martes, 26 de abril de 2016

La sencilla evaluación de riesgos de ISO 9001:2015

La nueva versión de la norma ISO 9001 está dando mucho que hablar ya desde su reciente publicación.

Uno de los requisitos claves será el 6.1 que dice que la organización debe considerar su contexto (requisito 4.1) y las necesidades y expectativas de las partes interesadas (requisito 4.2) para determinar “riesgos y oportunidades”.

A muchos de nosotros nos están surgiendo dudas respecto al significado de la palabra “riesgo” dado que la actual definición incluida en el apartado 3 de la norma no clarifica demasiado las cosas. Por un lado menciona efectos “positivos” o “negativos” y por otro dice que los riesgos se expresan habitualmente como probabilidad X consecuencias.

Según el diccionario de la RAE (DRAE) riesgo es una palabra que viene del árabe rizq (lo que depara la providencia) a través del italiano rischio; y lo define como “contingencia o proximidad de un daño”. Esto unido a que en los sistemas de gestión que llevan asociados evaluaciones de riesgos (como prevención de riesgos laborales) estamos habituados a interpretar la palabra riesgo como algo “negativo”, lo que hace que resulte chocante que para el borrador de ISO 9001:20015 un riesgo pueda tener componentes negativos y/o positivos.

Al mismo tiempo, ISO 9001:2015, también habla de oportunidades, aunque no nos obsequia una definición de “oportunidad”.

¿Cómo enfrentrarnos a esta evaluación de riesgos?

En la práctica lo que debemos preguntarnos es:
  • Aspectos tecnológicos como la irrupción de las impresoras 3D, los drones o los vehículos sin conductor
  • Aspectos políticos como la crisis o el referéndum por la paz 
  • Aspectos legales como las nuevas regulaciones del sector eléctrico, la normatividad de la paz o la reforma tributaria

¿Van a suponer algún riesgo u oportunidad para nuestra organización? Ya sea negativo o positivo.

Si analizamos seriamente el contexto, las partes interesadas, los riesgos y las oportunidades; estaremos cumpliendo con lo que pide ISO 9001:2015 y, además, aplicaremos el sentido común a nuestra gestión.

Lo demás es “semántica”. Es importante pero no crítico.

Tomado de: http://www.hazaconsejerostecnicos.com/riesgos-iso-90012015/#!prettyPhoto

Las claves del pensamiento basado en riesgos (ISO 9001:2015)

¿Eres de esos que ha leído la definición de riesgo y te han puesto los pelos de punta?

La Gestión de Riesgos es en definitiva un valor añadido a la estrategia de la organización y es que este concepto se ha puesto de moda desde la reciente versión de la Norma ISO 9001 que lo incorpora, provocando el pánico.

A día de hoy, ¿Qué quiere ISO 9001:2015 que hagas? Pues no exige un sistema para gestionar riesgos.

Según el enfoque, y como el concepto de riesgo está incluido en el capítulo de planificación, las organizaciones deben identificar los riesgos de que no obtengas los resultados esperados (en el sistema de gestión de la calidad y la conformidad de productos o servicios). Una vez se hayan identificado esos riesgos, evaluarlos y establecer medidas preventivas para evitarlos y gestionarlos (los que puedas prever). Más tarde, en la Revisión por la Dirección hay que analizar si estas medidas han sido las adecuadas.

En otras palabras, lo que la norma exige es un enfoque al "pensamiento basado en riesgos" y NO un sistema para gestionar riesgos.

Da ahora en adelante, la gestión por procesos incluirá una determinación de las entradas y salidas esperadas, su seguimiento y medición (indicadores) y la identificación de los riesgos de no obtener los resultados esperados.

El pensamiento basado en riesgos debe implementarse para un sistema más preventivo.

A menudo se piensa en riesgo solo en su sentido negativo. La norma, también incluye el pensamiento basado en riesgo para identificar oportunidades. Esto se puede considerarse el lado positivo del riesgo, ya que podemos tener oportunidades de las que queramos aumentar su impacto o posibilidad de ocurrencia, y estas oportunidades deben también ser identificadas en esta planificación.

Tomado de: http://www.hazaconsejerostecnicos.com/las-claves-del-pensamiento-basado-en-riesgos-iso-90012015/