La versión 2015 de ISO 9001 incorpora, como uno de los nuevos requisitos, la necesidad de abordar los riesgos y las oportunidades. Así mismo, la norma integra, en toda su extensión, el “pensamiento basado en riesgo”. Entonces, respondiendo la pregunta que plantea nuestro titular, sí es necesario implementar un procedimiento para gestionar riesgos y oportunidades en ISO 9001.

Según la norma, la organización debe identificar los riesgos y oportunidades asociados a sus actividades, considerando el contexto interno y externo, las necesidades y expectativas de las partes interesadas, para así tomar las acciones que permitan reducir los efectos negativos de los riesgos y aumentar los efectos deseables de las oportunidades.

Ello requiere, por supuesto, un procedimiento para gestionar riesgos y oportunidades en ISO 9001. ¿Qué debemos considerar a la hora de diseñar e implementar este procedimiento?… veamos:

Procedimiento para gestionar riesgos y oportunidades en ISO 9001 – Etapas del análisis de riesgos y oportunidades

El objetivo de la gestión de riesgos y oportunidades es aumentar la probabilidad y el impacto de los eventos que tienen influencia positiva, y disminuir los mismos parámetros en los eventos de impacto negativo. El diseño de un procedimiento para gestionar riesgos y oportunidades en ISO 9001, requiere considerar seis etapas:

Se requiere un procedimiento para gestionar #RiesgosOportunidades en #ISO9001 Clic para tuitear

1) Planificación: conducir las actividades de gestión de riesgos, a través del desarrollo de documentos, procedimientos y procesos. En esta etapa se definen las responsabilidades por áreas.

2) Identificación de riesgos: determinar los posibles riesgos que la organización puede enfrentar definiendo las áreas potenciales de fallas o mejoras.

3) Análisis de riesgos cualitativo: priorizar los riesgos según la probabilidad de ocurrencia y el impacto que pueden producir.

4) Análisis cuantitativo de los riesgos: analizar en términos numéricos y económicos el impacto de los riesgos identificados.

5) Plan de respuesta a los riesgos: desarrollar acciones para mejorar las oportunidades y responder a las amenazas.

6) Control de riesgos: implementar planes para controlar los riesgos identificados de forma efectiva e identificar nuevos riesgos. En esta fase la organización debe evaluar la eficacia del Sistema de Gestión de Riesgos.

Procedimiento para gestionar riesgos y oportunidades en ISO 9001 – Principales herramientas

El uso de herramientas de gestión y análisis de riesgos y oportunidades tiene como objetivo auxiliar a la organización en la toma de decisiones asertivas, evaluando la gravedad de los riesgos, para evitar así, impactos negativos que afecten a personas, equipos, procesos o instalaciones.

Veamos algunas de esas herramientas:

1) El análisis FODA o DAFO: también conocido como análisis SWOT – por sus iniciales en inglés —, es una herramienta ampliamente utilizada en la planificación estratégica organizacional, que también puede ser adoptada cuando se trata de identificar y gestionar riesgos y oportunidades.

El análisis FODA considera las Fortalezas, Debilidades, Oportunidades y Amenazas, de forma integral y considerando el pensamiento basado en el riesgo exigido por la norma.

2) Eje de probabilidad: en muchos de nuestros textos hemos hecho referencia a ella, denominándola Matriz de Riesgos. En esta Matriz, cada uno de los riesgos se representa en una tabla de dos ejes. En el primero, entran las probabilidades de ocurrencia – muy poco posibles, poco posible, posible, muy posible y extremadamente posible —, en tanto que en el segundo se considera la información relativa al impacto – sin impacto, poco impacto, impacto moderado, impacto alto e impacto muy alto —.

3) Estructura analítica de riesgos: esta herramienta permite clasificar o definir el nivel de riesgo. En ella, los problemas potenciales se dividen en riesgos externos e internos.

En primer lugar, se enumeran los riesgos externos como proveedores, legislación gubernamental, regulación del mercado, competencia, mano de obra externa… A continuación, se enumeran los riesgos internos: cambios tecnológicos, problemas de presupuesto, plazos, control de recursos y de equipos, problemas entre o con los empleados…

Taller ISO 9001:2015 – Enfoque basado en Riesgos

Dentro de nuestra Oferta Formativa, y atendiendo al tema de un procedimiento para gestionar riesgos y oportunidades en ISO 9001, la Escuela Europea de Excelencia cuenta con un Taller ISO 9001:2015 Enfoque basado en Riesgos.

Se trata de un taller orientado a la aplicación práctica, que dotará a los estudiantes de las herramientas necesarias para implementar los procedimientos que hemos descrito y otros más, todo ello entendiendo la importancia y la necesidad de alinear la gestión de riesgos con la gestión de la calidad, de acuerdo con la norma ISO 9001.

Si este programa es de su interés, puede comenzar hoy mismo su formación realizando su matrícula.