ISO 9001 2015: Riesgos y oportunidades
ISO 9001 2015
La norma ISO 9001 2015 fue publicada el pasado mes de septiembre de 2015. Ahora es necesario que las organizaciones comiencen a realizar la transición desde la antigua versión de la norma a la nueva versión.
La nueva ISO 9001 2015 genera cambios muy importantes, aunque el más destacado es la incorporación de la gestión de riesgo o el enfoque basado en los riesgos en el Sistema de Gestión de la Calidad. Aunque es una técnica que se aplica a las organizaciones hasta ahora no se encuentra alineada con el Sistema de Gestión de la Calidad.
Aunque la norma ISO 9001 2015 ya puede ser implementada, existe un periodo de transición de 3 años, especialmente relevante para todas las organizaciones que cuenten con un certificado en ISO 9001 2008,
Con la revisión de la norma ISO 9001 2015 se ha introducido un nuevo jugador dentro del tablero: el análisis de los riesgos y las oportunidades, además de cómo le influye a la organización.
Ya hemos hablado en otras ocasiones de las novedades que la revisión de la norma ha producido en el panorama del Sistema de Gestión de Calidad, en concreto en el papel que ocupa el contexto de la organización en el documento, sin embargo, no podemos olvidarnos de otros dos actores importantes que aparecen para adquirir un papel protagonista, los riesgos y las oportunidades.
Queremos hablar sobre el papel que ocupan todos los riesgos y las oportunidades en la organización.
No todo es negativo
Cuando mencionamos los riesgos y las oportunidades nos centramos en la parte negativa de estos, es decir, los efectos negativos que inciden directamente para conseguir los objetivos y las metas que nos hemos marcado, y además no prestamos la atención necesaria a los elementos que nos aporta una oportunidad para mejorar nuestra posición, nuestra eficiencia o nuestro futuro.
Si tomamos como referencia la definición de riesgo como efecto de la incertidumbre, consideramos el efecto como una desviación, positiva o negativa, de lo que esperamos, el concepto de riesgo se amplía y se acerca al de las oportunidades. Y es que los riesgos de los que nos habla la revisión de la norma ISO 9001 2015 van mucho más allá y se convierten en unos elementos para la mejora continua y en unas herramientas para conseguir los objetivos marcados por la organización.
El papel de la incertidumbre
Si partimos de la base de que toda acción realizada conlleva un grado mayor o menor de incertidumbre, el apartado 6.1 “Acciones para abordar riesgos y oportunidades” de la norma ISO 9001 2015 busca que la planificación sea mucho más explícita para permitir una mayor eficiencia y promover una orientación mucho más clara hacia la mejora continua.
Si en el momento en el que realizamos la planificación y definimos los procesos se incluye la información sobre los riesgos y las oportunidades que pueden afectar a que se alcancen todos los resultados previstos, junto con el contexto en el que nos encontramos y los datos que tenemos sobre las partes interesadas y sus expectativas, se podrán prevenir los efectos negativos de la incertidumbre y repercutir en la mejora. De esta manera, el pensamiento basado en riesgo refuerza el carácter preventivo de la norma ISO 9001 2015.
Cómo aplicar este requisito a la realidad de la empresa
Demos tener presente que la organización no puede ni debe quedarse en una simple determinación de los riesgos y las oportunidades que pueden afectarles, sino que debe ir un paso más allá, y establecer todas las acciones necesarias para abordarlos, incluyéndolos en el Sistema de Gestión de la Calidad y se evalúan para comprobar su eficiencia.
Para ayudar a las organizaciones a aplicar este punto de la norma se hace uso de una serie de notas de este apartado contando con las opciones de las que disponen para abordar todos los riesgos pudiendo ser muy variadas, como:
- Evitar riesgos
- Asumir los riesgos para aprovechar oportunidades
- Ir a la fuente del riesgo
- Eliminar la fuente de riesgo
- Mantener el riesgo
- Cambiar la probabilidad
- Cambiar las consecuencias
Lo que no menciona es una metodología concreta para llevarlo a cabo, por lo que cada organización debe valorar que opción es la mejor o cual se adapta mejor a sus peculiaridades y necesidades.
Para que nos sirva de ayuda, podemos consultar los siguientes artículos que nos amplían este concepto de riesgos que se relaciona con la organización:
- ISO 31000 o Gestión de Riesgo
- Fases de la gestión de riesgos en la organización
- La gestión de riesgos en la empresa
Software ISO 9001
Para gestionar la norma ISO 9001 existen herramientas como el Software ISOTools Excellence que realizan este trabajo de automatización, aportando beneficios como resultados excelentes, eficacia y efectividad, máximo retorno de la inversión, facilidad en la toma de decisiones, gestión del conocimiento o el ahorro de tiempos y costes.