Evaluación del riesgo según ISO 9001:2015
La evaluación de riesgos y, en general, el pensamiento basado en riesgos es una de las novedades que incorpora la nueva revisión de 2015 de la ISO 9001. Se trata de una tarea de especial relevancia, ya que juega un papel importante en la eficacia del Sistema de Gestión de la Calidad (SGC).
Por tal motivo, es necesario saber cómo proceder para realizar la mencionada evaluación de riesgos. Con esto nos referimos a saber tanto la forma sobre cómo debe hacerse, como el momento adecuado para hacerlo.
Por lo que respecta a la forma en cómo hacer la evaluación de riesgos, la norma ISO 9001: 2015 es flexible al no establecer unos requisitos formales a seguir para tal tarea. Por ello, decimos que existen múltiples maneras de poder efectuarla, según la elección propia de cada organización.
La evaluación de riesgos requiere un paso previo de identificación de los mismos. Para tal identificación, adoptaremos un pensamiento centrado en los problemas potenciales que pudieran ocurrir, para tras ello, hacer una correcta gestión de tales riesgos identificados mediante la definición de las posibles soluciones a adoptar en caso de suceso.
De esta manera, vemos claramente como la evaluación de riesgos ayuda a la organización a evitar problemas, con el consiguiente ahorro tanto económico como en tiempo, aportándole de esta forma ventajas a la organización.
Por tal motivo, documentar la evaluación de riesgos es una tarea especialmente recomendable en todo Sistema de Gestión de la Calidad.
Veamos a continuación, cómo proceder para documentar la evaluación de riesgos.
Cómo documentar la evaluación de riesgos
Documentar la evaluación de riesgos es un proceso que podemos dividir en dos etapas:
- El registro de riesgos.
- El esquema del tratamiento de los riesgos.
Vemos cómo realizar cada una de estas etapas:
El registro de riesgos
El registro de riesgos es un documento para tener un control de los posibles riesgos que pudieran afectar a la organización.
En este registro de riesgos, además de anotar los riesgos potenciales identificados, se detallarán las medidas definidas para minimizar tales riesgos y se irá haciendo un seguimiento de los mismos.
Además, en el registro de riesgos, se incluirá unos planes de contingencia a los que acudir en caso de que el riesgo potencial acabe sucediendo.
Igualmente, debe incorporar un detalle de los costes que supondrá la eliminación de cada riesgo identificado.
Este documento, también será útil de cara a las auditorías, ya que permitirá demostrar que se ha realizado una gestión del riesgo.
Destacar la importancia de mantener actualizado este registro de riesgos, a fin de ir añadiendo los nuevos riesgos detectados o modificar la clasificación de los ya identificados según el avance que tenga la organización.
Otros aspectos que puede ofrecer un registro de riesgos incluye: la probabilidad de suceso del riesgo, las consecuencias del mismo, el tiempo en poder ser eliminado en caso de suceso, entre otros.
Cómo documentar la #EvaluaciónRiesgos Clic para tuitearEl esquema del tratamiento de los riesgos
El esquema de tratamiento de riesgos debe incluir información en la que detalle:
- La persona responsable de la ejecución del plan de tratamientos de riesgos.
- Los recursos a utilizar para la realización de dicho plan, así como el presupuesto asignado.
- Definición de un calendario de ejecución.
- Los aspectos a tener en cuenta sobre el mecanismo a emplear, así como la frecuencia con la que se harán las revisiones y el cumplimiento de citado plan de acción.
En nuestra Oferta Formativa, podrás encontrar una excelente formación en normas ISO, así como la manera de llevar a cabo la implementación de estas a nivel práctico. Ejemplo de esta formación es nuestro Taller Online ISO 9001: Enfoque basado en Riesgos que trata los procedimientos y métodos para la valoración y medición del riesgo en el Sistema de Gestión de la Calidad.
