Implementar el pensamiento basado en riesgo de ISO 9001:2015
Una de las grandes novedades que incorpora la revisión 2015 de la norma ISO 9001 es el enfoque basado en el riesgo, como complemento de la “acción preventiva”. Mas que un cambio semántico, la organización debe seguir algunas acciones si es que desea implementar el pensamiento basado en riesgo de ISO 9001:2015 con éxito.
¿Cuáles son esos pasos que debe seguir una organización que desee implementar el pensamiento basado en riesgo de ISO 9001:2015?… sobre este tema, y sobre el papel que desempeña ahora la “acción preventiva” versará nuestra entrada de hoy.
La acción preventiva en ISO 9001:2015
Los eresponsables de la calidad en una organización, saben que tomar acciones preventivas significa planificar, diseñar, implementar y ejecutar medidas que, de forma proactiva, aseguren que no se produzca un incidente generador de riesgos.
Analizando los procesos y los sistemas, una organización identifica sus deficiencias potenciales, y toma acciones para eliminarlas o minimizar su impacto. Aunque la “acción preventiva” es ante todo ejecutiva y operativa, el pensamiento basado en riesgo también lo es, pero de manera mucho más efectiva.
Uno de los cambios principales en la revisión 2015 de la norma ISO 9001, es el establecimiento de un enfoque sistemático hacia el riesgo, en lugar de tratarlo como un componente más del Sistema de Gestión de la Calidad, como sucedía hasta la versión 2008 de la norma.
Antes, la “acción preventiva” se trataba en una cláusula separada. Ahora, con el pensamiento basado en riesgos, la “acción preventiva” es considerada en forma explícita a lo largo de toda la norma.
Al implementar el pensamiento basado en riesgo de ISO 9001:2015, la organización se vuelve proactiva, en lugar de únicamente reactiva. Esto significa pasar de reaccionar ante los riesgos, a prevenirlos, reduciendo sus efectos negativos, promoviendo la mejora y aprovechando las oportunidades que algunos de ellos reportan.
Cuando un Sistema de Gestión de la Calidad se fundamenta en el pensamiento basado en riesgos, la utilización de la acción preventiva es automática. Pero ¿Cómo lograrlo? Veamos cuatro pasos para lograr el objetivo:
4 pasos para implementar el pensamiento basado en riesgo de ISO 9001:2015
- Identificar riesgos y oportunidades
Desde el momento en que definimos los objetivos de la organización, debemos aplicar el pensamiento basado en riesgo. La Alta Dirección identifica eventos que potencialmente pueden impedir el logro de los objetivos de la organización.
Cuando un recurso humano importante y talentoso se retira de la organización, se genera un riesgo interno. Pero también se puede dar el caso de que exista imposibilidad para contratar recursos humanos talentosos. Este sería un riesgo externo.
Pero este último – aunque también el primero -, puede representar una oportunidad de mejora, si la organización detecta que su imagen como empleadora no es buena y toma acciones correctivas para mejorarla.
- Planificar
Implementar el pensamiento basado en riesgo de ISO 9001:2015 ofrece la posibilidad de utilizar diversas estrategias. La organización no tendrá que limitarse a predecir, evitar, eliminar o minimizar riesgos, sino que podrá enfocarse en el impacto real de situaciones muy específicas.
De esta forma, la gestión de riesgos no se limita a las opciones de evitar o minimizar, sino que también pueden ser compartidos, con socios en la cadena de suministro, compañías de seguros, e incluso, con algunos clientes con los que se desarrolle una relación de mutualidad.
- Incorporar los planes al Sistema de Gestión de la Calidad
La elaboración de planes basados en el riesgo no termina con la identificación de los riesgos y la implementación de acciones preventivas para abordarlos. ISO 9001:2015 necesita que la organización incorpore estos planes al Sistema, y que esto sea verificable por parte de los auditores tanto internos como externos.
- Evaluación de resultados
Lo que no se puede medir no se puede gestionar. La efectividad del pensamiento basado en riesgo debe ser medible. La organización debe programar auditorías, o por lo menos revisiones periódicas del sistema, tendientes a evaluar y medir los resultados de implementar el pensamiento basado en riesgo de ISO 9001:2015.
Todo lo anterior, hace parte de la estrategia PDCA – Plan, Do, Check, Act -, para la mejora continua, en la que están soportadas las nuevas versiones de las normas de ISO. 9001:2015 no es la excepción.
ISOTools Excellence
Las herramientas de un software como ISOTools Excellence a través de su plataforma tecnológica ayudan a las organizaciones a implementar el pensamiento basado en riesgo de ISO 9001:2015 a través de aplicativos diseñados para optimizar la gestión de riesgos en el Sistema de Gestión de la Calidad de organizaciones de cualquier sector o tamaño.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…