jueves, 4 de agosto de 2016

La planificación en la norma ISO 9001 2015: ¿Quién se ha llevado mi ISO?

Qué significa planificación en la norma ISO 9001 2015, pues que la organización debe establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Calidad (SGC), incluyendo los procesos necesarios y sus interacciones de acuerdo con los requisitos de esta norma.

Esta cláusula incluye tres subcláusulas:

Vamos a verlas detalladamente.

6.1 Acciones para abordar riesgos y oportunidades

Si recordáis de entradas anteriores, esta es la tercera vez en la revisión 2015 que se hace mención a riesgos y oportunidades (cláusula 4 y cláusula 5). En esta ocasión ya entramos en faena, ya que la norma te pide que cuando vayas a planificar tu SGC consideres (tengas en cuenta) las cuestiones referidas en el apartado 4.1 (comprensión de la organización y su contexto) y los requisitos referidos en el apartado 4.2 (comprensión de las necesidades y expectativas de las partes interesadas), y determinar los riesgos y oportunidades que es necesario abordar, ¿para qué?, pues con el fin de:

a) asegurar que el SGC pueda lograr sus resultados previstos;

b) aumentar los efectos deseables;

c) prevenir o reducir efectos no deseados;

d) lograr la mejora.

Así tu organización debe planificar:

a) las acciones para abordar esos riesgos y oportunidades que, dato IMPORTANTE, deben ser proporcionales al impacto potencial en la conformidad de los productos y servicios.

b) la manera de:

1) integrar e implementar las acciones en los procesos del SGC (subcláusula 4.4 Sistema de gestión del calidad y sus procesos);

2) evaluar la eficacia de estas acciones.

Resumiendo los pasos que tienes que seguir, según la norma, son los siguientes:


¿Cómo abordar los riesgos?

La norma en la NOTA 1 te echa una mano con este tema y te dice que Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. Pero como ves, no dice nada de la forma en que se deben identificar o evaluar ni riesgos ni oportunidades, no hay ningún requisito en cuanto a métodos ni la necesidad de tener un proceso documentado de gestión / evaluación de riesgos.

Como ya te explicamos en un post publicado en octubre de 2014 (Las claves del pensamiento basado en riesgos (ISO 9001:2015) ) lo que la norma exige es un enfoque al pensamiento basado en riesgos y NO un sistema para gestionar riesgos. Da ahora en adelante, en la gestión por procesos tendrás que incluir una determinación de las entradas y salidas esperadas, su seguimiento y medición (indicadores) y la identificación de los riesgos de no obtener los resultados esperados. Y lo mismo ocurre con las oportunidades, hay que identificarlas en la fase de planificación, con el fin de aumentar su impacto o su posibilidad de ocurrencia)

Así lo que tienes que hacer es:

1º. Analiza y prioriza los riesgos y oportunidades que afectan a tu organización, decidiendo cuáles son aceptables y cuáles no; sobre qué oportunidades deberías actuar (por que sean asequibles, factibles, viables, etc.). El método deberás elegirlo tú, en función del tipo de organización en la que trabajes, su tamaño, localización, vamos, en función de todo aquello que analizaste en las cláusulas 4 y 5. Puedes incluso guiarte con la norma UNE-ISO 31000:2010 Gestión del riesgo. Principios y directrices.

2º Define un plan de acción para abordar los riesgos y oportunidades. Cómo puedes evitar los riesgos, eliminarlos o mitigarlos; cómo puedes hacer realidad las oportunidades

3º. Implementa el plan, pasa a la acción.

4º. Revisa la efectividad de las acciones definidas, ¿realmente han funcionado?

5º. Aprende de la experiencia, vamos, aplica la mejora continua.

6.2 Objetivos de la calidad y planificación para lograrlos

La verdad es que esta cláusula de la revisión 2015 es muy similar a la que aparecía en el punto 5.4.1 de la versión 2008.

Tus objetivos tienen que ser coherentes con la política de calidad (como antes), ser medibles (como antes), tener en cuenta los requisitos aplicables (como antes), ser objeto de seguimiento (esto es nuevo), comunicarse (esto también) y actualizarse según corresponda (y esto también).

Además, aunque yo creo que ya lo estarías haciendo así (y si no lee nuestra entrada ¿Estás listo para la definición de objetivos inteligentes (SMART)? http://www.hazaconsejerostecnicos.com/definicion-de-objetivos/), para planificar cómo lograr tus objetivos vas a tener que determinar qué se va a hacer (acciones), qué recursos se requieren para hacerlo, quién será el responsable, cuándo se finalizará (alcanzará) y cómo se van a evaluar los resultados.

Te proponíamos algo así:


Es perfectamente válida para documentar los objetivos de la calidad, ya que hay que mantener información documentada sobre ellos.

