Pensamiento basado en riesgos ISO 9001
ISO 9001:2015 se publicó en septiembre de este año, y entre las novedades encontramos una que destaca especialmente: el pensamiento basado en riesgos ISO 9001.
Este elemento está introducido en cláusulas como el enfoque a procesos, el liderazgo, y sobre todo en la número 6 denominada planificación.
Ahora, es necesario que la documentación del Sistema de Gestión de la Calidad incluya y sea adecuada para los riesgos que están presentes en una organización y que ponen en peligro elementos esenciales como la conformidad de sus productos o servicios y la satisfacción de sus clientes.
Esto hará que la organización fortalezca sus oportunidades.
Todas las organizaciones y todas sus actividades están expuestas a una serie de amenazas, incertidumbres y riesgos. No importa ni el tamaño ni el sector.
Normalmente, todas las organizaciones gestionan sus riesgos, pero, ¿lo están haciendo bien?
Puede ser que si lo están haciendo no sea de forma estructurada o formal. Esto implica que los resultados no sean los esperados.
ISO 9001 2015 y la norma ISO 31000 incluyen una serie de principios que hay que seguir si queremos conseguir una gestión eficaz del riesgo. El objetivo final del pensamiento basado en riesgos ISO 9001 es integrar la gestión del riesgo con el Sistema de Gestión de la Calidad.
El pensamiento basado en riesgos ISO 9001 integrado
Los Sistemas de Gestión de la Calidad incorporan el pensamiento basado en riesgos ISO 9001 como novedad especial. En el momento en que las organizaciones adapten sus SGC a esta nueva versión de la norma, tendrán que preparar procedimientos para evaluar, administrar, eliminar y minimizar riesgos.
Aunque cada organización tiene la libertad de elegir la forma y el modo de definir estos procedimientos, es aconsejable guiarse por los requisitos de la norma ISO 31000. Esta opción aporta las siguientes ventajas:
- El pensamiento basado en riesgos ISO 9001 se estaría ejecutando bajo estándares exitosos, probados y experimentados.
- La gestión de riesgos se llevaría a cabo de igual modo que otras organizaciones del entorno, incluyendo a clientes y proveedores. Esto trae consigo bastantes beneficios.
- Facilitaría la integración con otras normas. Recordemos que todas las normas que se revisen o se creen compartirán la misma estructura: la Estructura de Alto Nivel.
Aunque inicialmente veamos como un trabajo costoso la adaptación de nuestros sistemas de gestión a la Estructura de Alto Nivel, a largo plazo solo obtendremos ventajas.
Principios para abordar el pensamiento basado en riesgos
Si queremos conseguir que nuestra gestión de riesgos sea eficaz, deben cumplirse los siguientes puntos:
- Favorecer el logro de objetivos. Además, mejora elementos como la seguridad y salud laboral, el cumplimiento normativo, la protección del medio ambiente…
- El pensamiento basado en riesgos ISO 9001 debe estar perfectamente integrado en el sistema de gestión de la organización. El objetivo es conseguir resultados fiables.
- Abordar de forma explícita la incertidumbre. El pensamiento basado en riesgos ISO 9001 trata aspectos de la toma de decisiones de carácter incierto.
- La gestión del riesgo debe estar hecha a medida y ser apropiada para cada organización, actividad o situación. Es importante que esté alineada al contexto interno y externo.
- Facilita la mejora continua en la empresa.
- Generar valor. El pensamiento basado en riesgos ISO 9001 genera valor en la empresa porque trata eficazmente la incertidumbre, identifica riesgos y oportunidades y optimiza la respuesta ante ellos.
- La gestión del riesgo debe ser entendida como parte de la organización, debe ser uno de los procesos principales de la misma.
- Debe ser componente esencial en la toma de decisiones, y así evaluar la información sobre las alternativas existentes.
- Como fundamento debe tener la mejor información disponible. Como entradas a este proceso podemos usar la experiencia, la observación y la opinión de expertos.
- Considerar factores humanos y culturales. Es ideal que la gestión del riesgo forme parte del ciclo PHVA, y que participen personas que están involucradas en el proceso para que realicen aportaciones de valor.
- El pensamiento basado en riesgos ISO 9001 debe ser transparente para la propia organización y para sus partes interesadas.
No cabe duda que instaurar este cambio en las organizaciones no va a ser tarea fácil. Para llevarlo a cabo de la mejor manera posible, primero examina tu organización y pregúntate si tu sistema de gestión de riesgos actual es eficaz y fiable. Si la respuesta es afirmativa, solo tendrás que alinearlo con la norma ISO 9001 2015. Si la respuesta es dudosa o negativa, abandónalo.
En la Escuela Europea de Excelencia te proponemos dos ideas para que tu gestión de riesgos sea eficaz y fiable. La primera es aprender a manejar la metodología AMEF (Análisis Modal de Efectos y Fallos). En el Taller ISO 9001:2015 Enfoque basado en Riesgos te enseñaremos todo lo que necesitas saber para trabajar con esta metodología.
Por otro lado, puedes aprender a manejar el ERM e ISO 31000 en nuestro curso Gestión de Riesgos Corporativos. En él se abordan ambas temáticas.