Enfoque basado en riesgos Norma ISO 9001 2015
La norma ISO 9001 2015 será publicada próximamente. La mayoría de los profesionales de la calidad ya conocerán lo que va a ser este nuevo estándar y estarán trabajando para darle la bienvenida en sus organizaciones exitosamente.
Para certificar un Sistema de Gestión de la Calidad bajo la norma ISO 9001 2015 va a ser más que necesario contar con un enfoque basado en riesgos ISO 9001. Este pensamiento debe servir para asegurar que el sistema es capaz de alcanzar los objetivos propuestos y lograr la mejora continua.
El enfoque basado en riesgos ISO 9001 viene para sustituir a las acciones preventivas empleadas hasta el momento. Normalmente el riesgo es tratado como algo negativo, pero no es así. El riesgo es un elemento inherente a una actividad y a una organización.
El enfoque basado en riesgos ISO 9001 está definido en la nueva norma como el efecto de la incertidumbre o desviación ante un resultado de un proceso y los objetivos marcados por la organización. Constituye un aspecto esencial para conseguir un Sistema de Gestión de la Calidad eficaz.
El enfoque basado en riesgos ha sido incluido en otras ediciones de la norma, aunque de forma implícita como acciones preventivas, análisis de no conformidades para que no vuelvan a ocurrir…
Para cumplir con la conformidad de los requisitos de la norma ISO 9001 versión 2015, una organización necesitará planificar e implementar acciones que aborden riesgos y oportunidades. Estas acciones aumentan la eficacia del Sistema de Gestión de la Calidad, alcanza mejores resultados y evita efectos negativos.
Las acciones para abordar oportunidades también incluyen la consideración de riesgos. Las oportunidades surgen de un efecto positivo en el efecto de la incertidumbre.
Si tuvieras que definir un proceso de gestión de riesgos efectivo para proteger al sistema, la conformidad del producto y la satisfacción del cliente ¿Cómo lo harías? Esta pregunta se la están haciendo muchas organizaciones en estos momentos.
Es muy importante definir este proceso porque la organización tendrá que precisar las acciones necesarias para abordar riesgos y oportunidades. Es una obligación impuesta por la norma ISO 9001 2015.
La organización debe demostrar una comprensión de los riesgos por los que se ve afectada su actividad y su capacidad para cumplir con los requisitos del cliente.
El enfoque basado en riesgos ISO 9001 facilitará la toma de decisiones teniendo en cuenta las amenazas, probabilidad de sucesos futuros y los efectos de los mismos en los objetivos de la organización.
Cuando existe un conocimiento de la incertidumbre respecto la consecución de los objetivos el sistema está en las condiciones de asegurar el desempeño de los procesos, previendo la aparición del fallo. Por tanto, los requisitos del sistema deberán ser formulados en un entorno de incertidumbre.
Al fin y al cabo, el enfoque basado en riesgos de la norma ISO 9001 2015 hará que las organizaciones sean más proactivas, permitirá llegar más allá de lo esperando y creará un clima más propicio para la innovación y excelencia.
La norma ISO 9001 2015 deja total libertad a las organizaciones para instaurar el enfoque basado en riesgos. Una referencia puede ser la norma ISO 31000.
El enfoque basado en riesgos protagonista en ISO 9001 2015 Share on X
Proceso enfoque basado en riesgos ISO 9001
1. Identificación
Es prioritario en este proceso contar con medidas para identificar los riesgos que pueden afectar a la capacidad de una organización a lograr sus objetivos. El estudio de los riesgos y formas para mitigarlos desembocará en nuevas oportunidades de mejora. La norma ISO 9001 2015 maneja conjuntamente los conceptos riesgo y oportunidad.
Es muy valioso sondear experiencias de trabajadores involucrados en los procesos, investigar el historial de no conformidades, reclamaciones o quejas de clientes y cambios probables en el diseño.
En cuanto al Sistema de Gestión de la Calidad hay que tener especial cuidado con riesgos como no detectar una no conformidad, la falta de eficacia de los planes de formación, una inadecuada evaluación de la satisfacción, el uso de indicadores deficientes…
2. Análisis, clasificación y priorización
La organización estimará las consecuencias asociadas al riesgo y asignará la severidad del daño. Seguidamente, hay que identificar las posibles causas del riesgo y evaluar la probabilidad que existe de que ocurran.
El análisis realizado debe incluir a todos y cada uno de los procesos del Sistema de Gestión de la Calidad. En todos aparecerán acciones para eliminar el riesgo.
Tras el análisis los riesgos y oportunidades deberán ser clasificados y organizados para facilitar la planificación, ejecución y control de acciones.
Por último se asignará a cada riesgo un nivel, se otorgarán prioridades y se establecerán medidas y controles para asegurar un correcto desempeño de los procesos.
3. Planificación de acciones
En la gestión del riesgo la organización establecerá el qué, quién, cómo y cuándo para cada una de las acciones y asignará un objetivo que servirá como indicador para saber si la causa fue eliminada o controlada. Una correcta gestión de riesgos hace que los efectos de los mismos sean mitigados y que las consecuencias sean menos adversas que sin la gestión.
4. Implementación de acciones
Todas las medidas previstas deberán ser implementadas en la organización, integrando acciones en los procesos. Los controles deben fortalecerse y ser documentados para asegurar que se seguirán llevando a cabo.
5. Evaluación de la eficacia de las acciones
Una evaluación de la eficacia de las acciones hace que la gestión de riesgos se convierta en una práctica habitual en la organización asegurando un control del riesgo constante y la actuación ante cualquier cambio. Al fin y al cabo proporcionará una experiencia que dará buenos resultados en el proceso de mejora continua.
Si quieres seguir aprendiendo a implantar el enfoque basado en riesgos en tu organización haz clic aquí.