miércoles, 23 de mayo de 2018

ISO 9001 Y LA GESTIÓN DE RIESGOS


Las empresas y organizaciones que llevan a cabo una gestión de los riesgos de manera eficaz cuentan con más posibilidades a la hora de protegerse de estos y lograr el éxito en el crecimiento de sus negocios.
Para toda organización, el reto consiste en lograr integrar buenas prácticas en sus actividades diarias y aplicarlas al mayor número de operaciones de la empresa.

Como ya conocemos, uno de los nuevos conceptos de la nueva ISO 9001:2015 es la gestión de riesgos. Esta nueva versión de la norma define riesgo como “efecto de la incertidumbre”. Debido a esto, todos los riesgos relacionados con la calidad, seguridad, comercial o el medio ambiente son tratados bajo un solo aspecto “multidisciplinario” del sistema de gestión.



Para planificar el sistema de gestión de calidad, la organización debe:
  • Identificar los riesgos y oportunidades para así alcanzar los requisitos exigidos para garantizar que el sistema de gestión de calidad pueda obtener el resultado fijado. A través de la evaluación de riesgos también se pretende prevenir, o disminuir al menos, los efectos no deseados, y conseguir una mejora continua.
  • Planificar, integrar y ejecutar las acciones en sus procesos del sistema para enfrentar estos riesgos y oportunidades, y evaluar la eficacia de estas acciones.
  • Las medidas adoptadas para enfrentar los riesgos y las oportunidades serán proporcionales a los efectos potenciales.
Perspectiva de la gestión de riesgos según la ISO 9001

Ahora bien, debemos preguntarnos cómo tiene la ISO 9001 la intención de afrontar el tema del riesgo y el pensamiento basado en el riesgo. El riesgo es un concepto que siempre ha estado presente, incluso de forma implícita la versión 2008 de la propia ISO 9001. Los nuevos requisitos basados en el riesgo ayudarán a dar prioridad a esta cuestión, al igual que los nuevos requisitos pasarán a formar parte del marco del sistema de gestión de calidad.

La gran parte de las organizaciones adoptan de manera intuitiva un enfoque basado en el riesgo para identificar, analizar y dar prioridad a los riesgos y las oportunidades percibidas, puesto que este proceso forma una parte esencial de la rutina de la acción preventiva. En este momento hay seis cláusulas de la ISO 9001 2015 que requieren una organización para considerar el riesgo:
  • Cláusula 4. Determinar los riesgos que pueden afectar su capacidad para lograr estos objetivos.
  • Cláusula 5. La alta dirección tiene la obligación de comprometerse a asegurar la Cláusula 4.
  • Cláusula 6. Tomar medidas para enfrentar los riesgos y oportunidades.
  • Cláusula 8. Implementar procesos que establezcan el riesgo y la dirección en sus operaciones.
  • Cláusula 9. Monitorear, medir, analizar y evaluar los riesgos y oportunidades.
  • Cláusula 10. Mejorar respondiendo a cambios en el riesgo.

El cumplimiento de la ISO 9001 requiere evidencia objetiva de que las determinadas cláusulas se cumplen. Con el tiempo, la adopción del pensamiento basado en el riesgo mejora la confianza de los clientes y la satisfacción al garantizar la consistencia de la calidad de los bienes y servicios debido al establecimiento de una cultura proactiva de prevención y mejora.


La revisión de manera continua es primordial para asegurar que los procesos de gestión de riesgos continúan siendo eficaces. Los factores que afectan a la probabilidad y las consecuencias de un evento pueden variar, de igual forma que puede cambiar los factores que afectan a la idoneidad de las opciones de tratamiento. El control de procesos debe facilitar información acerca de la eficacia del proceso de gestión de riesgos.

Se debe llevar a cabo un procedimiento concreto ajeno al manual donde se expliquen y se concreten los criterios y conceptos de la evaluación de riesgos que se aplicarán en el Sistema de Gestión de Calidad.

ISO 31000 para la Gestión de Riesgos

Concretamente, la ISO 31000 es la norma internacional para la Gestión de Riesgos, la cual ayuda a las empresas y organizaciones en los análisis y las evaluaciones de riesgos. Cualquier organización puede beneficiarse de la norma ISO 31000, independientemente de que se dedique al sector público o al privado, ya que se aplica a la mayoría de las actividades empresariales. No obstante, todas las empresas u organizaciones gestionan de algún modo los riesgos, pero las recomendaciones de esta norma se desarrollaron para mejorar las técnicas de gestión y asegurar la seguridad en los puestos de trabajo.

A través de la implantación de los principios y la Guía de la norma ISO 31000 en la empresa se podrá mejorar la eficacia operativa, la gobernanza y la confianza de las partes interesadas, así como minimizar cualquier pérdida.

Las ventajas que tiene la implantación de esta norma son:
  • Mejorar de manera proactiva la eficacia operativa y la gobernanza
  • Crear confianza entre las partes interesadas a través de técnicas de riesgos
  • Aplicar controles de sistemas de gestión para analizar riesgos y disminuir posibles pérdidas
  • Mejorar el desempeño y la resiliencia de los sistemas de gestión
  • Responder a los cambios de manera eficaz y proteger la organización durante su crecimiento

Si lo desea, IDEA CONSULTORES & ASESORES S.A.S. puede ayudarle en el proceso de transición o en la implementación, control, medición, mejora  y todos los temas de su Sistema de Gestión (ISO 9001:2015, ISO 14001:2015, ISO 45001, ISO 31000 y otras normas). Contáctenos, uno de nuestros profesionales lo visitará.

Tomado de: https://www.isotools.org

No hay comentarios.: