QUALITYPS Nro. 77. Pensamiento basado en riesgos

Uno de los principales cambios en la revisión de 2015 de ISO 9001 es establecer un enfoque sistemático sobre el riesgo, en lugar de tratarlo como un solo componente de un sistema de gestión de calidad.

Adoptando un enfoque basado en el riesgo, una organización pasa a ser proactiva en lugar de puramente reactiva, previniendo o reduciendo los efectos secundarios no deseados y promoviendo la mejora continua.

El pensamiento basado en el riesgo ha estado siempre en ISO 9001 a través del requisito de la acción preventiva. En la futura norma ISO 9001:2015 el riesgo es considerado desde el principio y a lo largo de la norma.

La futura versión de la norma hace más explícito al pensamiento basado en el riesgo y lo incorpora en los requisitos para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de calidad.

“Las organizaciones pueden optar por desarrollar un enfoque basado en el riesgo más amplio que lo exigido por esta Norma Internacional, e ISO 31000 proporciona directrices sobre la gestión de riesgos formal que puede ser apropiado en algunos contextos organizacionales.” (ISO 9001:2015, 0.5).

Al considerar el riesgo en toda la organización se mejora la probabilidad de lograr los objetivos establecidos, la salida es más coherente y los clientes pueden estar seguros de que recibirán el producto o servicio esperado. La acción preventiva es automática cuando un sistema de gestión está basado en el riesgo.

La acción preventiva es entonces parte de la planificación estratégica, así como lo son la operación y la revisión.

El objetivo de un sistema de gestión es lograr la conformidad y satisfacción del cliente. ISO 9001:2015 utiliza el pensamiento basado en el riesgo para lograrlo de la siguiente manera:

  • Acerca del contexto de l a organización: La organización requiere determinar los riesgos que la pueden afectar.
  • Acerca del liderazgo: La Alta Dirección requiere un compromiso para asegurar que estos riesgos se determinan.
  • Acerca de la planificación: La organización requiere tomar acciones para identificar riesgos y oportunidades.
  • Acerca de la operación: La organización requiere implementar procesos para abordar los riesgos y oportunidades.
  • Acerca de la evaluación del desempeño: se requiere que la organización realice seguimiento, mida, analice y evalúe los riesgos y oportunidades.
  • Acerca de la mejora: la organización requiere mejorar respondiendo a los cambios en el riesgo.

El pensamiento basado en el riesgo”, por tanto, significa considerar al riesgo
cualitativamente (y, dependiendo del contexto de la organización, cuantitativamente) cuando se define el rigor y grado de formalidad necesarios para planificar y controlar el sistema de gestión de calidad, así como los procesos y actividades que lo componen.” (ISO 9001:2015, 0.5)

Nota: Las citas tomadas de ISO 9001:2015 se refieren al DIS (Draft International Estándar), un documento que actualmente está en estudio y puede sufrir cambios en la versión definitiva.

RECOPILADO POR: José Manuel Sarmiento M.
Septiembre 2014

Deja un comentario