Una empresa tiene éxito si, por un lado, identifica, analiza y actúa sistemáticamente sobre las oportunidades y, por otro, identifica los riesgos asociados y actúa en consecuencia. El enfoque basado en riesgos de la norma ISO 9001 se refiere principalmente a la identificación de los efectos de las incertidumbres empresariales y a la determinación de los riesgos como base para la planificación. Ahora bien, el tema del "riesgo" en un sistema de gestión de la calidad no es totalmente nuevo. En las antiguas versiones de la norma ISO 9001, se incluía en los requisitos sobre medidas preventivas. Este capítulo se ha eliminado con la norma ISO 9001:2015 y se ha sustituido por el examen de los riesgos y las oportunidades.

Loading...

¿Qué es un enfoque basado en el riesgo?

El punto de partida para examinar cuidadosamente las oportunidades y los riesgos es el enfoque agudizado de la norma ISO 9001 : 2015 sobre la consecución de los "resultados previstos". Esto se aplica tanto al sistema de gestión de la calidad (SGC) como a los procesos necesarios para ello.

La norma define el riesgo como el "efecto de la incertidumbre" sobre un resultado previsto.

ISO 9001:2015 - Sistemas de gestión de la calidad - Requisitos

Los resultados previstos, por su parte, resultan del alcance del sistema de gestión con el objetivo de proporcionar productos y servicios que deben ser satisfechos por

  • Requisitos del cliente
  • Requisitos legales y/o reglamentarios
  • Las especificaciones propias de la organización

¿Cómo se gestionan los riesgos y las oportunidades?

El enfoque basado en los riesgos es un hilo conductor de la norma ISO 9001. El capítulo 6.1 (Planificación) de la conocida norma ISO establece los requisitos generales para tratar los riesgos y las oportunidades. Sin embargo, la norma se limita a especificar que deben planificarse las medidas adecuadas, integrarse en el sistema de gestión de la calidad, implantarse y evaluarse su eficacia. No se especifica cómo debe aplicarse este requisito.

Tampoco se menciona un sistema global de gestión de riesgos, por ejemplo, basado en la norma ISO 31000, ni un proceso formal de gestión de riesgos. Tampoco hay requisitos en la norma ISO 9001 sobre los métodos específicos que deben utilizarse para la identificación o la evaluación de riesgos.

Por lo demás, se aplica lo siguiente:

  • Evitar los riesgos,
  • Eliminar las fuentes de riesgo,
  • Influir en la probabilidad de ocurrencia,
  • influir en las posibles consecuencias, o
  • Asumir los riesgos de forma selectiva tomando una decisión fundada, por ejemplo, para aprovechar una oportunidad.

Enfoque basado en el riesgo - ¿Qué exige la norma?

  • Identificación (determinación) de riesgos y oportunidades para:
    - Asegurar la consecución de los resultados previstos
    - Potenciar los impactos deseados - estas son las oportunidades
    - Prevenir o reducir los impactos no deseados (riesgos)
    - Conseguir mejoras
  • Evaluación de los riesgos y oportunidades identificados y determinados. No se mencionan aquí métodos obligatorios. Sin embargo, se recomiendan herramientas comunes y establecidas, por ejemplo:
    - FMEA (proceso)
    - Análisis SWOT
    - Análisis ABC
    - Matriz de riesgos
  • Derive medidas de los riesgos y oportunidades identificados. Éstas pueden:
    - Referirse a la eliminación o evitación del riesgo o al origen del mismo
    - Centrarse en la reducción del riesgo mediante un cambio de la probabilidad de ocurrencia o de los efectos o consecuencias
    - Incluir una aceptación del riesgo, por ejemplo, para aprovechar una oportunidad.
  • Evaluación de la eficacia de las medidas, por ejemplo, basada en:
    - La no ocurrencia de un riesgo identificado
    - La disminución de una probabilidad de ocurrencia
    - La reducción del impacto, por ejemplo, a través de seguros o salvaguardias contractuales en los contratos con los clientes.


Información documentada como prueba

La pregunta sobre la forma y el grado de exigencia de la información documentada como prueba puede responderse como sigue: No existe ningún requisito concreto y preciso al respecto en los capítulos correspondientes de la norma.

En cambio, el Anexo A4 de la norma ISO 9001 QM, que también merece la pena leer, establece que "... la organización es responsable de aplicar el pensamiento basado en el riesgo y de iniciar acciones para abordar un riesgo, incluyendo la respuesta a la pregunta de si debe conservar la información documentada como prueba de la determinación de los riesgos".

En términos más sencillos, esto es algo que una organización determina individualmente para sí misma, ¡no la norma! Y: esto tampoco lo determina el organismo de certificación ni sus auditores.

Partes interesadas y sus requisitos pertinentes

Un aspecto que no debe pasarse por alto es la consideración de los requisitos esenciales de las partes interesadas relevantes para el sistema de gestión de la calidad (SGC) (capítulo 4.2).

En este contexto, "relevancia" debe interpretarse de la siguiente manera:
impacto en la capacidad de la organización para proporcionar continuamente productos y servicios conformes, es decir, productos y servicios que satisfagan las expectativas de los clientes y los requisitos legales y reglamentarios. Por lo tanto, en el contexto del enfoque basado en los riesgos, éstos también deben tenerse en cuenta (sección 6.1.1 Planificación).

Distinción entre oportunidades y riesgos en el sentido de la norma ISO 9001

Además de considerar los riesgos, el requisito de la norma también aborda los de las oportunidades que pueden surgir de los riesgos. Sin embargo, muchas empresas se enfrentan a la pregunta de qué pueden ser las oportunidades concretas. Lo que no se entiende por oportunidad es la consecución de los resultados previstos. Este es un requisito fundamental del sistema de gestión y sus procesos.

En la norma QM, la oportunidad se entiende como una "posibilidad u oportunidad" que puede surgir cuando una empresa asume un riesgo controlable. Se ofrecen buenas referencias en el capítulo 0.3.3 de la norma ISO 9001, donde se enumeran las siguientes posibilidades de oportunidades:

  • Adquisición de clientes
  • Desarrollo de nuevos productos y servicios
  • Reducción de desechos o residuos
  • Mejora de la productividad

En las notas del capítulo 6.1.2 se ofrecen más orientaciones sobre lo que puede entenderse por una oportunidad:

  • Adopción de nuevas prácticas y uso de nuevas técnicas
  • Introducción en el mercado de nuevos productos
  • Desarrollo de nuevos mercados
  • Adquisición de nuevos clientes y creación de asociaciones
  • Uso de nuevas técnicas, etc.

Otros consejos

El capítulo 0.3.3 de la norma ISO 9001 ofrece buenas explicaciones complementarias sobre cómo abordar el enfoque basado en el riesgo. Entre otras cosas, afirma que el pensamiento basado en el riesgo es esencial para un sistema de gestión de la calidad (SGC) eficaz y debe utilizarse para lograr mejores resultados y evitar efectos negativos.

Además, la guía ISO 31000 ofrece un enfoque exhaustivo y sistemático de la gestión de riesgos que va mucho más allá de los requisitos de un SGC.

También son realmente recomendables dos documentos publicados por el comité responsable de la ISO, que explican de forma breve y concisa en qué consiste realmente el enfoque basado en el riesgo. Se trata, en primer lugar, de un conjunto de diapositivas ("ISO 9001 y el pensamiento basado en el riesgo") y, en segundo lugar, del documento "Risk Based Thinking in ISO 9001:2015".

Conclusión sobre el enfoque basado en el riesgo en la norma ISO 9001

Los riesgos son "efectos de las incertidumbres". Por lo tanto, los riesgos también pueden dar lugar a oportunidades. Las oportunidades pueden conducir, por ejemplo, a la adquisición de nuevos clientes y al desarrollo de nuevos mercados, pero esto también significa que las oportunidades pueden a su vez dar lugar a incertidumbres y riesgos asociados.

En definitiva, recomendamos tratar las oportunidades potenciales con la misma intensidad con la que se determinan los riesgos, se evalúan y se derivan las medidas. También hay que determinarlas y evaluarlas, y derivar medidas para aprovecharlas.

ISO 9001 - Auditoría con valor añadido

En todo lo que hacemos, establecemos los más altos estándares de calidad y competencia en cada proyecto. Como resultado, nuestras acciones se convierten en la referencia de nuestro sector, pero también en nuestro propio principio rector, que renovamos cada día.

Nuestras principales competencias residen en la realización de auditorías y evaluaciones de certificación. Esto nos convierte en uno de los principales proveedores a nivel mundial con la pretensión de establecer nuevos puntos de referencia en cuanto a fiabilidad, calidad y orientación al cliente en todo momento.

Autor
Frank Graichen

Standards expert and long-standing DQS auditor for ISO 9001 with diverse activities as a passionate keynote speaker, sought-after trainer, moderator, and author of publications on standards and management systems.

Loading...