Es necesario diseñar un marco para la gestión del riesgo en ISO 31000:2018. Para emprender esta labor, la organización debe determinar, examinar y comprender su contexto interno, pero también su contexto externo.
El examen del contexto externo de la organización —con el fin de definir un marco para la gestión del riesgo en ISO 31000:2018— puede incluir, entre otros elementos, los siguientes:
Demostrar la gestión de riesgos en ISO 9001 no es una opción. Tanto la gestión de riesgos, como la demostración de que se efectúa en forma eficiente, debe ser comprobada con evidencia, según el requisito de la norma y del anexo SL.
Pero demostrar la gestión de riesgos en ISO 9001 va más allá de exhibir los resultados de alguna herramienta como una matriz de riesgos, por ejemplo. La cláusula 6.1 del estándar, nos describe las “Acciones para abordar riesgos y oportunidades”, mismas que deben ser tenidas en cuenta a la hora de presentar las evidencias requeridas.
Hemos dedicado algunos espacios a hablar del Decreto 1072 de 2015, de su importancia para la Salud y La Seguridad en el Trabajo en Colombia y de las repercusiones que tiene su entrada en vigor, si tenemos en cuenta que se convierte en la ley marco que rige temas como la inspección, vigilancia y control del SST.
El Decreto 1072 de 2015 reúne en una sola disposición todas las normas que antes se encontraban dispersas y que hacían referencia a la Salud y la Seguridad en el Trabajo.
La necesidad de contar con una Política de Calidad en la norma ISO 9001:2015 es un elemento que sigue estando presente en el nuevo estándar, en comparación con las versiones anteriores. Pero, aunque el requisito está ahí, se actualizan algunas cosas y se incorporan novedades sobre el tema que deben ser tenidas en cuenta a la hora de emprender la transición a la nueva norma.
El objetivo del tratamiento de riesgos según ISO 31000:2018 es diseñar, evaluar, seleccionar e implementar acciones para abordar los riesgos identificados dentro de una organización.
El tratamiento de riesgos según ISO 31000:2018 es un proceso dinámico e iterativo que requiere:
Los auditores internos, más temprano que tarde, se encontrarán con la necesidad de redactar una no conformidad en la gestión e implementación de un Sistema de Gestión de la Calidad basado en la norma ISO 9001:2015.
Las auditorías internas son un elemento esencial que forma parte de los requisitos de ISO 9001:2015, y, dentro de ellas, redactar una no conformidad es una de las tareas que siempre será necesario realizar.
Sin embargo, aunque se siga un proceso de auditoría planificado, redactar una no conformidad de tal forma que facilite la investigación y la implementación de acciones correctivas, requiere tener en cuenta algunos aspectos básicos.
ISO 45001:2018 ha sido publicada recientemente. Los requisitos para gestionar riesgos y oportunidades en ISO 45001 difieren de los exigidos por OHSAS 18001. Estos requisitos abordan dos tipos de riesgos diferentes: para los procesos individuales y el conjunto de procesos de Salud Ocupacional y Seguridad en el Trabajo.
Nos acostumbramos a los requisitos por demás elementales de OHSAS 18001 que básicamente solicitaban identificar los riesgos que existían para la salud y seguridad ocupacional de todas las partes interesadas, iniciando con los empleados, continuando con los contratistas y finalizando con los visitantes.
El riesgo siempre ha estado presente en las normas publicadas por ISO. Pero es claro que el pensamiento basado en el riesgo en el contexto de los nuevos estándares ISO es mucho más notorio y evidente.
El pensamiento basado en el riesgo en el contexto de los nuevos estándares ISO, como ISO 9001:2015 e ISO 14001:2015, insta a las organizaciones a aplicarlo en los procesos, haciendo uso de la planificación, las operaciones y la evaluación de desempeño.
Los profesionales de la calidad que son nuevos en la norma tienden a pensar que documentar roles y responsabilidades en ISO 9001 exige una definición centralizada y detallada de funciones y responsabilidades. En la práctica, esto no es así.
Pero no debemos entender mal el concepto: documentar roles y responsabilidades en ISO 9001 es importante, porque es así cómo todos los empleados de la organización sabrán lo que se espera de ellos, cuál es su incidencia en el Sistema de Gestión de la Calidad y cómo pueden contribuir al éxito del proyecto.
Aun así documentar roles y responsabilidades en ISO 9001 es algo que la norma permite hacer de forma natural para su negocio, y que no incorpora un esfuerzo adicional. Veamos cómo:
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el botón
¡Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
