ISO 9001:2015 Y EL PENSAMIENTO BASADO EN RIESGOS

Recientemente ha sido editada la nueva versión de la Norma ISO 9001:2015, donde se introduce como novedad significativa, el pensamiento basado en riesgos. Ello va a implicar el cumplimiento de una serie de cuestiones como son:

  • Definir una metodología para la identificación, evaluación y tratamiento de los riesgos.
  • Definir criterios de rechazo y/o aceptación de dichos riesgos.

Por tanto, pasamos a tener un enfoque eminentemente preventivo, del sistema de gestión.

riesgo 1         riesgo 5

la Norma ISO 9001:2015, no ofrece ningún tipo de orientación en este sentido, pero es lógico abordar este tema desde la óptica de ISO 31000 Gestión de Riesgo. Principios y Directrices.

ISO 31000 aborda la gestión del riesgo a partir del siguiente esquema:

riesgo 2

Es muy importante, disponer previamente del correspondiente mapa de procesos bien definido, el cual contemple de forma clara todas sus interacciones.

riesgo 3

Respecto a la comunicación y consulta, deberán tenerse en cuenta tanto la identificación de los procesos, así como de las partes interesadas.

Deberá establecerse el contexto, tanto interno (estructura de la organización, políticas, objetivos, recursos, capacidades, etc), como externo (legal, reglamentario, cultural, partes interesadas, etc.

En lo referente a la evaluación de riesgos, se contemplará:

  • Identificar los riesgos, en función del tipo de riesgo (materias primas, producción, diseño, requisitos, formación y habilidades, etc) Es conveniente documentar la relación completa de riesgos identificados. Del mismo modo, también es importante identificar, si existen, los controles asociados a cada riesgo, y finalmente sus consecuencias.
  • Analizar los riesgos, va a significar determinar sus causas raíz, así como a qué y a quién afecta, en qué intensidad y con qué consecuencias. Este, debe ser un análisis exhaustivo y detallado.
  • Evaluar los riesgos, significa relacionar la probabilidad de ocurrencia del riesgo con su impacto o consecuencias. Es habitual la utilización de la matriz de riesgos:

riesgo 4

En este punto, estamos ya en condiciones de tratar los riegos de forma adecuada. Evidentemente, se deberá realizar previamente una priorización de los riesgos a tratar, en función del resultado obtenido en la matriz anterior.

Una alta probabilidad de ocurrencia unido a unas bajas consecuencias resultantes del riesgo, conducirá a la existencia de múltiples incidentes.

Una baja probabilidad de ocurrencia, con unas elevadas consecuencias resultantes del riesgo, pueden conducir a un verdadero desastre.

Una vez tratados los riesgos, a través de las correspondientes acciones,  se deberá planificar, verificar, seguir y registrar su efectividad. Deberán proveerse los correspondientes recursos necesarios.

Diferentes formas de tratar los riegos, pueden ser:

  • Evitar el riesgo no continuando con la actividad correspondiente, o modificando dicha actividad.
  • Eliminando la causa raíz que produce el riesgo.
  • Modificando (minimizando), su probabilidad de ocurrencia.
  • Actuando sobre las consecuencias del correspondiente riesgo.
  • Compartiendo las consecuencias del riesgo con otras partes o departamentos.
  • Etc

Es muy probable que, una vez tratado el riego, continúe existiendo una probabilidad residual de ocurrencia del mismo.

Riesgo residual = Riesgo inicial – Riesgo después de ser tratado

En general, el riesgo residual resultante, será entendido y aceptado por las correspondientes partes interesadas que estén afectadas por el mismo.

Anuncios