Comprender y definir el contexto para la gestión de riesgos en ISO 9001 es una de las modificaciones más importantes promovidas por la revisión 2015 de la norma. Esto supone que el sistema de gestión de la calidad tome en consideración, para la gestión de riesgos, el contexto en el que la organización está insertada.
Además de establecer ese contexto, la organización debe demostrar haberlo hecho. Contar con algunas pautas, como las que ofrecemos a continuación, puede facilitar llevar a cabo este proceso.
¿De dónde partimos para establecer el contexto para la gestión de riesgos en ISO 9001?
Establecer el contexto para la gestión de riesgos en ISO 9001 implica determinar los factores, tanto internos como externos, que tienen influencia en el propósito, los objetivos y la sostenibilidad de la actividad de la organización.
Por tanto, para determinar ese contexto de acuerdo con la definición que aporta la norma, debemos considerar:
- Factores internos: como los valores, cultura, conocimiento y desempeño de la organización.
- Factores externos: como aspectos legales, tecnológicos, competitivos, mercantiles, culturales, sociales y económicos.
En resumen, el contexto de la organización es su entorno empresarial. El contexto es un término que agrupa los factores que afectan a la organización, con las condiciones, siempre cambiantes, del medio en el que desarrolla su actividad.
Esos factores y condiciones pueden tener un efecto en la calidad de los productos, en el alcance de los objetivos de negocio o en las expectativas y necesidades de las partes interesadas. Y por ello, también deben tenerse en cuenta en relación a los riesgos y oportunidades que se generan.
Establecer el contexto para la #GestiónRiesgos en #ISO9001 es requisito que podemos cumplir si adoptamos la guía que presentamos hoy. Share on X¿Cómo demuestra la organización haber establecido el contexto para la gestión de riesgos en ISO 9001?
Una organización puede demostrar haber establecido el contexto para la gestión de riesgos en ISO 9001:
- A través de la formalización de una Planificación Estratégica, donde se definen las acciones para gestionar las oportunidades, las amenazas y los recursos a ser provistos, de acuerdo con las cláusulas 6.1 y 7.1 de la norma.
- A través del Plan de Gestión, parte integral del SGC, en el que se establecen los objetivos y metas, y los planes definidos para alcanzarlos, siguiendo el punto 6.2 del estándar.
- A través de la planificación de los procesos en base al contenido del apartado 4.4 de ISO 9001, donde se identifican las fortalezas y debilidades, oportunidades y amenazas existentes, las acciones para gestionarlas y la asignación de los recursos para tales fines.
- A través de la planificación detallada de las operaciones resultante del punto 8.1 de la norma.
Gracias a la definición de estos apartados en el SGC, la organización demostrará que analizó, entendió y estableció su contexto, y lo utilizó para la gestión de riesgos.
ISO 9001 también solicita que la organización mantenga la información documentada necesaria para respaldar la operación de los procesos y conservarla para tener la confianza de que se realiza según lo planeado.
Asimismo, el pensamiento basado en riesgo, según ISO 9001:2015, requiere que la organización considere el riesgo de modo cualitativo y, según el contexto que haya identificado, también cuantitativo. Así, podemos inferir que una organización que desee cumplir “al pie de la letra” los requisitos de ISO 9001, debe documentar su contexto en un documento denominado a ser posible “Declaración de Contexto”.
Por todo esto, para una organización que implementa un sistema basado en ISO 9001 y, sobre todo, si sigue el enfoque basado en el riesgo según ISO 31000, resulta muy recomendable documentar haber establecido ese contexto. Y ese documento se convierte también en una evidencia que demuestra haber realizado el establecimiento del contexto.
Taller ISO 9001:2015 Enfoque Basado en Riesgos
Establecer el contexto para la gestión de riesgos en ISO 9001 es uno de muchos temas que abordarán los profesionales de la calidad que realicen el Taller ISO 9001:2015 Enfoque Basado en Riesgos que oferta la Escuela Europea de Excelencia.
Este programa se encuentra orientado a la aplicación práctica y cuenta con el acceso a vídeos explicativos muy útiles. Sus alumnos aprenderán, además, el uso adecuado de herramientas especializadas en la gestión de riesgos como el Análisis Modal de Efectos y Fallos (AMEF).
Para participar en este programa de formación, infórmese aquí.