El enfoque basado en riesgos en ISO 9001:2015
El establecimiento y documentación del contexto de la organización en ISO 9001:2015 con un enfoque basado en riesgos es un elemento clave que se trata en este artículo.
En artículos anteriores de nuestro blog se ha tratado ya algunos aspectos de la normativa ISO 9001:2015: Principales novedades del enfoque basado en riesgos en ISO 9001:2015 y 6 pasos para implementar el enfoque basado en riesgos ISO 9001:2015.
En estos artículos se ha tratado aspectos relacionados con los cambios de la normativa y la situación de muchas organizaciones respecto a su cumplimiento, adaptación e implementación del enfoque basado en riesgos.
Establecer y documental el contexto de la organización en ISO 9001:2015
El contexto de la organización en ISO 9001:2015 tiene en cuenta los diversos factores externos e internos que pueden afectar a la empresa, a sus productos o servicios, inversiones, etc.
Por tanto, para establecer un correcto enfoque basado en riesgos, una organización debe ser capaz de localizar, entender y definir todos estos factores. A partir de ahí se pueden estimar los riesgos y oportunidades, continuando con el diseño e implementación de los procesos de calidad.
Los dos tipos de factores mencionados suelen englobar estas ramas:
- Factores externos. Relacionados con entornos legales, tecnológicos, de competitividad, de mercado, culturales, sociales, económicos, etc. Se debe tener en cuenta todos estos aspectos desde una escala local hasta una internacional.
- Factores internos. Relacionados con los valores, la cultura, el conocimiento y la forma de trabajar de la organización.
Así mismo, la norma ISO 9001:2015 establece que la documentación es un elemento clave para apoyar la operatividad de los procesos y que estos se estén llevando a cabo de acuerdo con lo planificado.
A continuación se exponen los cuatro pasos a seguir para establecer y documentar el contexto de la organización en ISO 9001:2015.
1.— Alcance y responsabilidades de riesgos específicos en actividades de gestión
La organización debe definir qué considera un riesgo para todo aspecto que englobe el alcance y responsabilidades del mismo y que pueda ser documentado: gestión, personas, métodos, etc.
Es importante planificar cómo se reacciona y se procede ante cada uno de estos riesgos en el Sistema de Gestión de la Calidad (SGC) que tenga una organización implementado.
El tener unos objetivos bien definidos por parte de la organización facilitará en gran medida los procesos de identificación de riesgos.
Establecer y documentar el Contexto de la organización en #ISO9001:2015 Share on X2.— Cómo se debería documentar el contexto de la organización
El contexto de la organización en ISO 9001:2015 necesita que consideres los riesgos de una forma cualitativa, y cuantitativa si se puede, con el fin de adaptar el SGC acorde a una planificación previa y conseguir un mayor control de los procesos y actividades que intervienen.
Para establecer un contexto, una organización debe:
- Establecer el contexto interno y externo de la organización teniendo en cuenta la valoración de los riesgos.
- Especificar los objetivos principales y los resultados de carácter incierto para poder representar un riesgo.
- Desarrollar un proceso que actúe en contra de las consecuencias medibles que un riesgo puede ocasionar.
- Definir los elementos claves para la estructura de los procesos de evaluación de riesgos.
3.— Qué información debería contener un resumen del contexto
El resumen del contexto de la organización debería atender a la siguiente información:
- Objetivos de la organización.
- Objetivos de los procesos.
- Factores internos.
- Factores externos.
- Contexto de los procesos de gestión de riesgos organizacionales.
- El criterio para definir los riesgos.
Teniendo estos aspectos claros y resumidos se puede apreciar obtener una visión global del contexto organizacional y de los riesgos y su gestión.
4.— Criterio de los riesgos para el Sistema de Gestión de Calidad
Un criterio de riesgos debe ser afín a los objetivos y contexto referentes para su correcta evaluación y cálculo. Estos deben ser continuamente revisados para conseguir mejorar.
Es interesante la idea de establecer categorías para agrupar riesgos similares e identificados, como por ejemplo: seguridad, salud, medioambiente, legal, coste, reputación, rendimiento, etc.
Para definir los criterios de los riesgos de una correcta manera se debe atender a:
- La naturaleza y tipo de causas.
- Consecuencias que pueden suceder y su medición.
- Establecer grados, niveles, rangos, etc., para establecer importancias y prioridades.
- Cuándo un riesgo posee una situación tolerable y cuándo se convierte en un problema a solventar rápidamente.
Para conocer si los criterios de riesgos han sido bien definidos se puede atender a diversos aspectos:
- Ayudan a las decisiones y acciones para llevar los riesgos a niveles bajos.
- Son capaces de ser comunicados, entendidos y aplicados al resto de la organización o agentes externos.
- No poseen una formulación o información ambigua que pueda generar confusiones.
- Se han planificado de una forma que busque la opción más objetiva y correcta para tratar con un determinado riesgo.
Amplía tu formación en el enfoque basado en riesgos en ISO 9001:2015
En nuestra Escuela Europea de Excelencia tenemos experiencia en este ámbito y en la formación, ofreciendo así una diversa Oferta Formativa referente a diversas normativas y sistemas.
Relacionado con el enfoque basado en riesgos en ISO 9001:2015 puedes encontrar toda la información de nuestro Curso online Taller ISO 9001:2015 Enfoque basado en riesgos, con duración de 24 horas en total e impartido por expertos conocidos en este ámbito.