6.3 Planificación de los cambios

Para acabar por hoy vamos a entrar a analizar una de las cláusulas nuevas de la revisión 2015, aunque en realidad es una ampliación del requisito 5.4.2 (b) de la ISO 9001:2008, al que, la verdad no se le hacía mucho caso.

Ahora tendrás planificar los cambios que ocurran en la organización, tomando en cuenta: las consecuencias (potenciales) de los cambios, la integridad del SGC, la disponibilidad de recursos y la asignación de responsabilidades.

No es fácil de implantar, pero sí que es una subcláusula importante, sobre todo en el entorno tan cambiante en que vivimos.

Por hoy, lo vamos a dejar aquí, aunque estamos deseosos de saber tu opinión, tu enfoque y tus dudas, respecto a la cláusula 6 de la revisión 2015, así que esperamos tus comentarios.

Tomado de: www.hazaconsejerostecnicos.com/planificacion-en-la-norma-iso-9001-2015/

Los riesgos y las oportunidades en la ISO 9001:2015

Con la Norma ISO 9001:2015 se ha introducido un nuevo jugador en el tablero: el análisis de los riesgos y las oportunidades y cómo éstas influyen en la organización.
Ya hemos hablado anteriormente de las novedades que la revisión ha introducido en el panorama del Sistema de Gestión de la Calidad o Norma ISO 9001:2015, en concreto del papel que ocupa el contexto de la empresa en el documento, sin embargo, no podemos olvidarnos de otros dos actores importantes que aparecen para adquirir un papel protagonista: los riesgos y las oportunidades.

En este artículo voy a hablar del papel que ocupan los riesgos y oportunidades en la empresa  y para ello voy a tomar como referencia parte de uno de los capítulos de la publicación “ISO 9001:2015. Los ejes de la revisión”.

No todo es negativo.
Habitualmente, cuando mencionamos los riesgos y las oportunidades solemos centrarnos en la parte negativa de estos, es decir, los efectos adversos que inciden directamente para lograr los objetivos y las metas que nos hemos marcado, y no vemos o no le prestamos la debida atención a aquellos elementos que nos aportan una oportunidad para mejorar nuestra posición, nuestra eficacia o nuestro futuro.

Si tomamos como referencia la definición de riesgo como efecto de la incertidumbre, considerando un efecto como una desviación, ya sea positiva o negativa, de lo esperado, el concepto de riesgo se amplía y se acerca al de las oportunidades. Y es que los riesgos de los que nos habla la revisión de la Norma ISO 9001:2015 van más allá y se convierten en unos elementos para la mejora continua y en unas herramientas para alcanzar los objetivos marcados.

El papel de la incertidumbre.
Partiendo de la base de que toda acción realizada conlleva un grado mayor o menor de incertidumbre, el apartado 6.1., “Acciones para abordar riesgos y oportunidades” de la Norma ISO 9001:2015 busca que la planificación sea más explícita para permitir una mayor eficacia y promover una orientación clara hacia la mejora.

Es decir, si en el momento en el que estamos realizando la planificación y definiendo los procesos incluimos la información sobre los riesgos y oportunidades que pueden afectar a que se alcancen los resultados previstos, junto con el contexto en el que nos encontramos y los datos sobre las partes interesadas y sus expectativas, se podrá prevenir los efectos negativos de la incertidumbre y repercutir en la mejora. De esta forma, el pensamiento basado en el riesgo reforzará el carácter preventivo de la norma.

Como aplicar este requisito a la realidad de la empresa.
Tenemos que tener presente que la empresa no puede ni debe quedarse en una simple determinación de los riesgos y oportunidades que pueden afectarles, sino que tiene que ir un paso más allá y, con esta información, establecer que acciones son necesarias para abordarlos, incluyéndolas en el sistema de gestión de la calidad y evaluándolas para comprobar su eficacia.

Para ayudar a las empresas a aplicar este punto la norma indica en una de las notas de este apartado que las opciones de que disponen para abordar los riesgos pueden ser muy variadas, como:
  • evitar riesgos;
  • asumirlos para aprovechar una oportunidad;
  • ir a la fuente del riesgo y eliminarla;
  • cambiar la probabilidad;
  • cambiar las consecuencias;
  • o mantener el riesgo.

Sin embargo, lo que no menciona es una metodología concreta para llevarlo a cabo, por lo que cada empresa debe valorar que opción, entre las muchas existentes, se adapta mejor a sus peculiaridades y necesidades.

Para que nos sirva de ayuda, podemos consultar algunos artículos al respecto publicados en este blog y que nos amplían este concepto de riesgo relacionado con la empresa: 
Adicionalmente, vale la pena aclarar que la Norma ISO 9001 no solicita un intrincado sistema de gestión de los riesgos en las organizaciones, por lo que cada una puede adoptar la metodología que mejor se adapte a sus particularidades, el poderoso excel puede ser suficiente.

Tomado de: http://www.sbqconsultores.es/los-riesgos-y-las-oportunidades-en-la-iso-9001-2015/