| 25 años generando CONFIANZA
El análisis de riesgos según ISO 9001:2015 es uno de las novedades de mayor relevancia que propone la norma, con respecto a la edición del año 2008. Tal vez es por ello que hemos dedicado un buen número de textos a este tema.
El análisis de riesgos según ISO 9001:2015 es el procedimiento que debemos llevar a cabo para identificar los elementos o los factores que tienen la posibilidad de generar riesgos (u oportunidades) que afecten en forma negativa (positiva) la operación de la organización.
El análisis de riesgos nos propone formas de evaluarlos, clasificarlos y enfrentarlos, y, aunque existen muchas formas de hacerlo, la experiencia ha demostrado que el método FMEA – Análisis de Modos y Efecto de Fallas -, muy utilizado durante el diseño y la producción de un producto nuevo, es el más simple y efectivo. Veamos cómo funciona:
Metodologías para el Análisis de Riesgos – El método FMEA
El método FMEA para el análisis de riesgos según ISO 9001:2015 se desarrolla, en su forma más básica, en cuatro pasos:
1-) Identificar los riesgos: generalmente inicia con una sesión de lluvia de ideas, en las que participan personas de todas las áreas, que tienen un profundo conocimiento del funcionamiento del negocio. Se enumeran todos los agentes externos o internos que pueden, eventualmente, generar un riesgo por absurdo que parezca, o una nueva oportunidad.
2-) Determinar la criticidad de cada riesgo: los riesgos se evalúan comparándolos con un conjunto de factores y clasificándolos en una escala de acuerdo con su capacidad para impactar a la organización. Entre los factores que utilizamos para determinar que tan crítico es un riesgo, tenemos la probabilidad de ocurrencia y la facilidad o no para detectarlos.
3-) Clasificación de los riesgos: algunos riesgos resultan tolerables o aceptables para la organización, debido a su baja incidencia, su impacto leve o su escasa probabilidad de ocurrencia. Este tipo de riesgos, generalmente, no requieren emprender ninguna acción sobre ellos. Otros, por el contrario, deben ser eliminados o mitigados en su impacto. Algunos más pueden ser compartidos o tratados, de acuerdo con las acciones que describimos en el paso No. 4.
4-) Determinar las acciones a seguir: finalmente, una vez la organización tiene una visión global de los riesgos a los que está expuesta, su capacidad de impacto y su probabilidad de ocurrencia, tiene todos los elementos necesarios para diseñar las acciones para el tratamiento de esos riesgos.
Una acción para tratar un riesgo, puede pretender reducir su impacto o eliminar la posibilidad de ocurrencia. Compartir el riesgo, con una compañía de seguros, por ejemplo, es otra opción de tratamiento. Incluso, tomar la decisión de no hacer nada, considerando que el riesgo es de leve impacto o de muy escasa probabilidad de ocurrencia, es otra acción que denominamos tolerar o aceptar el riesgo.
Análisis de riesgos según ISO 9001:2015 – Beneficios
Utilizar un modelo FMEA es fácil y ofrece resultados inmediatos, eficaces y fáciles de utilizar. El análisis de riesgos según ISO 9001:2015 proporciona un marco y una visión clara que permiten a la Alta Dirección asignar los recursos y las responsabilidades destinados a la prevención y reducción de los riesgos.
El análisis de riesgos permite priorizarlos, determinando cuáles requieren mayor y más rápida atención. Es importante tener en cuenta que analizar y evaluar los riesgos, no equivale a gestionarlos. Es solo un primer paso en un proyecto mucho más amplio que involucra a varios sistemas de gestión basados en las normas ISO.
Software ISOTools Excellence para Gestión de Riesgos
El software ISOTools, permite a las organizaciones automatizar sus Sistemas de Gestión, contribuyendo a diseñar estrategias eficaces para la la gestión de riesgos y el tratamiento de los mismos y a elaborar análisis de riesgos según ISO 9001:2015
Si este producto es de su interés o el de su organización, puede ampliar su información con respecto a él, siguiendo este enlace: ISOTools para la gestión de riesgos, Aquí podrá contactar a uno de nuestros asesores. Ellos están listos para resolver sus dudas.
- Implementación de Controles Internos para Prevenir Sobornos
- 5 Beneficios Ambientales de Implementar ISO 14001
- UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
- Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
- Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
¿Desea saber más?
Entradas relacionadas
La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...
La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...