Fuente: www.nueva-iso-9001-2015.com
Gestión de riesgos
Como bien sabemos ya, la nueva ISO 9001 2015 trajo consigo diferentes modificaciones o ampliaciones. Una de ellas ha sido la gestión de riesgos en las organizaciones.
Con la nueva ISO 9001 2015, las empresas deberán realizar un análisis de riesgos y comprender el contexto en el que se pueden producir. Se determinan los riesgos en base a la planificación del Sistema de Gestión de Calidad.
Esto supone la aplicación del pensamiento basado en riesgo. El propósito de seguir dicho modelo es que el sistema de gestión de calidad se comporte como una herramienta preventiva. De hecho, el denominado pensamiento basado en riesgo es una evolución del concepto de acción preventiva en la anterior versión de la norma ISO 9001.
La empresa será la responsable de la aplicación del pensamiento basado en riesgo y las acciones que se establecen para que sean abordados.
La anterior versión de ISO 9001 también establecía diferentes epígrafes que se encuentran relacionados con la gestión del riesgo. Se enfocan en la realización de acciones preventivas, pero sin duda con la entrada en vigor de la norma ISO 9001 2015 este tema se trata con mayor ahínco, es decir, de una manera mucho más detallada.
El requisito se encuentra relacionado, no sólo con los riesgos procedentes del análisis del contexto interno y externo, sino que también se hace extensible a los derivados de la realización de los procesos. Es decir, todos los riesgos de los que no se obtengan los resultados esperados al realizar los procesos.
En algunas ocasiones, las organizaciones comentan que no se encuentran interesados en la gestión del riesgo, ya que pueden considerar que en su sector no existen riesgos como para realizar la gestión del riesgo.
En todas las empresas existen riesgos, obviamente van a depender de las diferentes circunstancias de cada empresa y del sector en el que trabaje. Cuando en un sistema de calidad implementado se incumple un requisito, o el resultado del proceso o producto no es el esperado se documentaría una no conformidad. Se trata entonces de actuar de forma preventiva sobre la posibilidad de que esto suceda.
Una gestión adecuada del riesgo permite operar en un ambiente de mayor tranquilidad o estabilidad, por lo que las consecuencias de un posible problema o amenazas serán sin duda mucho menores que si no se ha llevado a cabo de forma correcta la gestión del riesgo.
De esta forma es ahora cuando la gestión de riesgo queda explícitamente vinculada al sistema de gestión de calidad.
Cualquier organización, independientemente del sector al que pertenezca, va a estar sometida a riesgos. Una correcta gestión de riesgos no implica que éstos se puedan eliminar de forma completa ya que, como explicamos al principio, diferentes riesgos siempre van a existir. La incertidumbre, puede que sea uno de los factores más importantes en lo que se refiere a la definición del riesgo, y aunque está claro que existen elementos ajenos como propios que no siempre se pueden controlar o predecir, un buen sistema de gestión de riesgos no permite mitigar dicha incertidumbre.
Lo que subyace de las anteriores líneas es que tengan la visión enfocada al riesgo siendo un elemento fundamental y obligatorio en cualquier sistema de gestión. Y este es el espíritu que mueve a la norma ISO 9001 2015.
Comments