¿Qué aspectos debemos cumplir para cada una de las normas de referencia? 

A continuación os detallo los diferentes aspectos/requisitos que se deben cumplir para cada una de las tres normas de referencia. De este modo sabremos si es posible o no la integración del apartado 6.1 de las tres normas.

ISO 9001:2015

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 (Identificación del contexto de la organización) y los requisitos referidos en el apartado 4.2 (partes interesadas), y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.

6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.);
2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.

NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.

ISO 14001:2015

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Generalidades

La organización debe establecer, implementar y mantener los procesos necesarios para cumplir los requisitos de los apartados 6.1.1 a 6.1.4. (generalidades, aspectos ambientales, requisitos legales y otros requisitos, planificación de las acciones).

Al planificar el sistema de gestión ambiental, la organización debe considerar:

a) las cuestiones referidas en el apartado 4,1 (contexto de la organización)
b) los requisitos referidos en el apartado 4.2 (partes interesadas)
c) el alcance de su sistema de gestión ambiental;

y determinar los riesgos y oportunidades relacionados con sus:

- aspectos ambientales (véase 6.1.2)
- requisitos legales y otros requisitos (véase 6.1.3)
- otras cuestiones y requisitos identificados en los apartados 4.1 y 4.2;

que necesitan abordarse para:
- asegurar que el sistema de gestión ambiental puede lograr sus resultados previstos;
- prevenir o reducir los efectos no deseados, incluida la posibilidad de que condiciones ambientales externas afecten a la organización;
- lograr la mejora continua.

Dentro del alcance del sistema de gestión ambiental, la organización debe determinar las situaciones de emergencia potenciales, incluidas las que pueden tener un impacto ambiental.

La organización debe mantener la información documentada de sus:

- riesgos y oportunidades que es necesario abordar;
- procesos necesarios especificados desde el apartado 6.1.1 al apartado 6.1.4. en la medida necesaria para tener confianza de que se llevan a cabo de manera planificada.

ISO 45001:2018

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Generalidades

Al planificar el sistema de la gestión de la SST, la rganización debe considerar las cuestiones referidas en el apartado 4.1 (contexto), los requisitos referidos en los apartados 4.2 (partes interesadas) y 4.3 (el alcance del su sistema de gestión de la SST) y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de gestión de la SST pueda alcanzar sus resultados previstos;
b) prevenir o reducir los efectos no deseados;
c) lograr la mejora continua

Al determinar los riesgos y oportunidades para el sistema de gestión de la SST y sus resultados previstos que es necesario abordar, la organización debe tener en cuenta:

- los peligros (véase 6.1.2.1.)
- Los riesgos para la SST y otros riesgos (véase 6.1.2.2.)
- las oportunidades para la SST y otras oportunidades (véase 6.1.2.3)
- los requisitos legales y otros requisitos (véase 6.1.3)

La organización, en sus procesos de planificación, debe determinar y evaluar los riesgos y oportunidades que son pertinentes para los resultados previstos del sistema de gestión de la SST asociados con los cambios en la organización, sus procesos, o el sistema de gestión de la SST. En el caso de cambios planificados, permanentes o temporales, esta evaluación debe llevarse a cabo antes de que se implemente el cambio (véase 8.1.3).

La organización debe mantener la información documentada de sus:

- riesgos y oportunidades que es necesario abordar;
- los procesos y acciones necesarios para determinar y abordar sus riesgos y oportunidades (véase desde 6.1.2 hasta 6.1.4) en la medida necesaria para tener la confianza de que se llevan a cabo según lo planificado.

¿Qué tenemos que tener en cuenta?

En la siguiente tabla podemos ver, los diferentes aspectos que tenemos que tener en cuenta a la hora de identificar, evaluar y tomar las acciones necesarias dependiendo de la naturaleza de los riesgos a gestionar:

No os olvidéis de ningún aspecto a tener en cuenta en vuestra evaluación, ya que es importante tener evaluar aspectos importantes como pueden ser los peligros que están expuestos a los trabajadores como a la evaluación de las oportunidades identificadas en el contexto de la organización.

¿Cómo lo hacemos?

En este caso en concreto, como lo que nos podemos encontrar es que los aspectos a evaluar son tan diferentes entre sí, además de los criterios de evaluación para cada uno de los casos, mi recomendación es que se realice una metodología para cada uno de los tres sistemas de forma independiente. 

Naturalmente, podemos crear o utilizar alguna herramienta común a los tres sistemas de gestión, es decir, que la base de la metodología a seguir sea común, pero que se definan de forma independiente los criterios a evaluar en cada uno de los tres casos.

La manera en que lo plasméis en la documentación es vuestro criterio. Podéis realizar un único procedimiento en el que se expliquen y detallen en apartados diferentes los requisitos y criterios a seguir para la identificación, evaluación y plan de contingencias de los diferentes riesgos a tener en cuenta, de cada uno de los tres sistemas de gestión que queremos integrar. O bien, realizar de forma separada un procedimiento específico para cada uno de los sistemas de gestión. Considero que está bien en los dos casos.

Para guiaros en una posible manera en qué podéis realizar la identificación y evaluación de la gestión de riesgos para cada uno de los tres sistemas de gestión os facilito los enlaces a los diferentes artículos donde desarrollo una posible metodología a seguir:

ISO 9001:2015 enlaces:


ISO 14001:2015 enlaces:


ISO 45001:2018 enlaces:

Espero que este artículo os aclare o os de unas pautas iniciales de cómo podéis establecer y dar cumplimiento a este extenso requisito de la norma.

6 comentarios:

  1. Excelente artículo cuenta con algún libro qué detalle como implementar sistemas de gestión integrados

    ResponderEliminar
    Respuestas
    1. Buenos días, primero de todo agradecerle el interés por mi trabajo. Por ahora sólo tengo publicados los libros siguientes:
      Guía de elaboración de un Manual de Calidad:procedimientos en base a la norma ISO 9001:2015
      Guía de elaboración de la documentación de seguridad y salud en base a la norma ISO 45001:2018
      Herramientas de gestión de calidad.
      En los dos primeros a parte de describir y mostrar todos los documentos del sistema que se necesitan para cumplir con los requisitos de la norma, explicando paso a paso como adaptarlos a vuestra empresa; también se explica cómo integrarlos en varios sistemas a la vez. Un saludo

      Eliminar
  2. Muy buena información, la he encontrado bastante interesante. Pasaré por acá con mas frecuencia. ¡Saludos!

    ResponderEliminar
  3. ¡gracias por la información! muy detallada.

    ResponderEliminar
  4. Gracias por la informacion muy util

    ResponderEliminar
  5. Excelente información, mil gracias por compartir tus conocimientos

    ResponderEliminar