qualitaet-header-blog-dqs-bunte bausteine

Enfoque basado en el riesgo en ISO 9001

Nadja Goetz

Gerente de producto DQS para gestión de calidad
nov. 08 , 2022
# Requisitos de gestión de la calidad

Una empresa tiene éxito si, por un lado, identifica, analiza y actúa sistemáticamente sobre las oportunidades y, por otro, identifica los riesgos asociados y actúa en consecuencia. El enfoque basado en el riesgo de la norma ISO 9001 se refiere principalmente a la identificación de los efectos de las incertidumbres empresariales y a la determinación de los riesgos como base para la planificación. Ahora bien, el tema del "riesgo" en un sistema de gestión de la calidad no es totalmente nuevo. En las antiguas versiones de la norma ISO 9001, se incluía en los requisitos sobre medidas preventivas. Este capítulo se ha eliminado con la norma ISO 9001:2015 y se ha sustituido por el examen de los riesgos y las oportunidades.

CONTENIDO

¿Qué es un enfoque basado en el riesgo?

El punto de partida para examinar cuidadosamente las oportunidades y los riesgos es el enfoque agudizado de la norma ISO 9001 : 2015 sobre la consecución de los "resultados previstos". Esto se aplica tanto al sistema de gestión de la calidad (SGC) como a los procesos necesarios para ello.

La norma define el riesgo como el "efecto de la incertidumbre" sobre un resultado previsto.

ISO 9001:2015 - Sistemas de gestión de la calidad - Requisitos

Los resultados previstos, por su parte, resultan del alcance del sistema de gestión con el objetivo de proporcionar productos y servicios que deben ser satisfechos por

  • Requisitos del cliente
  • Requisitos legales y/o reglamentarios
  • Las especificaciones propias de la organización

 

¿Cómo se gestionan los riesgos y las oportunidades?

El enfoque basado en el riesgo corre como un hilo conductor a través de la norma internacional ISO 9001. El Capítulo 6.1 (Planificación) de la conocida norma ISO establece los requisitos generales para tratar los riesgos y las oportunidades. Sin embargo, la norma simplemente especifica que deben planificarse, integrarse en el sistema de gestión de la calidad, implementarse y evaluarse las medidas apropiadas para determinar su eficacia. No se especifica cómo se implementará este requisito.

Tampoco se menciona un sistema integral de gestión de riesgos, por ejemplo basado en la norma ISO 31000, ni un proceso formal de gestión de riesgos. Tampoco existen requisitos en la norma ISO 9001 con respecto a los métodos específicos que se utilizarán para la identificación o evaluación de riesgos.

Por lo demás, se aplica lo siguiente:

  • Evitar los riesgos,
  • Eliminar las fuentes de riesgo,
  • Influir en la probabilidad de ocurrencia,
  • influir en las posibles consecuencias, o
  • Asumir los riesgos de forma selectiva tomando una decisión fundada, por ejemplo, para aprovechar una oportunidad.

Guía de auditoría ISO 9001

¡Mucho más que una simple lista de control!

Profundo conocimiento de nuestros expertos en

- Buenas preguntas de auditoría
- Posible evidencia y cifras clave
- Ejemplos de implementación

Descargar gratis ahora

Enfoque basado en el riesgo: ¿Qué requiere la norma ISO 9001:2015?

  • Identificación (determinación) de riesgos y oportunidades para:
    - Asegurar la consecución de los resultados previstos
    - Potenciar los impactos deseados - estas son las oportunidades
    - Prevenir o reducir los impactos no deseados (riesgos)
    - Conseguir mejoras
  • Evaluación de riesgos y oportunidades identificados y determinados. No se mencionan aquí métodos obligatorios a utilizar. Sin embargo, las herramientas comunes y establecidas son bastante recomendables, como:
    - FMEA (proceso)
    - Análisis SWOT
    - Análisis ABC
    - Matriz de riesgos
  • Derive medidas de los riesgos y oportunidades identificados. Éstas pueden:
    - Referirse a la eliminación o evitación del riesgo o al origen del mismo
    - Centrarse en la reducción del riesgo mediante un cambio de la probabilidad de ocurrencia o de los efectos o consecuencias
    - Incluir una aceptación del riesgo, por ejemplo, para aprovechar una oportunidad. 
  • Evaluación de la eficacia de las medidas, por ejemplo en base a: 
    - La no ocurrencia de un riesgo identificado
    - La disminución de una probabilidad de ocurrencia
    - La reducción del impacto negativo, por ejemplo a través de seguros o garantías contractuales en los contratos de los clientes.

 

 

 

ISO 9001 - gestión de calidad certificada

¿Busca la certificación según ISO 9001? DQS ofrece más de 35 años de experiencia ★ DQS emitió el primer certificado ISO 9001 en Alemania en 1986 ★ Benefíciese de los conocimientos de nuestros expertos★

Saber más

Información documentada como prueba

La pregunta sobre la forma y el grado de exigencia de la información documentada como prueba puede responderse como sigue: No existe ningún requisito concreto y preciso al respecto en los capítulos correspondientes de la norma.

En cambio, el Anexo A4 de la norma ISO 9001 QM, que también merece la pena leer, establece que "... la organización es responsable de aplicar el pensamiento basado en el riesgo y de iniciar acciones para abordar un riesgo, incluyendo la respuesta a la pregunta de si debe conservar la información documentada como prueba de la determinación de los riesgos".

