La revisión 2015 de ISO 9001, que incorpora el “pensamiento basado en el riesgo” ha generado ciertas dudas sobre la forma apropiada de identificar la importancia del riesgo en ISO 9001:2015. Son muchas las organizaciones que utilizan herramientas como FODA o FMEA para identificar los riesgos. Estas, si bien resultan muy útiles en ese propósito, no permiten abordar los riesgos una vez se conocen.
Identificar la importancia del riesgo en ISO 9001:2015 requiere determinar criterios específicos para evaluar su impacto, severidad y probabilidad de ocurrencia. Hoy explicamos cómo llevar a cabo esta tarea de la gestión de riesgos.
¿Cómo determinar la importancia del riesgo en ISO 9001:2015?
ISO 9001:2015, mantiene un enfoque basado en el riesgo, por lo que exige identificar los riesgos, elaborar un plan de respuesta y evaluar la efectividad de las acciones propuestas en tal plan. Para que la tarea sé exitosa, necesitaremos conocer el impacto posible del riesgo y su probabilidad de ocurrencia, para así determinar cuánto de significativo puede ser.
FMEA es una herramienta de análisis que considera tres factores para realizar la evaluación posterior: severidad, probabilidad de ocurrencia, y posibilidad de detección. En este caso, la posibilidad de detección depende de los controles que la organización ha implementado.
Así, la gravedad y la probabilidad de ocurrencia son los dos factores a tener en cuenta en la tarea de identificar la importancia del riesgo en ISO 9001:2015. Si un riesgo tiene la capacidad de producir un alto impacto sobre la calidad, y tiene una alta probabilidad de ocurrencia, entonces es un riesgo muy importante que requiere acción inmediata y decisiva.
Por el contrario, los riesgos que solo causarían un malestar menor, y es poco probable que ocurran, pueden ser tolerados, o ejercer acción sobre ellos cuando no represente mayores costes para la organización.
Criterios para establecer severidad y probabilidad del riesgo
Elegir los criterios de evaluación correctos es tan relevante como hacer que sean constantes y consistentes. Una opción es elegir un rango de evaluación básico: bajo, medio, alto, en una escala de 1 a 5. Herramientas como una matriz de riesgos o un esquema de “espina de pescado” pueden resultar de gran utilidad en este momento.
Lo valioso es que la clasificación se haga de forma coherente. De ese modo, solo se controlará, por lo menos de manera inmediata, lo que representa un alto riesgo para la calidad y para el sistema.
Todos los riesgos no tienen la misma relevancia. Identificar la importancia del #RiesgoISO9001 requiere evaluar algunos factores. Los vemos. Share on XLa utilidad de la importancia del riesgo en ISO 9001:2015
La herramienta FMEA compara diferentes riesgos mediante la asignación de un valor numérico a la gravedad, la probabilidad y la capacidad de detección. Esto resulta muy útil, pero debemos tener claro que no es un requisito de la norma.
El sentido común o las opiniones basadas en la experiencia de los empleados de la organización pueden ser suficientes para determinar la importancia del riesgo en ISO 9001:2015. Conforme a esta, luego se determinan los controles necesarios para abordar los riesgos que se consideren relevantes.
Por lo tanto, la evaluación de la importancia del riesgo en ISO 9001:2015 puede evitar que se incurra en una exageración de controles innecesarios.
Diplomado en Gestión de la Calidad ISO 9001:2015
La implementación de la norma ISO 9001:2015 implica conocer las complejidades que representan sus requisitos. Por ello se hace necesario un programa de formación como el Diplomado Gestión de la Calidad ISO 9001:2015.
Mediante 8 bloques teórico-prácticos, este curso estudia cada uno de los aspectos clave de la norma. Incluye recomendaciones, experiencias de expertos en calidad y múltiples recursos que, finalmente, capacitan al estudiante para implementar o auditar un sistema de gestión de la calidad basado en la norma ISO 9001:2015.
Los participantes podrán recibir un certificado expedido por la Escuela Europea de Excelencia, avalado por varios organismos internacionales, como European Register of Certificated Auditors.
Formarse con un programa de gran calidad como este puede marcar la diferencia en el sistema de gestión de calidad de su empresa. Inscríbete aquí.