Identificar riesgos es tan importante como implementar controles de riesgo en ISO 9001. Se trata de un paso crítico dentro del pensamiento basado en el riesgo propuesto por la norma.
Y es que los controles de riesgo en ISO 9001, se diseñan e implementan, de acuerdo con la importancia del riesgo, determinada por la gravedad, la probabilidad de ocurrencia y la facilidad o dificultad que entrañe su detección.
Lo ideal por supuesto, es que los controles de riesgo en ISO 9001, sean proporcionales al nivel de importancia del riesgo identificado. Existen estrategias que permiten estructurar controles de riesgo en ISO 9001 estandarizados. Conozcamos seis de ellas.
Estrategias para identificar e implementar controles de riesgo en ISO 9001
Una vez hemos determinado el nivel de importancia de cada riesgo, nos centramos en aquellos que consideramos relevantes, con el fin de establecer los controles adecuados para cada uno. Para ello, utilizamos una estructura de control estandarizada, en la que encontramos seis formas de administrar los riesgos, según lo solicitado por la Nota 1 de la Cláusula 6.1 de ISO 9001:2015.
1. Retener los riesgos
Algunos riesgos tienen una probabilidad muy baja de ocurrencia y su impacto no se considera crítico ni muy grave. En estos casos, una buena idea puede ser tolerar el riesgo y continuar con la operación sin considerarlo.
Esto es mucho más adecuado aún, cuando un posible control para este tipo de riesgos representa un coste superior al que se asumiría si se tratase de subsanar las consecuencias negativas una vez el riesgo ha ocurrido.
2. Evitar el riesgo
Es la estrategia ideal para todos los riesgos, si fuese posible. Infortunadamente no es así. Pero si encontramos riesgos que hemos categorizado como importantes y podemos implementar acciones para evitar que ocurran, o modificar la posibilidad de ocurrencia, hacerlo es el camino a seguir.
Una mejora en un proceso, reemplazar un equipo viejo, o eliminar un componente peligroso de un diseño, son algunos ejemplos de la forma en que podemos evitar un riesgo. La idea es que, una vez implementado el control, el riesgo ya no exista en la organización.
3. Eliminar la fuente de riesgo
Una forma de evitar el riesgo es eliminar la fuente de riesgo. Esto puede requerir eliminar uno o varios pasos en un proceso que es arriesgado y reemplazarlos por otros que no impliquen riesgo alguno.
Para implementar #ControlesRiesgo en #ISO9001, hoy compartimos seis estrategias que aseguran el éxito de la tarea. Clic para tuitear4. Compartir el riesgo
Podemos eventualmente trasladar el riesgo a otra parte, para que otra organización u otra persona se haga cargo de él. Esto es lo que hacemos cuando dejamos que un proveedor experto realice un proceso que para nuestra organización representa un riesgo.
Otra forma de compartir un riesgo es contratando una póliza con una aseguradora. Esta nos compensará el valor económico causado por el impacto negativo en caso de ocurrencia del riesgo.
5. Cambia la probabilidad o las consecuencias
Los controles administrativos, la capacitación, las inspecciones o las auditorías son herramientas que tienen la capacidad de mitigar el riesgo. Funcionan disminuyendo su probabilidad de ocurrencia o su impacto negativo.
Esta mitigación suele incluir la implementación de planes para enfrentar las consecuencias del riesgo una vez que el problema se ha presentado. El riesgo aún existe, pero cuenta con acciones y planes establecidos para reducir sus consecuencias.
6. Tomar los riesgos y encontrar oportunidades en ellos
Sabemos que los riesgos representan consecuencias negativas para la organización. Pero, algunos de ellos nos permiten crear oportunidades. En estos casos, se evalúan las acciones que nos permitirán aprovechar la oportunidad y tomar medidas para que esto ocurra.
El lanzamiento de un nuevo producto, por ejemplo, puede ocasionar un incremento desmedido de pedidos, lo cual es un riesgo que afecta al cumplimiento de la organización con sus clientes. Sin embargo, bien administrado, es un riesgo que representa la oportunidad de aumentar ventas, rentabilidad y colonizar nuevos mercados.
¿Cómo implementar controles de riesgo en ISO 9001?
Un factor muy importante del control de riesgos es asegurar que las acciones definidas se incorporen a los procesos dentro del sistema de gestión de la calidad. Los procesos mejorados, o los nuevos procesos, no resultarán efectivos si los empleados que los ejecutan no han sido debidamente informados sobre los cambios y sobre el porqué de las mejoras.
Los planes para mitigar, eliminar, tolerar o compartir riesgos deben ser conocidos y entendidos por los empleados que se espera realicen acciones dentro de los mismos. Así será más probable que esas acciones se efectúen de manera oportuna.
Taller ISO 9001:2015 Enfoque Basado en Riesgos
Este programa de la Escuela Europea de Excelencia está orientado a la aplicación práctica. Permite a los alumnos dominar diversas herramientas especializadas en la identificación y análisis de riesgos y la implementación de controles de riesgo en ISO 9001.
El Taller ISO 9001:2015 Enfoque Basado en Riesgos, presenta una serie de vídeos explicativos, entre otros materiales exclusivos, que permiten a los estudiantes aplicar la metodología de forma sencilla. No se quede fuera de este programa de alto nivel, inscríbase ahora aquí.
