Riesgos y oportunidades en la ISO 9001:2015

El pensamiento basado en el riesgo es uno de los principales cambios introducidos en la norma ISO 9001:2015 actualizada. Mientras que el pensamiento basado en el riesgo se abordaba en las versiones anteriores de la ISO 9001 implícitamente bajo la cláusula de «acciones preventivas», la ISO 9001:2015 aumenta el enfoque y define explícitamente el requisito bajo la cláusula «Acciones para abordar el riesgo y las oportunidades». Por lo tanto, el enfoque en esta nueva versión de la norma se basa en capturar tanto los riesgos como las oportunidades y luego, manejarlos de manera estructurada.

La ISO define un riesgo como «efecto de la incertidumbre sobre el resultado esperado». La gestión efectiva del riesgo se habla con mucha antelación para asegurar que haya menos sorpresas, una mejor planificación, una toma de decisiones efectiva y mejores relaciones con las partes interesadas. La gestión eficaz del riesgo conduce a un mejor rendimiento, una mejora continua y aumenta la satisfacción del cliente. Las oportunidades se consideran el lado positivo del riesgo, por lo que la norma ISO 9001:2015 se centra en la reducción del riesgo y la ampliación de las oportunidades.

Determinando el riesgo y las oportunidades

Los riesgos y oportunidades deben determinarse en función del contexto de la Organización, tanto interno como externo, y de los requisitos de las Partes Interesadas aplicables. El Contexto Externo se refiere al entorno en el que opera la organización. Éstos pueden estar impulsados por factores jurídicos, financieros, reglamentarios, sociales y culturales. Contexto Interno, implica el entorno interno de la organización y está impulsado por factores como la jerarquía, las capacidades de los recursos, las estructuras organizativas. Es necesario determinar el riesgo que puede surgir en cualquiera de estos contextos. La organización debe entonces determinar los riesgos que pueden surgir debido a los requisitos de las Partes interesadas. La organización necesita comprender los requisitos de todas las partes interesadas y luego determinar los riesgos que entraña el cumplimiento de esos requisitos. Algunos ejemplos de los requisitos de las partes interesadas son: el cliente requiere una entrega de bajo o cero defectos, los empleados necesitan satisfacción en el trabajo o equilibrio entre el trabajo y la vida personal o el rendimiento financiero. Cada uno de estos requisitos puede conllevar riesgos u oportunidades. La organización debe comprenderlos y determinar todos los riesgos y oportunidades que puedan surgir debido al contexto o a los requisitos de las partes interesadas.

Realizar una evaluación de riesgos y abordar los riesgos y oportunidades

Una vez identificados los riesgos, será necesario realizar una evaluación de los mismos y determinar las medidas adecuadas para hacerles frente. Esto debería dar lugar a medidas para ampliar las oportunidades y mitigar los riesgos. Una organización puede definir una metodología de riesgo para manejar los riesgos. Esto puede suponer la determinación de la magnitud del riesgo sobre la base de su probabilidad y su impacto. Se pueden definir criterios de tolerancia al riesgo que den un límite aceptable de riesgo. Se puede decidir, en base a los criterios de tolerancia y a la magnitud del riesgo, el nivel de intervención necesario para mitigar el riesgo. Deben determinarse medidas de control adecuadas para garantizar que el riesgo quede por debajo del límite aceptable o de los criterios de tolerancia. Alternativamente, pueden utilizarse técnicas como el AMFE para hacer frente a los riesgos. Es necesario planificar acciones adecuadas para abordar o mejorar también las oportunidades.

Monitorizar y revisar los riesgos y oportunidades

Es necesario vigilar y rastrear periódicamente los riesgos y oportunidades identificados. La intención de ello es asegurar que, una vez aplicadas las medidas de control, si el riesgo cae o no por debajo de los niveles aceptables y las medidas adoptadas contra las oportunidades van por buen camino. Esto se debe hacer con una frecuencia fija o en caso de que se produzcan cambios en el personal, los procesos o el equipo.

Si su organización aún necesita encontrar un Organismo de Certificación para su transición a la ISO 9001:2015 vea la actualización de la ISO

Leave a Comment!