6.1 Acciones para abordar los riesgos y las oportunidades
- 6.1.1 Al hacer una planificación del Sistema de Gestión de la Calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1, los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es ineludible abordar con el objetivo de:
- a) Asegurar que el Sistema de Gestión de la Calidad pueda alcanzar sus resultados previstos.
- b) Aumentar los efectos deseables.
- c) Prevenir o reducir efectos no deseados.
- d) Alcanzar la mejora.
- 6.1.2 La organización debe planificar:
- a) Las acciones para abordar estos riesgos y oportunidades.
- b) La forma de:
- 1. Integrar e implementar las acciones en los procesos del Sistema de Gestión de la Calidad (véase 4.4.).
- 2. Evaluar la eficacia de estas acciones.
Las acciones llevadas a cabo para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.
NOTA 1 Las opciones para afrontar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
NOTA 2 Las oportunidades pueden llevar a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, contacto con nuevos clientes, establecimiento de asociaciones, uso de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.
En este apartado se plasma gran parte de lo que quiere transmitir la norma ISO 9001:2015. Es una parte muy novedosa, por lo que es la que más puede impactar en los Sistemas de Gestión de la Calidad actuales.
El objetivo que persigue es asegurar que el Sistema de Gestión de la Calidad funciona de forma correcta y que se obtienen todos los resultados que se esperan, además se tiene que realizar una planificación de las acciones que harán frente a todos los riesgos y las oportunidades.
La gestión del riesgo planteada sustituye a la que se han conocido hasta ahora cómo acciones preventivas. La norma ISO 9001:2015 no establece la metodología de gestión de riesgos que se deben utilizar para identificar, analizar y evaluar todos los riesgos ligados a procesos, para reducir o eliminar todos los fallos que derivan de los riesgos y se gestionan los riesgos de una manera proactiva.
Los riesgos son de tipo operacional, es decir, riesgos que se encuentran muy relacionados a los procesos, actividades u operaciones que se realizan por la empresa. No se habla ni de riesgos laborales ni de riesgos que suceden en situaciones de emergencia.
Alguna metodología que se puede utilizar para gestionar los riesgos son:
- COSO
- AMFE
- IRM
- ISO 31000
Las metodologías que se aplican pueden ser ISO 31000. Son una serie de normas que se establecen por los principios de diseño e implementación para mantener una gestión de los riesgos de forma sistemática y transparente de cualquier forma de riesgo o cualquier contexto.
La norma ISO 31000 define el riesgo de situaciones negativas que pueden suponer pérdidas, cómo son situaciones positivas de riesgos que ofrecen oportunidades.
La generación de riesgos supone que la norma no se encuentra enfocada a ningún tipo de sistema de gestión, ni siquiera a un determinado grupo de empresas. Se ha pensado para suministrar cierta estructura de mejores prácticas para realizar operaciones que se relacione con la gestión del riesgo.
La herramienta es muy útil para las empresas que utilizan la metodología de gestión de riesgos, ya que facilita la inclusión de muchos sistemas de gestión.
La norma ISO 31000 consiste capacitar todas las tareas de estrategia, gestión y operaciones de una empresa a través de proyectos, funciones y procesos unidos en conjunto para alcanzar los objetivos de gestión de riegos.
Antes de que apareciera la norma ISO 31000 en el año 2009, la gran mayoría de empresas utilizaban COSO II. Este estándar favorece que la organización realice una gestión eficiente del riesgo al que se encuentre expuesto, mediante la identificación, el análisis y la evaluación de los riesgos.
Un aspecto muy importante que presenta la ISO 31000 es que favorece la respuesta a las preguntas más relevantes para la gestión de riesgos, cómo pueden ser todos las personas que integran la empresa hablando del riesgo de una mismo forma.
La norma ISO 31001 hace hincapié en la necesidad que existe de crear ciertas actitudes en todas las personas involucradas en la empresa, conformar un clima de trabajo que sea propenso a establecer políticas de riesgos, para que todas las medidas que se tomen sean aceptadas.
El método AMFE o AMEF es una herramienta muy utilizada en la gestión de riesgos y se utiliza para planificar la calidad.
El método AMFE se caracteriza por:
- Carácter preventivo: gracias a lo aplicado por esta metodología se podrán anticipar a que ocurra el fallo y tienen la posibilidad de actuar con carácter preventivo lo antes posible.
- Sistematización: existe un enfoque que se estructura para aplicar AMFE garantizando todas las posibilidades de fallo que se han tenido en cuenta.
- Participación: elaborar un AMFE tiene que ser un trabajo en equipo y requiere que se ponga en marcha gracias a los conocimientos en común de todas las áreas afectadas.