ISO 9001:2015, la Gestión del Riesgo

Inicio / ISO 9001:2015, la Gestión del Riesgo

ISO 9001:2015

La nueva norma ISO 9001:2015 se encuentra reforzada por el concepto de riesgo. Dicho término va a ser muy valorado en la revisión 2015 de la norma. Podemos observar en el ISO/DIS 9001 que el término riesgo viene para quedarse.

Toda persona que se posicione al mando de un Sistema de Gestión de Calidad tiene que tener bien definido el concepto de riesgo. Con el fin de facilitarlo, contamos con la norma ISO 9000:2005 de fundamentos y vocabulario. Se trata de un estándar que va a ser actualizado en 2015 también y tenemos que tenerlo siempre presente a la hora de trabajar con este tipo de sistema de gestión.

Por lo cual, en 2015 dispondremos de la revisión de la norma que aplica los Sistemas de Gestión de la Calidad, así como la norma de fundamentos y vocabulario que contendrá los fundamentos imprescindibles para aplicar y entender ISO 9001:2015.

El borrador de la norma ISO/DIS 9001:2015 plantea la definición de riesgo y una serie de notas vinculadas a esta definición:

“Riesgo: Efecto de la incertidumbre

Nota 1: Un efecto es una desviación de lo esperado – positiva o negativa.

Nota 2: La incertidumbre es el estado, aunque sea parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia, o probabilidad.

Nota 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Guía ISO 73. 3.5.1.3) y consecuencias (Guía ISO 73. 3.6.1.3), o una combinación de éstos.

Nota 4: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y la probabilidad asociada (Guía ISO 73. 3.6.1.1) de ocurrencia.”

A continuación analizaremos la naturaleza del riesgo mediante un ejemplo.

[sociallocker id=»16144″]

Una organización está pensando comprar 4000 kg de una materia prima determinada, pero puede ser que la estabilidad de la moneda varíe y que mañana se reduzca el costo y pueda comprar por el mismo precio 4250 kg.

Tenemos un presupuesto fijo que, en el caso de comprar hoy, conseguiremos 4000 kg de materia prima para producir lo que el usuario ha requerido. Sin embargo, existe la incertidumbre de que cambie la condición de la moneda y en cambio, no podamos comprar la cantidad que necesitamos y que con nuestro propio presupuesto no alcancemos a la cantidad solicitada para satisfacer la demanda.

El efecto de dicho riesgo puede que sea positivo o negativo. La entidad en cuestión tendrá que informarse acerca de la estabilidad de la moneda y así realizar la compra en el oportuno momento.

El concepto de riesgo, durante todo el ISO/DIS 9001, viene acompañado del término “oportunidades”, pero asombrosamente no añade su concepto.

En el caso de buscar el concepto de oportunidad, veremos que no es más que un riesgo que tendría un efecto favorable sobre algo, como puede ser un resultado esperado. En el ejemplo expuesto anteriormente sería oportunidad el aprovechamiento de la bajada de la moneda.

Si recogemos la nota 4 de la definición de riesgo que inserta ISO/DIS 9001:2015, observaremos que para calcular la magnitud de todo riesgo tendremos que combinar las consecuencias de su materialización y la probabilidad de que se produzca. Del producto de los dos elementos se consigue el valor del riesgo.

Son riesgos de tipo operacional los riesgos que vamos a tratar con ISO9001, es decir, riesgos que están conectados con los procesos, operaciones y actividades que se llevan a cabo en la organización (medición del desempeño de los procesos, compras, procesos operativos, gestión de proveedores, comunicación interna, auditorías del sistema de gestión, etc.). No estamos hablando ni de riesgos a contemplar por situaciones de emergencia como un incendio o una inundación, ni de riesgos laborales.

El riesgo, durante todo el ISO/DIS 9001, viene acompañado del término “oportunidades”

Click To Tweet

A través de las siguientes prácticas podremos probar que el sistema de gestión de riesgos de nuestra empresa está integrado en el Sistema de Gestión de la Calidad y está cumpliendo los requisitos impuestos por ISO-9001:

La dirección cree que el sistema de gestión de riesgos es una oportunidad para poder mejorar la productividad de la organización y no es un mero trámite.
Esta creencia se traslada a la totalidad de los procesos, departamentos y mandos intermedios de la entidad.
Hay una cultura de gestión de riesgos a todos los niveles.
Las actividades respecto a la gestión de riesgos está planificada.
La gestión de riesgos se añade en la agenda de la revisión del sistema de gestión.
La dirección pone recursos para la gestión de riesgos: económicos, formación, etc.
Si el sistema de gestión de riesgos funciona, estamos mitigando riesgos en la compañía.
Tenemos que tener cuidado con dejarnos llevar por la gestión del riesgo, es cierto que es uno de los cambios más relevantes de la versión 2015 de ISO 9001, pero no debemos perder el objetivo esencial de la norma, la calidad.

La gestión del riesgo en un sistema como el Sistema de Gestión de la Calidad basado en la ISO9001 incrementa su eficacia pero, en cambio, no su calidad, por lo que la calidad se fundamenta en la confianza de cumplir sus requisitos.
[/div][/sociallocker]

Sistemas de Gestión de la Calidad

En el momento de determinar la gestión del riesgo, lo podemos practicar como tradicionalmente se ha hecho o a través de mecanismos que nos simplifican y facilitan el trabajo, llevando a cabo la automatización del Sistema de Gestión de Calidad.

Para saber más sobre los Sistemas de Gesitón de Calidad puedes visitar: https://www.isotools.us/normas/calidad/