ISO 9001 ¿Cómo aprender a gestionar los riesgos y las oportunidades?
Riesgos y oportunidades
Para estar conforme con los requisitos de la norma ISO 9001, su empresa necesita planificar e implantar acciones para abordar los riesgos y oportunidades.
En otros artículos hemos hablado sobre el análisis de los riegos de la ISO 9001, como se puede leer en el siguiente artículo ¿Cómo analizar los riesgos con ISO 9001 2015?
Antes de empezar a explicar un método fácil y sencillo, no se puede olvidar que la norma no específica una metodología para llevarlo a cabo. No existe la metodología perfecta. La que se adapte al tamaño de su organización, a las actividades que lleva a cabo, al contexto en el que lo hace y a los requisitos de las partes interesadas.
Me imagino que le estará llegando muchísima información sobre dicho tema, ya que es uno de los cambios más sobresalientes que trae la norma ISO 9001 en cuanto a los riesgos y oportunidades. No es necesario realizar metodologías complejas. Si lo que le voy a explicar a continuación no le encaja, deséchelo y busque otro. En este tema no existen verdades absolutas.
Tampoco quiero dejarme atrás algo más importante, y es que se debe eliminar por completo el riesgo de una empresa. Es necesario encontrar el equilibrio entre los esfuerzos invertidos en la gestión de un riesgo y el riesgo residual que nos queda, en algunos casos no merecerá la pena una inversión económica muy grande para terminar con un riesgo muy poco significativo.
Cualquier herramienta que se utilice para aplicar el enfoque de riesgo de la norma ISO 9001 debe incluir 3 fases:
Identificar los riesgos
Es necesario definir qué es el riesgo. La norma ISO 9001 añade una serie de notas explicativas:
- Un efecto en la desviación de lo esperado, ya sea positivo o negativo.
- Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o probabilidad.
- Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y consecuencias.
- Habitualmente el riesgo se expresa en términos de una combinación de las consecuencias de un evento y la probabilidad.
- La palabra riesgo algunas veces se utiliza cuando sólo existe la posibilidad de obtener consecuencias negativas.
- Este término es uno de los términos comunes y las definiciones esenciales para la norma ISO 9001.
El efecto que genera la incertidumbre sobre los objetivos, se considera que un efecto sea una desviación de lo que se espera y también que los objetivos pueden tener aspectos diferentes y se pueden aplicar en niveles diferentes.
Para comenzar a enumerar los riesgos de su organización, comience por saber dónde está, es decir, el contexto de su empresa, los requisitos de las partes interesadas y el alcance de su Sistema de Gestión de Calidad. Para comprender sus riesgos necesita conocer su negocio y cómo encaja en el ambiente de alrededor.
Con esta información enumere los riesgos específicos para los aspectos, niveles o las actividades que desarrolla la empresa. Se deben analizar los elementos y definir los puntos críticos. Puede utilizar técnicas como la tormenta de ideas o los mapas mentales, aunque si su actividad es sencilla le bastará con analizarla a fondo, de forma sistemática.
Evaluar el riesgo
Evaluar el riesgo no es más que cuantificarlo, en función de la probabilidad de que ocurra y las consecuencias que acarrearía que ocurriese. Ahora se debe analizar las consecuencias de las posibles desviaciones en esas actividades críticas.
Aquí es donde entran las metodologías de cálculo, desde las sencillas tablas en las que se valora como alto, medio o bajo, con su justificación. Es necesario establecer un listado de riesgos y analizarlos para valorarlos.
Definición de acciones
Se deben establecer todos los controles adecuados contra los riesgos, es decir tras ponderar y justificar dicha ponderación. Sólo le falta definir las acciones necesarias para eliminar o reducir el riesgo. Se debe tener en cuenta que existan diferentes riesgos tolerables o no.
Un riesgo es tolerables cuando es aceptado en el contexto determinado basado en los valores de su organización o el riesgo que ha sido reducido al nivel que puede ser soportado por su organización, vistas sus obligaciones legales y propia política de gestión del riesgo.
Así las opciones que tendrá para reducir o eliminar el riesgo serán:
- Eliminar la fuente del riesgo, puede llegar incluso a prohibir.
- Modificar las consecuencias.
- Cambiar las probabilidades.
- Compartir el riesgo con otros.
- Mantener el riesgo para perseguir una oportunidad.
Software ISO 9001
El Software ISOTools Excellence puede automatizar un Sistema de Gestión de la Calidad. Este software está especialmente diseñado para responder a los requisitos de ISO 9001. Actualmente da cumplimiento a ISO 9001 pero ya está preparado para recibir a ISO 9001 versión 2015 y hacer que los SGC implementados no pierdan eficacia ni eficiencia en su adaptación.