jueves, 30 de noviembre de 2017

NORMA ISO 9001 2015: CLAVES DEL ENFOQUE BASADO EN RIESGOS


La norma ISO 9001:2015 fue publicada en septiembre de ese año. La mayoría de los profesionales de la calidad ya conocen este nuevo estándar y están trabajando para implementarla en sus organizaciones exitosamente.
Para certificar un Sistema de Gestión de la Calidad bajo la norma ISO 9001 2015 es más que necesario contar con un enfoque basado en riesgos ISO 9001. Este pensamiento debe servir para asegurar que el sistema es capaz de alcanzar los objetivos propuestos y lograr la mejora continua.

El enfoque basado en riesgos ISO 9001 viene para sustituir a las acciones preventivas empleadas en la versión 2008. Normalmente el riesgo es tratado como algo negativo, pero no es así. El riesgo es un elemento inherente a una actividad y a una organización y por lo tanto también puede ser asumido como una oportunidad .

El enfoque basado en riesgos ISO 9001 está definido en la nueva norma como el "efecto de la incertidumbre" o desviación ante un resultado de un proceso y los objetivos marcados por la organización. Constituye un aspecto esencial para conseguir un Sistema de Gestión de la Calidad eficaz.

El enfoque basado en riesgos ha sido incluido en otras ediciones de la norma, aunque de forma implícita como acciones preventivas, análisis de no conformidades para que no vuelvan a ocurrir…

Para cumplir con la conformidad de los requisitos de la norma ISO 9001 versión 2015, una organización necesitará planificar e implementar acciones que aborden riesgos y oportunidades. Estas acciones aumentan la eficacia del Sistema de Gestión de la Calidad, alcanza mejores resultados y evita efectos negativos.

Las acciones para abordar oportunidades también incluyen la consideración de riesgos. Las oportunidades surgen de un efecto positivo en el efecto de la incertidumbre.

Si tuvieras que definir un proceso de gestión de riesgos efectivo para proteger al sistema, la conformidad del producto y la satisfacción del cliente ¿Cómo lo harías? Esta pregunta se la están haciendo muchas organizaciones en estos momentos.

Es muy importante definir este proceso porque la organización debe precisar las acciones necesarias para abordar riesgos y oportunidades. Es una obligación impuesta por la norma ISO 9001 2015. La organización debe demostrar una comprensión de los riesgos por los que se ve afectada su actividad y su capacidad para cumplir con los requisitos del cliente, incluso, aquellos que viene  de las partes interesadas.

El enfoque basado en riesgos ISO 9001 facilita la toma de decisiones teniendo en cuenta las amenazas, probabilidad de sucesos futuros y los efectos de los mismos en los objetivos de la organización.

Cuando existe un conocimiento de la incertidumbre respecto la consecución de los objetivos el sistema está en las condiciones de asegurar el desempeño de los procesos, previendo la aparición del fallo. Por tanto, los requisitos del sistema deberán ser formulados en un entorno de incertidumbre.

Al fin y al cabo, el enfoque basado en riesgos de la norma ISO 9001 2015 hace que las organizaciones sean más proactivas, permite llegar más allá de lo esperado y crea un clima más propicio para la innovación y excelencia.

La norma ISO 9001 2015 deja total libertad a las organizaciones para instaurar el enfoque basado en riesgos. Una referencia puede ser la norma ISO 31000.

1. Identificación

Es prioritario en este proceso contar con medidas para identificar los riesgos que pueden afectar a la capacidad de una organización a lograr sus objetivos. El estudio de los riesgos y formas para mitigarlos desemboca en nuevas oportunidades de mejora. La norma ISO 9001 2015 maneja conjuntamente los conceptos riesgo y oportunidad.

Es muy valioso sondear experiencias de trabajadores involucrados en los procesos, investigar el historial de no conformidades, reclamaciones o quejas de clientes y cambios probables en el diseño.

En cuanto al Sistema de Gestión de la Calidad, hay que tener especial cuidado con riesgos como no detectar una no conformidad, la falta de eficacia de los planes de formación, una inadecuada evaluación de la satisfacción, el uso de indicadores deficientes…

2. Análisis, clasificación y priorización

La organización debe calcular las consecuencias asociadas al riesgo y estimar la severidad del daño. Seguidamente, hay que identificar las posibles causas del riesgo y evaluar la probabilidad que existe de que ocurran.

El análisis realizado debe incluir a todos y cada uno de los procesos del Sistema de Gestión de la Calidad. En todos aparecerán acciones para eliminar el riesgo.

Tras el análisis, los riesgos y oportunidades deberán ser clasificados y organizados para facilitar la planificación, ejecución y control de acciones.

Por último, se asignará a cada riesgo un nivel, se otorgarán prioridades y se establecerán medidas y controles para asegurar un correcto desempeño de los procesos.

3. Planificación de acciones

En la gestión del riesgo la organización debe establecer el qué, quién, cómo y cuándo para cada una de las acciones y asignar un objetivo que servirá como indicador para saber si la causa fue eliminada o controlada. Una correcta gestión de riesgos hace que los efectos de los mismos sean mitigados y que las consecuencias sean menos adversas que sin la gestión.

4. Implementación de acciones

Todas las medidas previstas deben ser implementadas en la organización, integrando acciones en los procesos. Los controles deben fortalecerse y ser documentados para asegurar que se seguirán llevando a cabo.

5. Evaluación de la eficacia de las acciones

Una evaluación de la eficacia de las acciones hace que la gestión de riesgos se convierta en una práctica habitual en la organización, asegurando un control del riesgo constante y la actuación ante cualquier cambio. Al fin y al cabo proporcionará una experiencia que dará buenos resultados en el proceso de mejora continua.

Si lo desea, IDEA CONSULTORES & ASESORES S.A.S. puede ayudarle en el proceso de transición o en la implementación, control, medición, mejora  y todos los temas de su Sistema de Gestión (ISO 9001:2015, ISO 14001:2015, ISO 45001 -OHSAS 18001, ISO 31000 y otras normas). Coctáctenos, uno de nuestros profesionales lo visitará.


Tomado y actualizado de: https://www.123aprende.com/

No hay comentarios.: