Gestión de riesgos ISO 9001
La gestión de riesgos ISO 9001 es un concepto que vamos a tener que aprender a manejar para lograr el éxito de nuestros Sistemas de Gestión de la Calidad.
Es un concepto nuevo para ISO 9001, pero no lo es para muchas organizaciones, o no debería serlo. No debería serlo porque si un negocio no gestiona sus riesgos se vería implicado en serios problemas.
La gestión de riesgos ISO 9001 se anuncia como un cambio significativo en la revisión de la norma, pero si nos paramos a pensar… ¿Qué hacían las acciones preventivas en la versión anterior de ISO 9001?
Las acciones preventivas constituyen al fin y al cabo una forma de gestionar los riesgos que pudieran materializarse en una organización, la diferencia es que ahora deberemos considerar al Sistema de Gestión de la Calidad como un sistema preventivo en su totalidad.
Cómo ejecutar la gestión de riesgos ISO 9001
Si estás preocupado por cómo llevar a cabo la gestión de riesgos ISO 9001, lee detenidamente los pasos que te propongo seguir para alcanzar el éxito.
- Identificar los riesgos y oportunidades de tu organización
Tanto los riesgos como las oportunidades de tu organización van a depender del contexto de la misma. Lo comprenderás mejor con el siguiente ejemplo: si vives cerca de un estadio de fútbol y tienes que pasar diariamente por los alrededores, los días de partido querrás que tu auto tenga alas para evitar el tráfico y el bullicio de personas que te encontrarás. Si cruzas la calle en uno de esos días los riesgos serán diferentes que si lo haces un día tranquilo que no haya partido y estén pasando pocos autos. También deberemos tener en cuenta el clima, la visibilidad o la movilidad.
- Analizar y priorizar los riesgos y oportunidades
Una vez identificados los riesgos y oportunidades deberemos determinar cuáles son aceptables y cuáles no. También será importante descubrir las ventajas e inconvenientes de cada uno.
Veamos el siguiente ejemplo: si mi objetivo es llegar a una reunión, será inaceptable que llegue tarde y que me lesione. Pero, ¿qué riesgo es más prioritario? Evidentemente, será más prioritario que llegue tarde a que me lesione por cruzar una calle transitada por autos.
Para dar una solución a la priorización es necesario analizar la situación, es decir, el contexto existente.
La gestión de riesgos ISO 9001 no puede alejarse del análisis del contexto, cláusula 4 de la nueva norma ISO 9001 2015.
- Planificar acciones para afrontar los riesgos
Una vez que hemos identificado y analizado los riesgos y oportunidades, deberemos crear nuestro propio plan de acción para hacerles frente. Estos planes de riesgos deben ser útiles para evitar o eliminar el riesgo o para reducirlos.
Por ejemplo, al riesgo de salir lesionada le puedo hacer frente cruzando la calle cuando no haya autos pasando para reducir la probabilidad de accidente. Otra opción es cruzar la calle desde un lugar con buena visibilidad para comprobar de forma segura que no transitan autos en el momento que te dispones a cruzar la calle.
- Implementar el plan y tomar medidas
La gestión de riesgos ISO 9001 debe incluir una etapa que sea la implantación del plan de riesgos. Siguiendo con nuestro ejemplo, para implementar nuestro plan deberemos verificar que no hay obstáculos para cruzar la calle, no hay objetos con los que tropezar, vienen pocos autos y damos los primeros pasos. Tras revisar que no vienen autos, paramos y evaluamos la situación de nuevo y cruzamos la segunda parte de la calle.
- Verificar la eficacia de las acciones
Las acciones empleadas en la gestión de riesgos ISO 9001 deben revisarse si han resultado eficaces o no, es decir, si han funcionado bien o no para el propósito previsto.
- Mejora continua
La experiencia te enseñará qué carencias tiene tu proceso y tu plan de riesgos, y, por tanto, te ayudará a mejorar. Es necesario seguir analizando la eficacia de los procesos constantemente y comprobarlos cuando el contexto cambia.
En este punto, respecto a la gestión de riesgos ISO 9001, es interesante seguir oportunidades innovadoras. En nuestro caso de ejemplo podrían ser oportunidades innovadoras:
- Cambiar el punto de encuentro de la reunión para no tener que cruzar una calle.
- Cambiar la hora de la reunión por otra en la que la calle esté menos transitada por autos.
- Realizar una reunión online a través de cualquier plataforma.
En definitiva, la gestión de riesgos ISO 9001 no es un tema tan complicado, seguro que al leer este post te habrás sentido identificado con algunas prácticas que realizas en tu organización. Ahora solo te queda aplicarlo y alienarlo a la norma ISO 9001 2015.
En la Escuela Europea de Excelencia tenemos una actividad formativa para ayudarte con esta labor que tienes por delante. Si deseas informarte haz clic aquí: Taller ISO 9001:2015 Enfoque basado en Riesgos.