Enfoque basado en riesgos de la ISO9001: 2015.

Seguimos ampliando el grupo de post comentando la nueva norma ISO9001. Hoy planteamos orígenes e implantación del ‘Risk based certification’. Lo que en España vamos  a llamar enfoque basado en riesgos.

risky-business_23-2147503692

El anexo A4 de la norma deja claro que no será necesario (pero se aceptará en las auditorías) documentar este enfoque, y que la prioridad será ejercitar acciones de prevención en todo el trabajo del departamento de calidad, en cuanto a los potenciales riesgos que se puedan producir y que puedan afectar a cualquier elemento de la organización.

Explícitamente, la norma establece a lo largo de su desarrollo varios puntos en este sentido:

4.1. Factores externos e internos que afectan a la comprensión de la organización y su contexto.

4.4.1.f. Abordar riesgos y oportunidades

5.1.2.b. La alta dirección debe demostrar su compromiso con el enfoque al cliente, y por tanto con los riesgos y oportunidades ligados a la conformidad de los productos y a la satisfacción del cliente.

6.1. Acciones para abordar riesgos y oportunidades. Este punto tiene un desarrollo mayor, y se hace hincapié en la determinación de los efectos de los riesgos, buscando un aumento de los efectos positivos y una disminución de los negativos.

También se incide en la planificación, de manera que se integren las acciones anteriores en el sistema de gestión de calidad (implementación y posterior evaluación).

9.1.3.e. Medición de la eficacia de las acciones tomadas para abordar riesgos y oportunidades.

De cara a tener clarificados los elementos a tener en cuenta, la norma nos facilita (nota 1 en 6.1): Opciones posibles para afrontar los riesgos:

  • Evitar riesgos.
  • Asumir riesgos en persecución de una oportunidad.
  • Eliminar la fuente de riesgo.
  • Cambiar la probabilidad o las consecuencias.
  • Compartir el riesgo.
  • Mantener riesgos mediante decisiones informadas.

Opciones posibles en cuanto a la gestión de las oportunidades(nota 2 en 6.1):

  • Adopción de nuevas prácticas.
  • Lanzamiento de nuevos productos.
  • Apertura de nuevos mercados.
  • Acercamiento a nuevos clientes.
  • Establecimiento de asociaciones.
  • Utilización de nuevas tecnologías.

En próximos post trataremos este tema de un modo práctico mediante la recomendación de herramientas y metodologías que faciliten la labor de detección e integración de los riesgos en el SGC.

Sobre el autor

Chema Garcia

Ver todos los post de este autor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *