ISO 9001 versión 2015: Las claves del enfoque basado en riesgos
ISO 9001 versión 2015
En la nueva versión de la norma ISO 9001 versión 2015 podemos destacar la intención de enfatizar y guiar el enfoque basado en riesgos, se introducen nuevas cláusulas como el enfoque a procesos, el liderazgo y especialmente en la planificación.
Se deben tener en cuenta las amenazas, las incertidumbres y los riesgos de cualquier actividad que se realice en la organización, sin tener en cuenta el tamaño y el sector económico de la organización, es sorprendente comprobar que es muy habitual que las empresas gestionen los riesgos de forma ineficaz, normalmente como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados.
La nueva ISO 9001 versión 2015 y la ISO 31000 “Gestión de Riesgos” estableciendo una serie de principios que deben ser satisfechos para realizar una gestión eficiente del riesgos, de forma que se desarrollen, implantan y si es aplicable, además debe integrarse con el resto de sistemas de gestión que pueden estar disponibles en la organización.
Gestión de riesgo
De forma tradicional los riesgos se han tratado de una forma no estructurada, mediante soluciones puntuales tomadas como acción correctiva a un accidente o incidente.
La gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados y tiene como objeto la prevención de estos, en lugar de la corrección y la mitigación de daños una vez que se han producido, por lo que es ventajoso para las empresas que adopten y utilicen herramientas y mecanismos de gestión de riesgos.
La ISO 9001 versión 2015 se encuentra orientada hacia un enfoque preventivo que se acentúa con los aspectos referidos a la gestión del riesgo, que consisten en reconocer los riesgos dentro de una organización y llevar a cabo las actuaciones necesarias para evitar que se produzcan.
De esta forma se puede obtener una buena producción y conseguir la satisfacción de los clientes.
Incorporar el enfoque basado en riesgos en la nueva ISO 9001 versión 2015 supone que cuando las organizaciones adaptan sus sistemas de gestión basados en la versión de 2008, debe incluir métodos o procedimientos para la evaluación, administración, eliminación y minimización de los riesgos.
El conjunto de métodos o procedimientos conforman la gestión de los riesgos y una forma de conseguir que sean efectivos de forma consistente para tomar como guía los principios básicos que establece la norma ISO 31000:
- Crear y proteger el valor:se establece la consecución de los objetivos y la mejora de los aspectos como puede ser la seguridad y salud en el trabajo, cumplir la legislación, proteger el medio ambiente, etc.
- Estar incorporada en todos los procesos:no puede ser entendida como cierta actividad aislada sino como una parte de las actividades y los procesos principales de una empresa.
- Ser parte del proceso para la toma de decisiones:gestionar el riesgo para tomar decisiones realizando la evaluación de la información sobre las diferentes alternativas de acción.
- Ser utilizada para tratar con la incertidumbre: la gestión del riesgo ayuda a la obtención de las tomas de decisiones que pueden ser inciertas.
- Ser estructurada, sistemática, y oportuna:contribuye con la eficiencia y también obtener los resultados fiables.
- Basada en la mejor información disponible:el proceso de gestión de riesgos se basa en fuentes de información como la experiencia, la observación, la previsión y la opinión de expertos.
- Adaptarse al entorno:Hecha a medida de la propia organización, alineada con su contexto externo e interno y con su perfil de riesgo.
- Considerar factores humanos y culturales:se reconoce la capacidad e intención de las personas, tanto interna como externa que puede facilitar o dificultar la consecución de todos los objetivos que persigue la empresa.
- Ser transparente, inclusiva, y relevante:la participación de todos los grupos de interés es necesaria para asegurar la gestión del riesgo siendo relevante y actualizada.
- Dinámica, sensible al cambio, e iterativa:La empresa tiene que mirar por la gestión de riesgos, y que ésta detecte y responda a los cambios de la organización. Conocer como suceden los acontecimientos internos y externos, los nuevos riesgos que surgen y otros que desaparecen.
- Facilitar la mejora continua de la organización:las empresas tienen que desarrollar e implementar todas las estrategias para mejorar de forma continua, tanto en la gestión del riesgo como cualquier otro aspecto de la empresa.
Cuando se implementa un Sistema de Gestión de Calidad, si resulta efectivo permite a la empresa obtener los siguientes beneficios:
- Motivar una dirección proactiva
- Fomentar la gestión proactiva en lugar de la reactiva
- Cumplir con exigencias legales y requerimientos de regulación y normas internacionales
- Mejorar la confidencialidad y confianza en las partes interesadas
- Mejorar controles
- Mejorar la prevención de pérdidas y manejo de incidentes
- Mejorar el conocimiento de la organización
- Aumentar la probabilidad de alcanzar objetivos
- Ser consciente de la necesidad de identificar y tratar los riesgos en todas partes de la organización
- Mejorar la identificación de oportunidades y amenazas
- Mejorar la gestión empresarial
- Establecer una base confiable para la toma de decisiones y la planificación
Software ISO 9001
La mejor solución para conseguir un plan de calidad perfecto y a prueba de fallos es la automatización del Sistema de Gestión de la Calidad. Esto es posible gracias a herramientas como el Software ISOTools Excellence que está especialmente diseñado para cubrir las necesidades de la nueva norma ISO 9001:2015 entre otras.