Enfoque basado en riesgos ISO 9001
El enfoque basado en riesgos ISO 9001 se explica en la nueva norma ISO 9001:2015, durante la introducción en el apartado 0.5 “Pensamiento basado en el riesgo”.
La norma ISO 9001:2015 define el enfoque basado en riesgos con el efecto que produce la incertidumbre en un resultado esperado, con diferentes notas aclaratorias que son:
- Se produce un efecto en la desviación de lo esperado, puede ser positivo o negativo.
- El riesgo trata sobre lo que puede suceder y como es el efecto si esto se produce.
- El riesgo se considera que puede ser probable que ocurra.
Según se han desarrollado en la nueva ISO 9001:2015 los fundamentos y las definiciones, el término de riesgo se detalla en el punto 3.7.4
Podemos ofrecer el siguiente dato curioso, el término “Riesgo” se maneja junto al término “oportunidad”, en la norma se ha incluido para ayudar comprender el término “riesgo”, ya que se complementan entre sí.
No será necesario implantar ninguna otra norma sobre gestión de riesgo, porque la ISO 9001:2015 incluye sus propios conceptos.
El objetivo del Sistema de Gestión de la Calidad es conseguir la conformidad y la satisfacción del cliente, el enfoque basado en riesgos ISO 9001 utiliza el pensamiento basado en riesgos para conseguir esto de la siguiente forma:
En la cláusula 4 de la norma ISO 9001:2015, la empresa tiene que determinar todos los riesgos y las oportunidades del contexto de la empresa que pueden afectar para conseguir los objetivos.
En la cláusula 5, la dirección de la organización se encuentra obligada a garantizar que se siga lo que dice la cláusula 4.
En la cláusula 6, la empresa se encuentra obligada a adoptar diferentes medidas para identificar los riesgos y las oportunidades.
En la cláusula 8, la empresa tiene la obligación de implantar procesos para abordar los riesgos y las oportunidades.
En la cláusula 9, la empresa tiene que monitorear, medir, analizar y evaluar los riesgos y oportunidades.
En la cláusula 10, la empresa debe abordar la mejora respondiendo a los cambios que se generan por la gestión del riesgo y oportunidades.
El requisito del manual de la calidad y los 6 procedimientos que se requieren por la norma ISO 9001:2008 no se mencionan en la nueva versión 2015, esto es una alegría para muchos, ya que se trata de menos trabajo. La inclusión de la gestión del riesgo y las oportunidades exigirán la existencia de nuevas competencias en los líderes de procesos, menos habilidad para documentar y más habilidad para analizar, visualizar y definir las estrategias que disminuyan los riesgos y utilicen todas las oportunidades de mejora, cosa que pone al Sistema de Gestión de la Calidad y los líderes de gestión en un nivel más elevado, un nivel más estratégico.
Todas las empresas, en mayor o menor medida, realizan la evaluación de una manera formal o informal de los riesgos a los que pueden estar sometidos. Lo que se pretende con la introducción del concepto de enfoque basado en riesgos ISO 9001 es hacer que las organizaciones sean más eficientes en cuanto a los tiempos tan cambiantes que están sufriendo en su entorno.
Cuando una empresa adopta el enfoque basado en riesgos ISO 9001, se puede determinar el tipo y el grado de control adecuado que tiene que hacer.
El objetivo final persigue dicho enfoque basado en riesgos ISO 9001 al integrarse en el pensamiento de gestión del riesgo dentro la empresa, en los procesos, las estrategias, la planificación, la política, los objetivos, la cultura, etc.
La norma ISO 31001 Gestión del Riesgo y la guía 73:2010 ayudarán a resolver todas las dudas del enfoque basado en riesgos ISO 9001.
Planes de contingencia
Un plan de contingencia puede ser un instrumento muy valioso para hacer una gestión adecuada, en el caso de los riesgos de la empresa. Para gestionar los riesgos podemos utilizar diferentes prácticas como:
- Crear políticas que incrementen la seguridad de los trabajadores antes diferentes situaciones de riesgo.
- Instalar un Sistema de Seguridad que facilita a la empresa la prevención de la pérdida de bienes.
- Entrenar a las personas que forman parte de la alta dirección para que el negocio no deje de funcionar.
Existe la posibilidad de elaborar un plan de contingencia integral y creativa, ya que la organización debe ir más allá de algo simple.
Mejorar
Con cierta frecuencia se deben establecer planes de gestión de riesgos, que deben ser revisados para que no pierdan su idoneidad.
La revisión tiene que involucrar a los propietarios, los jefes de los departamentos y el consultor de gestión de riesgos.
Realizar un buen desempeño de nuestra empresa según la gestión de riesgos será un reclamo muy importante para atraer a los inversionistas y para incrementar el capital de la organización.
Adquirir diferentes seguros
Se hablan de seguros, se disminuyan los riesgos, ya que son la parte esencial en la gestión de los mismos. Algunos de los que se pueden hacer uso en cualquier empresa son:
- La responsabilidad del producto
- La responsabilidad de los profesionales
- Responsabilidad civil
- Propiedad comercial
Si nuestra empresa no cuenta con todos los planes de gestión de riesgo, tendremos que pagar un elevado coste por nuestros seguros.
Si estás interesado en conocer todos los cambios que trae la nueva ISO 9001:2015, debe hacer el curso online Taller ISO 9001:2015 Enfoque basado en Riesgos.