Implementar el enfoque basado en riesgos ISO 9001:2015

A continuación, ofrecemos los pasos a seguir a modo de orientación para implementar el enfoque basado en riesgos ISO 9001:2015.

1.— Determinar el contexto de la organización

Este primer paso para implementar el enfoque basado en riesgos ISO 9001, supone la aplicación de las cláusulas 4.1 y 4.2 de la norma ISO 9001:2015.

Mediante esta primera etapa, determinaremos los principales aspectos y requisitos que pueden afectar a la planificación de nuestro Sistema de Gestión de Calidad, como son:

  • Los objetivos principales y resultados, los cuales son inciertos y están sujetos a riesgo.
  • Las expectativas de clientes y otras partes interesadas.
  • Productos y servicios ofrecidos.
  • Complejidad de los procesos integrantes y relación entre los mismos.
  • Competencias del personal de la organización.
  • Tamaño y estructura de la organización.

 




Matricúlate en el taller online ISO 9001:2015 Implantación de cambios con GAP  Análisis



2.— Identificar el riesgo

Mediante este paso buscamos detectar los riesgos potenciales en los diferentes procesos integrantes de nuestro Sistema de Gestión de la Calidad.

Para cada riesgo detectado debemos definir:

  • La probabilidad de que suceda.
  • El impacto que puede ocasionar, consecuencias tanto internas como externas.
  • Controles necesarios para lograr su detección, prevención, eliminación o transferencia de dicho riesgo.

Todo ello debe quedar documentado en un Registro de Riesgos y Oportunidades que será parte del Sistema de Gestión de la Calidad.

3— Análisis y evaluación cualitativa de riesgos

Mediante la información recabada sobre la probabilidad, consecuencia y exposición de cada riesgo, podemos tener una mayor comprensión de éstos, así como de los controles necesarios para cada uno de ellos.

De manera concreta, será necesario en esta etapa, que para cada riesgo, realicemos:

  • Evaluación de la efectividad de los controles.
  • Determinar los impactos que cada riesgo genera.
  • La probabilidad de ocurrencia de tales consecuencias.
  • Posibilidad de que los controles fallen.

4.— Evaluación semicuantitativa de riesgos para sistemas y procesos

A través del análisis cualitativo anterior determinamos la probabilidad de ocurrencia y el impacto que podría llegar a ocasionar el riesgo en caso de materialización.

Con la evaluación semicuantitativa podemos obtener una estimación numérica siguiendo, para ello, un determinado método de puntuación a través del cual se puntúa cada componente del riesgo para evaluar tanto la consecuencia que origina como la probabilidad de suceso y, con base en esto, determinar la probabilidad de riesgo asociado a cada proceso.

Esto facilita la identificación de los factores de riesgo de cada proceso, ayudando de esta forma al proceso de toma de decisiones.

5.— Tratamiento de riesgos

Aquí vamos a definir todas aquellas alternativas que la organización considera para dar tratamiento a los riesgos analizados. Estas alternativas presentan diferentes categorías:

  • Evitar el riesgo.
  • Cambiar la probabilidad.
  • Cambiar las consecuencias.
  • Compartir el riesgo.
  • Aceptarlo.

Para tomar la decisión sobre la opción que más le interesa a la organización se debe analizar los beneficios y costes que suponen la aplicación de la medida concreta decidida.

Una vez implementada la opción de tratamiento del riesgo, se analiza si ha logrado el efecto esperado sobre el nivel de riesgo. En caso de no ser así, debemos buscar nuevas opciones.

6.-Seguimiento

Para cada riesgo, es preciso desarrollar un proceso de seguimiento y revisión, mediante el cual se lleve a cabo un monitoreo de manera continua de los diferentes riesgos detectados y los controles que se definieron para su tratamiento.

En dicho proceso de seguimiento, además, se analizará el cumplimiento de los objetivos de los tratamientos definidos, registrando éxitos y fracasos,

Igualmente, se analizará la presencia de nuevos riesgos que pudieran afectar a nuestro Sistema de Gestión de la Calidad.

Si quieres seguir ampliando tu formación en relación con el enfoque basado en riesgos, desde nuestra Escuela Europea de Excelencia, ofrecemos el Taller Online ISO 9001: Enfoque basado en Riesgos, mediante el cual tendrás un mayor conocimiento sobre las metodologías disponibles para gestionar los riesgos de tu SGC.




Taller online Enfoque riesgos ISO 9001:2015