6 Pasos para aplicar el Enfoque Basado en Riesgos en ISO 9001:2015
El enfoque basado en riesgos en ISO 9001:2015 es un requisito difícil para muchas organizaciones, para saber aplicar este enfoque es necesario realizar el análisis de consecuencias, probabilidad y el nivel de riesgo, y por último la evaluación del riesgo.
Las técnicas para este análisis de riesgos más formales se están convirtiendo en tareas cada vez más importantes en el mundo de las organizaciones.
La norma ISO sobre calidad, incorpora lo que se conoce como “Enfoque basado en riesgos en ISO 9001:2015” en sus requisitos, es una utilidad para la implementación, establecimiento, mantenimiento y mejora continua del Sistema de Gestión de la Calidad.
Para las organizaciones saber aplicar el enfoque basado en riesgos en ISO 900:2015 es un proceso complejo. En este artículo hablaremos sobre cómo aplicar el pensamiento basado en el riesgo a los procesos de calidad en seis sencillos pasos.
Los 6 pasos para aplicar el enfoque basado en riesgos en ISO 9001:2015:
El método que estamos sugiriendo se divide en:
Establecer el contexto:
Este punto hace referencia a la cláusula 4.1. Entender la organización y su contexto y la cláusula 4.2. Entender las necesidades y expectativas de las partes interesadas. Determina las cuestiones y los requisitos que pueden causar impacto en la planificación del Sistema de Gestión de la Calidad, éstos son:
- Los principales objetivos y resultados que son incorrectos y están sujetos a un riesgo.
- Las necesidades y expectativas de los clientes de la organización y otras partes interesadas oportunas.
- Los productos y servicios que proporciona.
- La complejidad de los procesos que emplea y sus interacciones.
- La competencia de las organizaciones dentro o fuera de ella.
- El tamaño y la estructura organizativa.
Identificación del riesgo:
En este paso el enfoque basado en riesgos en ISO 9001:2015 consiste en seleccionar un proceso adecuado para la identificación del riesgo y para la calidad del proceso, identificándolo y enumerando los riesgos.
La actividad está diseñada para ser llevada a cabo por la organización, en ella se desarrolla la situación en la que cada riesgo se describe en términos de lo que podría suceder y las causas, tanto internas como externas de la organización, que han dado lugar a los riesgos, así como los procesos existentes que pueden prevenir, solucionar o mitigar los riesgos.
Este proceso registra los riesgos en un Programa de Riesgos y Oportunidades que forma parte integral del Sistema de Gestión de la Calidad.
Análisis del riesgo cualitativo y evaluación del riesgo:
Tener una constante disponibilidad de la información sobre la probabilidad y consecuencia de un riesgo, conduce a una mejor comprensión del mismo y de los procesos que se llevan a cabo para solucionarlo.
Evaluar la efectividad de estos procesos usando una escala de efectividad adecuada, determinará las consecuencias o impactos para cada riesgo, la probabilidad de que se produzcan estas consecuencias, y la exposición potencial del riesgo.
Por ejemplo, la falta de control de la calidad de los productos de producción mediante un proceso de inspección, podrá hacer que el cliente rechace estos productos causando así que la organización sufra una pérdida financiera que se puede medir en los términos y condiciones del contrato y puede resultar dañino para la reputación de la organización.
Evaluación semicuantitativa de riesgos para sistemas y procesos:
Para realizar un enfoque basado en riesgos en ISO 9001:2015 es necesario hacer un análisis cualitativo que se utilice para determinar la probabilidad y el impacto de los riesgos, no obstante, por su definición carece de precisión cuantitativa.
En comparación, una medida semi-cuantitativa del riesgo es una estimación derivada utilizando un método de puntuación. Los índices de riesgo se utilizan para calificar una serie de riesgos que puedan identificarse más fácilmente, se aplican puntuaciones a cada componente del riesgo, se evalúa la consecuencia o impacto y la probabilidad de que ocurra el riesgo y se obtiene un promedio de la puntuación de las consecuencias, y el promedio de la probabilidad del riesgo asociados a cada proceso analizado.
Las puntuaciones de riesgo se utilizan para determinar los factores de riesgos comparativos y asociados con diferentes procesos para ayudar a la toma de decisiones.
Tratamiento de riesgos:
En este paso se explica las opciones que existen para tratar el riesgo que se ajusta a las siguientes categorías:
- Evitar el riesgo.
- Cambiar la probabilidad de que suceda.
- Cambiar las consecuencias.
- Entender el riesgo y aceptarlo sin metodología adicional.
- Beneficios y costes.
- Ventajas y desventajas de cada opción de las metodologías.
- Cumplimiento de los procesos de implementación para determinar el nivel de riesgo.
Seguimiento y revisión:
En el enfoque basado en riesgos en ISO 9001:2015 se desarrolla un proceso monitorizado para cada riesgo por parte de la organización, las decisiones acerca de los intervalos de tiempo sobre los riesgos y controles deben ser revisadas.
Así mismo, se establecerá un proceso metodológico para cada plan de tratamiento de los riesgos, bajo la intervención de la Alta Dirección. Se supervisará también el progreso con respecto a los objetivos del plan de tratamiento de riesgos, y los éxitos o fracasos resultantes que deberán ser registrados periódicamente.
Software ISOTools Excellence
Las herramientas de un software como ISOTools Excellence ayudan a las organizaciones a administrar y gestionar sus Sistemas de Gestión de la Calidad. Ademas de los requisitos de la norma ISO 9001:20015 sobre el enfoque basado en riesgos se hace referencia a los análisis y la gestión de esos riesgos, para ello hay otras metodologías ISO que le pueden ayudar con la tarea de gestionar dichos riesgos.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…