Caracterización de riesgos según ISO 9001. ¿Qué debemos incluir?

Riesgos en la norma ISO 9001

Para comenzar este articulo debemos, entender como se define el riesgo de acuerdo a esta Norma Internacional, y de define como la ‘’probabilidad de que ocurra un evento. Los riesgos en ISO 9001 pueden ser negativos o positivos, en el caso de ser positivo, tenderemos a interpretarlo como una oportunidad, ya que nos facilitará el camino para obtener un resultado satisfactorio’’ y en caso de ser negativo este se denominará como no conformidad y se deben realizar acciones correctivas sobre esa no conformidad que permiten mitigar y es necesario encontrar el equilibrio entre los esfuerzos invertidos en su gestión y el riesgo residual que nos queda.

Los riesgos pueden ser: biológicos, químicos, físicos, psicosociales, ergonómicos. Además, el riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultado oportunidades, también hay desviaciones que deben tratarse como no conformidades y someterlo a las medidas de control adecuadas para mitigar el riesgo.

Sistema de Gestión de Calidad eficaz

Ahora, el pensamiento basado en riesgos, que nos permite caracterizar el riesgo,  es esencial para la correcta toma de decisiones y obtener un sistema de gestión de la calidad eficaz. El concepto de riesgos ha estado implícito en publicaciones anteriores y  de la actual Norma Internacional ISO 9001, incluyendo, por ejemplo:

• Llevar a cabo acciones preventivas para eliminar no conformidades potenciales de la organización.
• Analizar cualquier no conformidad que ocurra, para mitigar los riesgos en la organización.
• Tomar acciones que sean apropiadas para los efectos de la no conformidad para prevenir su recurrencia y consecuencia.
• Para estar en conformidad con los requisitos de esta Norma Internacional, una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades.
  • Abordar tanto los riesgos como las oportunidades.
  • Establece una base para aumentar la eficacia del sistema de gestión de la calidad.
  • Alcanzar mejores resultados y prevenir los efectos negativos.

No olviden que los resultados surgen de las oportunidades de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias que permita a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también pueden incluir la consideración de los riesgos asociados.

Para aquellos que comiencen a gestionar e implementar la Norma, deben saber que la gestión del riesgos no es una difícil labor, pero tampoco es adquirir un nuevo elemento de protección sin tener la consideración de otras maneras de manejar y trabajar el riesgo.

Para comenzar con un sencillo plan, con el paso del tiempo se deberá mejorar:

Identificación del riesgo.

Todas las organizaciones comparten riesgos en común y  otros específicos, acordes al rubro en el que se desempeñan. Existen algunas guías o listas que nos pueden ayudar a verificar si esos riesgos comunes que comparten la mayoría de las organizaciones afectan a la nuestra también.

Inicialmente se nos puede ocurrir pensar en riesgos como:

• Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio puede verse interrumpida por numerosos accidentes o incidentes, como por ejemplo un incendio o una falla de los equipos reiteradas. En este caso la empresa no solo deja de vender sus productos o servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los que contaba para satisfacer al cliente. Si nos anticipamos a estas no conformidades,  se pueden evitar riesgos que afecten a la organización.
• Pérdidas de recursos humanos. Una organización puede perder un empleado relevante por muerte, discapacidad o enfermedad, lo que implicaría unos costes económicos elevados. Otro ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar. Si se trata de una persona clave en nuestra empresa las consecuencias pueden ser catastróficas.
• Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber causado daños y perjuicios a los demás.

Si nos centramos en el Sistema de Gestión de la Calidad ISO 9001 podemos identificar riesgos como estos:

• Uso de documentación obsoleta.
• No cumplir con la documentación de la norma.
• Que se dupliquen tareas o actividades.
• Que no se detecten todas las no conformidades que se están produciendo.
• No dar tratamiento a las no conformidades, o que estas no se traten con las medidas adecuadas.
• Que las personas no estén informadas de los procedimientos de trabajo.
• Que la gestión de la documentación sea excesivamente burocrática.
• Que los planes de formación carezcan de eficacia o no se cumplan.
• Que las auditorías internas del sistema de gestión no sean eficaces.
• Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea  adecuada.
• Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los procesos.
• Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de recursos.

Para finalizar y dar cierre a este artículo, recordemos que uno de los propósitos fundamentales de un sistema de gestión de la calidad es actuar como una herramienta preventiva.

Software ISO 9001 

El Software ISOTools Excellence, puede satisfacer tus necesidades en torno a la gestión de riesgos y oportunidades se refiere. Siguiendo la norma ISO 9001, sus requisitos y criterios, podrás automatizar simplificando gestiones y liberando tiempo para dedicarlo a lo que de verdad importa.