Enfoque basado en riesgos de la ISO9001: 2015.

Seguimos ampliando el grupo de post comentando la nueva norma ISO9001. Hoy planteamos orígenes e implantación del ‘Risk based certification’. Lo que en España vamos  a llamar enfoque basado en riesgos.

risky-business_23-2147503692

El anexo A4 de la norma deja claro que no será necesario (pero se aceptará en las auditorías) documentar este enfoque, y que la prioridad será ejercitar acciones de prevención en todo el trabajo del departamento de calidad, en cuanto a los potenciales riesgos que se puedan producir y que puedan afectar a cualquier elemento de la organización.

Explícitamente, la norma establece a lo largo de su desarrollo varios puntos en este sentido:

4.1. Factores externos e internos que afectan a la comprensión de la organización y su contexto.

4.4.1.f. Abordar riesgos y oportunidades

5.1.2.b. La alta dirección debe demostrar su compromiso con el enfoque al cliente, y por tanto con los riesgos y oportunidades ligados a la conformidad de los productos y a la satisfacción del cliente.

6.1. Acciones para abordar riesgos y oportunidades. Este punto tiene un desarrollo mayor, y se hace hincapié en la determinación de los efectos de los riesgos, buscando un aumento de los efectos positivos y una disminución de los negativos.

También se incide en la planificación, de manera que se integren las acciones anteriores en el sistema de gestión de calidad (implementación y posterior evaluación).

9.1.3.e. Medición de la eficacia de las acciones tomadas para abordar riesgos y oportunidades.

De cara a tener clarificados los elementos a tener en cuenta, la norma nos facilita (nota 1 en 6.1): Opciones posibles para afrontar los riesgos:

  • Evitar riesgos.
  • Asumir riesgos en persecución de una oportunidad.
  • Eliminar la fuente de riesgo.
  • Cambiar la probabilidad o las consecuencias.
  • Compartir el riesgo.
  • Mantener riesgos mediante decisiones informadas.

Opciones posibles en cuanto a la gestión de las oportunidades(nota 2 en 6.1):

  • Adopción de nuevas prácticas.
  • Lanzamiento de nuevos productos.
  • Apertura de nuevos mercados.
  • Acercamiento a nuevos clientes.
  • Establecimiento de asociaciones.
  • Utilización de nuevas tecnologías.

En próximos post trataremos este tema de un modo práctico mediante la recomendación de herramientas y metodologías que faciliten la labor de detección e integración de los riesgos en el SGC.