ISO 9001 ¿Es posible clasificar los riesgos por importancia?
ISO 9001
La nueva versión de la norma ISO 9001 2015 para implementar un Sistema de Gestión de Calidad en su organización, trae consigo un nuevo concepto, el pensamiento basado en riesgos. Puede ser que haya generado cierta confusión sobre cómo se deberán implementar ciertos requisitos.
Si bien, algunas organizaciones se encuentran utilizando un análisis FODA (fortaleza, debilidad, oportunidad, amenaza) en su negocio. Esto le ayuda a identificar todos los riesgos, aunque el proceso no determina cómo abordar los riesgos una vez que se conocen.
Entonces, puede surgir la siguiente pregunta ¿cómo se realiza la evaluación de la importancia del riesgo una vez que se conozca cuál es? Para obtener más información sobre cómo se aplica el pensamiento basado en riesgos en la norma ISO 9001 2015 puede consultar el siguiente artículo ISO 9001 2015: Pensamiento basado en riesgos.
¿Cómo de significativo puede ser el riesgo en un Sistema de Gestión de Calidad?
Como ya analizamos en artículo que hemos vinculado anteriormente, los requisitos de la norma ISO 9001 2015 solicitan que se identifiquen los riesgos, que se realice una planificación de las respuestas, que se integre dentro del Sistema de Gestión de Calidad y que se realice una evaluación de su eficacia. Es necesario garantizar la efectividad deseada en cuanto a su respuesta al riesgo, por lo que hay un paso que se debería realizar en la parte de la planificación de su respuesta, sería identificar los riesgos significativos. En otras palabras ¿cómo de significativo puede resultar el riesgo en un Sistema de Gestión de Calidad?
Para todas las personas que conocen el proceso de realizar el análisis de efectos y modos de falla (FMEA), ya conocerán que es necesario considerar varias cosas a la hora de determinar qué es un riesgo, la gravedad que tendría si ocurriera, la probabilidad de que suceda y la posibilidad que existe de detectarlo a tiempo.
La posibilidad de detectar el riesgo se puede ver afectada por los controles que se han implementado en la organización. Sin embargo, la gravedad y la probabilidad de que ocurran son dos cosas que se deben tener en cuenta a la hora de realizar la evaluación de la importancia que tienen los riesgos.
Es muy importante considerar lo grave que puede ser el problema, combinado con la probabilidad de que suceda el problema. Si un riesgo puede generar un problema que usted piensa que conllevará consecuencias drásticas, y es probable que ocurra, entonces podemos decir que es un riesgo importante y deberemos realizar las acciones necesarias sobre él.
Al contrario, si se encuentra con un riesgo que le generará un inconveniente menor y no es probable que ocurra, en ese caso tal vez sea un riesgo que elija no hacer nada para prevenirlo y sólo reaccionar en caso de que suceda algo improbable.
¿Con qué criterio se realizar la evaluación de la severidad y la probabilidad del riesgo?
Es necesario que amplíe su pensamiento sobre cada tipo de riesgo al que se debe enfrentar. Si un riesgo puede generar un problema que le generará dificultades para usted y tiene una elevada probabilidad de que suceda, entonces deberá realizar una evaluación sobre lo hará al respecto. En otras palabras, deberá conocer los controles que tendrá que implementar. Es necesario que recuerde que también podrá optar por no hacer nada si la importancia del riesgo no justifica una acción. Es necesario conocer la importancia que generará el riesgo, o cómo le afectará, siendo esto lo primero que debe hacer antes decidir cómo reaccionar.
Llegados a este punto, se puede preguntar ¿qué criterios utilizo para realizar la evaluación de la gravedad y la probabilidad? Los criterios de evaluación que elija no son tan importantes como mantener sus propios criterios. Se puede elegir evaluar cada elemento con un rango bajo-medio-alto, una escala que vaya desde 1 a 5 puntos según su gravedad o cualquier otra clasificación que le resulte más conveniente. Lo más importante es que un criterio de clasificación se realice de forma coherente. La clasificación podrá ayudarle a tomar decisiones coherentes sobre lo que es verdaderamente importante y lo que no lo es. De esta forma, podrá controlar lo que es importante para usted y su organización.
Conozca la importancia del riesgo para que la gestión de riesgos funcione
El proceso de análisis de efectos y modos de falla (FMEA) intenta comparar los diferentes riesgos mediante la asignación de número de gravedad, probabilidad y detección utilizando una escala de 10 puntos, no resulta necesario en un Sistema de Gestión de Calidad basado en la norma ISO 9001 2015. Es suficiente con que se determine la importancia que genera un riesgo y después determinar los controles que son necesarios para abordar el riesgo. La amenaza que genera el riesgo se deberá reducir hasta alcanzar un nivel aceptable para su negocio. Por esto, le recomendamos utilizar una evaluación en la que se conozca la importancia del riesgo para evitar exagerar en sus controles de riesgo. Evitar la exageración le hará ganar tiempo y dinero.
Taller ISO 9001:2015: Enfoque basado en Riesgos
La Escuela Europea de Excelencia ha dispuesto un programa de formación de alta calidad, totalmente práctico y destinado a conocer y entender todos los aspectos clave del “pensamiento basado en riesgos”. Se trata del Taller ISO 9001:2015: Enfoque basado en Riesgos.
Este taller, que la Escuela ha impartido durante varios años, será muy útil a su organización para lograr comprender este enfoque e implementarlo dentro de su sistema de calidad. Consiga una plaza en él aquí.