Seguimos ampliando el grupo de post comentando la nueva norma ISO9001. Hoy planteamos orígenes e implantación del ‘Risk based certification’. Lo que en España vamos a llamar enfoque basado en riesgos.
El anexo A4 de la norma deja claro que no será necesario (pero se aceptará en las auditorías) documentar este enfoque, y que la prioridad será ejercitar acciones de prevención en todo el trabajo del departamento de calidad, en cuanto a los potenciales riesgos que se puedan producir y que puedan afectar a cualquier elemento de la organización.
Explícitamente, la norma establece a lo largo de su desarrollo varios puntos en este sentido:
4.1. Factores externos e internos que afectan a la comprensión de la organización y su contexto.
4.4.1.f. Abordar riesgos y oportunidades
5.1.2.b. La alta dirección debe demostrar su compromiso con el enfoque al cliente, y por tanto con los riesgos y oportunidades ligados a la conformidad de los productos y a la satisfacción del cliente.
6.1. Acciones para abordar riesgos y oportunidades. Este punto tiene un desarrollo mayor, y se hace hincapié en la determinación de los efectos de los riesgos, buscando un aumento de los efectos positivos y una disminución de los negativos.
También se incide en la planificación, de manera que se integren las acciones anteriores en el sistema de gestión de calidad (implementación y posterior evaluación).
9.1.3.e. Medición de la eficacia de las acciones tomadas para abordar riesgos y oportunidades.
De cara a tener clarificados los elementos a tener en cuenta, la norma nos facilita (nota 1 en 6.1): Opciones posibles para afrontar los riesgos:
- Evitar riesgos.
- Asumir riesgos en persecución de una oportunidad.
- Eliminar la fuente de riesgo.
- Cambiar la probabilidad o las consecuencias.
- Compartir el riesgo.
- Mantener riesgos mediante decisiones informadas.
Opciones posibles en cuanto a la gestión de las oportunidades(nota 2 en 6.1):
- Adopción de nuevas prácticas.
- Lanzamiento de nuevos productos.
- Apertura de nuevos mercados.
- Acercamiento a nuevos clientes.
- Establecimiento de asociaciones.
- Utilización de nuevas tecnologías.
En próximos post trataremos este tema de un modo práctico mediante la recomendación de herramientas y metodologías que faciliten la labor de detección e integración de los riesgos en el SGC.
