Auditoría y modelo de enfoque basado en el riesgo

El modelo de enfoque basado en el riesgo que incorpora la nueva ISO 9001:2015, ayuda a las organizaciones, durante la fase de planificación, a identificar todos los riesgos y oportunidades asociados con el contexto y los objetivos de la organización, analizándolos, tratándolos y monitoreándolos según el Sistema de Gestión de la Calidad.

Uno de los beneficios del modelo de enfoque basado en el riesgo, es desbloquear los riesgos ocultos que no pudieron ser identificados por la propia organización y el monitoreo de los tratamientos de riesgo actuales. No obstante, el auditor puede no identificar un riesgo significativo, o puede identificar un riesgo que no es importante, porque la evaluación del auditor depende principalmente de muestras, por lo tanto, eso implicaría un riesgo de muestreo.

El auditor interno o externo no es el único responsable de esto, el liderazgo de la organización y todos los propietarios del proceso también. Así es, como la auditoría basada en el riesgo y el modelo de enfoque basado en el riesgo van de la mano.




Matricúlate en el taller online ISO 9001:2015 Implantación de cambios con GAP  Análisis



6 preguntas básicas para crear un modelo de enfoque basado en el riesgo para ISO 9001:2015

Las organizaciones pueden reconocer que tanto las amenazas como las oportunidades son igualmente importantes para el éxito de su negocio, pero existen dos errores que deben evitarse:

  • La amenaza ocurrió y podría haberse mitigado o evitado.
  • Una oportunidad perdida y que podría haber sido aprovechada o explotada.

Un líder de calidad debe conocer la importancia de las preguntas y el modelo de enfoque basado en el riesgo, dirigiendo el enfoque para que presente sus propias respuestas.

Una organización puede utilizar el modelo de enfoque basado en el riesgo para gestionar los riesgos de forma fluida y eficaz. Existen 6 preguntas que cualquier gerente de riesgo o especialista en calidad puede preguntarse a sí mismo o entre los equipos de trabajo.

Estas preguntas son universales porque siguen el proceso típico de administración de riesgos y la referencia en ISO 9001:2015:

  • ¿Qué pretendemos lograr?: hace referencia a las cláusulas 4.1 4.2, 6.1.1, 6.2, 0.1.
  • ¿Qué podría ocurrir que pudiera afectar nuestros objetivos / metas / resultados esperados? ¿Y cómo sería afectado?: hace referencia a las cláusulas 5.1.2, 6.1.1.
  • ¿Cuáles son los efectos más importantes?: hace referencia a la cláusula 6.1.2.
  • ¿Qué vamos a hacer con ellos? ¿Y cómo asegurarse de que esto será eficaz?: hace referencia a las cláusulas 6.1.1, 4.4.1, 5.1.2.
  • ¿Qué funcionó con nuestras acciones tomadas y cuál no funcionó? ¿Y por qué?: hace referencia a la cláusula 9.1.3.
  • ¿Qué será cambiado y qué hemos aprendido?: hace referencia a las cláusulas 10.2.1, 6.3, 7.1.6.

El uso de estas preguntas sencillas como modelo de enfoque basado en el riesgo, pueden utilizarse en cualquier tipo de organización, independientemente de su tamaño o industria. Así mimo, hay tres elementos principales que se deben considerar si se desea ir más allá de estas preguntas. Los tres elementos son:

  • El tamaño de su organización y su contexto.
  • La complejidad de sus procesos.
  • Las competencias de las personas que están haciendo el trabajo.

Las grandes organizaciones tendrán que entrar en un proceso detallado de gestión de riesgos para cubrir todos sus riesgos internos y externos, por lo que, pueden contratar a gerentes de riesgos, usar software de gestión de riesgos y crear informes de riesgo detallado.

Por otro lado, las pequeñas organizaciones pueden resolver las 6 preguntas haciendo intervalos específicos, para revisar las acciones tomadas. Estos intervalos podrían abarcar, pero no limitarse, a controles diarios de rutina, autoevaluaciones (auditorías internas), revisiones de gestión y evaluación de proveedores. Todas estas también se denominan auditorías de rendimiento o auditorías basadas en el riesgo.

Si desea ampliar información sobre el modelo de enfoque basado en el riesgo, le recomendamos nuestro Taller ISO 9001: Enfoque basado en Riesgos, a través del cual puede conocer las diversas metodologías con las que gestionar los riesgos del Sistema de Gestión de Calidad de la organización.

Además del anterior, tienes a tu disposición otros muchos Cursos en Gestión de la Calidad que ofrece nuestra Escuela Europea de Excelencia y que puede consultar en la pestaña de Oferta Formativa. Si quiere contratar alguno de los cursos y le surgen dudas, puede dirigirse al siguiente enlace: cómo contratar un Curso en Escuela Europea de Excelencia.

Así mismo, puedes descargar la herramienta gratis para conocer el grado de madurez de su gestión de riesgos.




Taller online Enfoque riesgos ISO 9001:2015