En términos más sencillos, esto es algo que una organización determina individualmente para sí misma, ¡no la norma! Y: esto tampoco lo determina el organismo de certificación ni sus auditores.

 

Partes interesadas y sus requisitos pertinentes

Un aspecto que no debe pasarse por alto es la consideración de los requisitos esenciales de las partes interesadas relevantes para el sistema de gestión de la calidad (SGC) (capítulo 4.2).

En este contexto, "relevancia" debe interpretarse de la siguiente manera:
impacto en la capacidad de la organización para proporcionar continuamente productos y servicios conformes, es decir, productos y servicios que satisfagan las expectativas de los clientes y los requisitos legales y reglamentarios. Por lo tanto, en el contexto del enfoque basado en los riesgos, éstos también deben tenerse en cuenta (sección 6.1.1 Planificación).

 

Distinción entre oportunidades y riesgos en el sentido de la norma ISO 9001

Además de considerar los riesgos, el requisito de la norma también aborda los de las oportunidades que pueden surgir de los riesgos. Sin embargo, muchas empresas se enfrentan a la pregunta de qué pueden ser las oportunidades concretas. Lo que no se entiende por oportunidad es la consecución de los resultados previstos. Este es un requisito fundamental del sistema de gestión y sus procesos.

En esta norma internacional, la oportunidad se entiende como una “posibilidad u oportunidad” que puede surgir cuando una empresa asume un riesgo controlable. Se dan buenas referencias en el capítulo 0.3.3 de la norma ISO 9001, donde se enumeran las siguientes posibilidades de oportunidades:

  • Adquisición de clientes
  • Desarrollo de nuevos productos y servicios
  • Reducción de desechos o residuos
  • Mejora de la productividad

En las notas del capítulo 6.1.2 se ofrecen más orientaciones sobre lo que puede entenderse por una oportunidad:

  • Adopción de nuevas prácticas y uso de nuevas técnicas
  • Introducción en el mercado de nuevos productos
  • Desarrollo de nuevos mercados
  • Adquisición de nuevos clientes y creación de asociaciones
  • Uso de nuevas técnicas, etc.

Otros consejos

El capítulo 0.3.3 de la norma ISO 9001 ofrece buenas explicaciones complementarias sobre cómo abordar el enfoque basado en el riesgo. Entre otras cosas, afirma que el pensamiento basado en el riesgo es esencial para un sistema de gestión de la calidad (SGC) eficaz y debe utilizarse para lograr mejores resultados y evitar efectos negativos.

Además, la guía ISO 31000 ofrece un enfoque exhaustivo y sistemático de la gestión de riesgos que va mucho más allá de los requisitos de un SGC.

También son realmente recomendables dos documentos publicados por el comité responsable de la ISO, que explican de forma breve y concisa en qué consiste realmente el enfoque basado en el riesgo. Se trata, en primer lugar, de un conjunto de diapositivas ("ISO 9001 y el pensamiento basado en el riesgo") y, en segundo lugar, del documento "Risk Based Thinking in ISO 9001:2015".

 

Conclusión sobre el enfoque basado en el riesgo en la norma ISO 9001

Los riesgos son "efectos de las incertidumbres". Así, los riesgos también pueden resultar en oportunidades. Las oportunidades pueden conducir, por ejemplo, a la adquisición de nuevos clientes y al desarrollo de nuevos mercados, pero esto también significa que las oportunidades pueden, a su vez, generar incertidumbres y riesgos asociados.

Deje que las medidas preventivas se conviertan en parte de su rutina diaria a través del pensamiento basado en riesgos. Ponte tus "gafas de riesgo y oportunidad" y revisa tus procesos. Considere también el contexto de su organización, entornos internos y externos, diferentes productos y servicios, o procesos organizacionales particulares.

En definitiva, recomendamos tratar las oportunidades potenciales con la misma intensidad con la que se determinan, evalúan los riesgos y se derivan las medidas de los mismos. Ellos también deben determinarse y evaluarse, y deben derivarse medidas para tomarlos. Así es como una adecuada gestión de los riesgos puede beneficiarte.

 

ISO 9001 - Auditoría con valor agregado

En todo lo que hacemos, establecemos los más altos estándares de calidad y competencia en cada proyecto. Como resultado, nuestras acciones se convierten en la referencia de nuestro sector, pero también en nuestro propio principio rector, que renovamos cada día.

Nuestras principales competencias residen en la realización de auditorías y evaluaciones de certificación. Esto nos convierte en uno de los principales proveedores a nivel mundial con la pretensión de establecer nuevos puntos de referencia en cuanto a confiabilidad, calidad y orientación al cliente en todo momento.

gerber-hermsdorf-werner-korall-audit dqs

Estaremos encantados de ayudarle con su certificación ISO 9001

Durante una reunión no vinculante, le informaremos sobre el proceso y los costos de una certificación. Sin compromiso y sin cargo.

Esperamos poder hablar con usted
Autor
Nadja Goetz

Gerente de producto ISO 9001, así como experta DQS para sistemas de gestión de la salud y auditorías BSI-KRITIS, auditor y gerente de producto para varios estándares de calidad de rehabilitación, así como atención hospitalaria y ambulatoria.

¿Tiene alguna pregunta?

Estamos a su disposición.
Contáctese con nosotros