Demostrar la gestión de riesgos en ISO 9001 no es una opción. Tanto la gestión de riesgos, como la demostración de que se efectúa en forma eficiente, debe ser comprobada con evidencia, según el requisito de la norma y del anexo SL.
Pero demostrar la gestión de riesgos en ISO 9001 va más allá de exhibir los resultados de alguna herramienta como una matriz de riesgos, por ejemplo. La cláusula 6.1 del estándar, nos describe las “Acciones para abordar riesgos y oportunidades”, mismas que deben ser tenidas en cuenta a la hora de presentar las evidencias requeridas.
Comprender lo que se requiere para demostrar la gestión de riesgos en ISO 9001
La cláusula en mención, en su párrafo 1.1. Nos dice que “Al planificar el sistema de gestión de la calidad, la organización debe considerar los problemas mencionados en 4.1 y los requisitos mencionados en 4.2 y determinar los riesgos y oportunidades que deben abordarse”.
Entonces, la solicitud de la norma para la organización es que identifique los riesgos significativos, los clasifique según la probabilidad de ocurrencia y el impacto negativo que pueden ocasionar, y determine las acciones de tratamiento que pueden ir desde eliminar hasta tolerar, pasando por mitigar o compartir.
Finalmente, la gestión de riesgos en ISO 9001 involucra un componente de supervisión y auditoría que puede requerir:
- Monitoreo de la atención a quejas, reclamaciones, no conformidades y problemas de recursos que pueden impactar en forma negativa a la organización.
- Auditorías internas que permitan verificar la efectividad de las acciones de tratamiento de riesgos emprendidas.
- Revisión general de la gestión y de todo el sistema.
Así, la organización debe demostrar la gestión de riesgos en ISO 9001. Pero ¿Cuáles son las evidencias admisibles? Veamos algunos ejemplos:
Evidencias para demostrar la gestión de riesgos en ISO 9001
De los mismos requisitos de la norma, podemos deducir cuáles evidencias son válidas para demostrar la gestión de riesgos en ISO 9001.
Cuáles son las evidencias que se necesitan para demostrar la #GestionRiesgos en #ISO9001 versión 2015 Share on X- Número de quejas presentadas por los clientes, hallazgos identificados en auditorías, no conformidades encontradas y problemas con proveedores de bienes y servicios, surgidos durante el periodo evaluado.
- ¿Fueron clasificadas en forma adecuada?
- ¿Se presenta un aumento o disminución con respecto a periodos anteriores?
- Las acciones correctivas anteriores, ¿han tenido un impacto positivo?
- Incremento de los negocios durante el periodo evaluado.
- ¿Existe aumento de nuevos clientes?
- ¿Se trata de negocios con clientes ya existentes?
- ¿Se han perdido clientes antiguos?
- Acuerdos con organizaciones gubernamentales.
1. Documentos que comprueben el cumplimiento de los acuerdos.
- Requisitos de organizaciones estatales reguladoras.
1. ¿Existen controles asociados a la actividad de la organización que sean de obligatorio cumplimiento?
- Legislación internacional, nacional o local.
1. ¿Existen leyes o reglamentos aplicables a la actividad de la organización que requieran algún tipo de inspección?
- Permisos y licencias.
1. ¿Existen evidencias de infracciones?, ¿los resultados están alineados con los requisitos y permisos exigidos?
Otro tipo de elementos o herramientas, como resultados de encuestas, comentarios informales de otras organizaciones con las que interactuamos, informes de revisiones, evaluaciones de riesgos e, incluso, informes de incidentes generadores de riesgo, pueden ser evidencias válidas para demostrar la gestión de riesgos en ISO 9001.
Taller ISO 9001:2015 Enfoque basado en Riesgos
Una forma de abordar con éxito la gestión de riesgos en ISO 9001, es tomar el Taller ISO 9001:2015 Enfoque basado en Riegos, promovido por la Escuela Europea de Excelencia.
Es un programa de formación 100 % práctico, que proporciona herramientas valiosas a los profesionales de la calidad para comprender el enfoque basado en Riesgos según los requisitos de ISO 9001:2015.
Inscríbete ahora y aprenda a implementar el enfoque basado en riesgos en su Sistema de Gestión de la Calidad y demostrar su eficacia.