¿Cómo realizar la gestión de riesgos según ISO 9001 2015?
Gestión de riesgos
Según establecen los requisitos de la norma ISO 9001 2015, la empresa necesita planificar e implantar las acciones para llevar a cabo la gestión de riesgos y conocer las oportunidades. Esto que comentamos se encuentra recogido en el punto 0.3.3 Pensamiento basado en riesgos, de la norma ISO 9001 2015.
La norma ISO 9001 2015 no especifica una metodología para llevar a cabo la gestión de riesgos, ya que no existe la metodología perfecta, si no que la metodología se debe amoldar a tu forma de trabajar, a tu empresa.
Es necesario que la metodología se adapte al tamaño de tu organización, a las actividades que desarrolla, al contexto en el que lo hace, y a los requisitos de las partes interesadas.
La gestión de riesgos es uno de los cambios más importantes que ha incorporado la nueva norma ISO 9001 2015. Han aparecido muchas metodologías de evaluación de riesgos que son recopilaciones de otras evaluaciones de riesgos y que parecen bastante complejas para lo que realmente exige la norma ISO 9001.
Queremos enseñarle que no es necesario contar con metodología muy complejas para realizar una gestión de riesgos correcta. También puede ser que lo que expliquemos en el artículo de hoy no te sirve, no te preocupes seguro que existen muchas más que se adecuan perfectamente a tus necesidades.
Hay algo que se debe tener en cuenta, es imposible eliminar por completo los riesgos de una organización. La gestión de riesgos nos permite encontrar el equilibrio entre los esfuerzos que se invierten en evitar riesgos y el riesgo residual que nos queda, en algunos casos no merecerá la pena una inversión económica muy grande para acabar con un riesgo muy poco significativo.
En cualquier enfoque basado en riesgos deberían de existir estas tres fases:
- Identificar el riesgo
- Evaluar el riesgo
- Llevar a cabo las acciones necesarias
Identificar los riesgos
Vamos a comenzar por definir qué es el riesgo. La norma ISO 9000 lo define como “efecto de la incertidumbre”.
Puede ser que esta definición no quede del todo clara, entonces vamos a ver la definición que introduce la norma ISO 31000. Esta norma nos dice que el riesgo es “efecto de la incertidumbre sobre los objetivos, considerando que un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos, y también que los objetivos pueden tener aspectos diferentes y se pueden aplicar en niveles diferentes”.
Para comenzar a enumerar todos los riesgos de tu organización. empieza por conocer dónde estás, es decir, el contexto de tu empresa, los requisitos de las partes interesadas y el alcance de tu sistema de gestión de la calidad. Para entender los riesgos es necesario conocer el negocio y cómo encaja en el ambiente.
Con esta información enumera todos los riesgos específicos para los aspectos, niveles o las actividades que desarrolla la organización. Analiza todos los elementos y define los puntos críticos.
Se pueden utilizar diferentes técnicas como las 5W, la tormenta de ideas o los mapas mentales, aunque si tu actividad es sencilla te bastará con analizarla a fondo, de forma sistemática.
Evaluar el riesgo
Evaluar el riesgo no es más que cuantificarlo, en función de la probabilidad de que suceda y las consecuencias que acarrearía. Así que ahora toca analizar las consecuencias de todas las posibles desviaciones en estos puntos.
Definir las acciones a llevar a cabo
Es necesario establecer todos los controles necesarios para controlar los riesgos, es decir, después de ponderar y justificar la ponderación sólo faltaría establecer las acciones con las que eliminar o reducir el riesgo.
Las opciones que tienes para reducir o eliminar el riesgo son:
- Eliminar la fuente de riesgo, se puede llegar incluso a prohibir.
- Modificar las consecuencias.
- Cambiar las probabilidades.
- Compartir el riesgo con otros.
- Mantener el riesgo para perseguir la oportunidad.
Taller ISO 9001:2015 Enfoque basado en Riesgos
Si tiene dudas sobre cómo realizar la gestión de riesgos la Escuela Europea de Excelencia puede ayudarle con el Taller ISO 9001 2015 Enfoque basado en Riesgos que se encuentra totalmente orientado a la aplicación práctica. En dicho taller aprenderá a manejar la herramienta AMFE O AMEF, Análisis Modal de Efectos y Fallos, que sirve para establecer la gestión de riesgos que exige la norma ISO 9001 2015.
Este taller contiene una herramienta avanzada para aplicar la metodología descrita de una manera sencilla. Entre los diferentes recursos, cabe destacar, que cuenta con una serie de vídeos explicativos con los que comprenderá los fundamentos, la importancia y la necesidad de alinear la gestión de riesgos al Sistema de Gestión de Calidad según la norma ISO 9001. Se encuentran las indicaciones para manipular la herramienta AMFE de forma correcta. No obstante, cuenta con un docente experto al que podrá enviarle cualquier duda que le surja durante su estudio.
Además, tendrá disponibles indicadores para manipular las herramientas AMFE de forma correcta. No obstante, contará con un docente experto que le podrá responder todas sus dudas. La norma ISO 9001 2015 no contempla la utilización acciones preventivas, sin embargo, el nuevo enfoque hará que los Sistemas de Gestión de Calidad sean mucho más fuertes y potentes y convertirá el sistema en un elemento preventivo.