La revisión 2015 de la norma ISO 9001 plantea un nuevo y bastante interesante enfoque basado en el análisis del riesgo. Las anteriores versiones de esta norma plantean el uso de Acciones Preventivas cuyo requisito fue eliminado para tratar el sistema como un elemento preventivo en sí. Mucho más sólido y fuerte que puede actuar con  claridad cuando se enfrenta a los riesgos inherentes de todo proceso.

El cambiante mercado y los distintos contextos a los que hoy en día se enfrentan nuestras organizaciones hace que este enfoque basado en el riesgo sea vital para poder identificar y controlar las situaciones críticas a las que se puede enfrentar una organización mediante el Sistema de Gestión de Calidad.  

Para aplicar correctamente este enfoque es necesario:

Definir el alcance

Determinar las cuestiones y los requisitos que pueden causar impacto en la planificación del Sistema de Gestión como la complejidad de los procesos y sus interacciones contra las expectativas de las partes interesadas de la organización.

Para hacer frente a la cláusula 4.1 de la norma ISO 9001:2015 “Entendiendo la organización y su contexto” se pueden utilizar distintas herramientas para la detección de riesgos, podemos mencionar por ejemplo:

Análisis FODA para identificar las Fortalezas, Oportunidades, Debilidades y Amenazas. Sin olvidar que las Fortalezas y Debilidades son factores internos y que las Oportunidades y las Amenazas vienen dadas por factores externos.  

Lluvia de ideas para conocer con mayor profundidad  el análisis del contexto bajo diferentes puntos de vista.  

Análisis de Modo y Efecto de Fallas AMEF que nos permitirá identificar fallas en productos, procesos y sistemas así como evaluar y clasificar sus efectos y causas.

El uso de estas herramientas, solas o combinadas, nos permiten recopilar información invaluable, clasificarla  y aumentar nuestra posibilidad de anticiparse a los efectos de los riegos con una correcta toma de decisiones.

Identificar el riesgo

Este requisito del nuevo enfoque basado en riesgos de ISO 9001:2015 es esencial para la organización.

Una vez identificados y enumerados los riesgos con las herramientas arriba mencionadas lo siguiente es diseñar las estrategias adecuadas para hacerles frente.

Es importante que la organización tome en cuenta que existen factores de riesgo tanto externos como internos y que debe saber identificar claramente cada uno de ellos para que no se afecte la dirección estratégica ni el propósito de la organización.

Analizar y evaluar el riesgo

No todos los riesgos son igualmente importantes ya que tienen diferente capacidad de poder alterar los procesos de la empresa, unos serán fáciles de evitar o solucionar, otros pueden afectar significativamente los resultados. Algunos riesgos ocurrirán con menor frecuencia que otros y serán fácilmente detectables.

Son estos elementos los que se deben evaluar correctamente, gravedad del efecto, ocurrencia y la posibilidad de detección oportuna.

Es importante mantener una constante disponibilidad de la información sobre la probabilidad y consecuencia de los riesgos, esto con el fin de tener una mejor comprensión de ellos y de las estrategias que se llevan a cabo para solucionarlos.

Seguimiento y revisión

Una vez evaluados los riesgos ¿Qué se puede hacer?

Debe desarrollar un proceso que monitorice cada riesgo de la organización y el periodo de tiempo para revisar estos riesgos y controles.

Para que este enfoque basado en el riesgo funcione se debe diseñar los controles de acuerdo a la importancia del riesgo. Sigue esta máxima “grandes riesgos necesitan grandes controles”.

No se debe olvidar la revisión periódica para un mejor seguimiento y medición de los riesgos.  

Al igual que en la implementación de cada sistema de gestión, se necesita la intervención y compromiso de la alta dirección para revisar los procesos y el plan de tratamiento de riesgos para que no se desvíe el objetivo estratégico. El éxito o fracaso depende en gran medida de este compromiso.