miércoles, 9 de enero de 2019

ENFOQUE BASADO EN RIESGOS EN ISO 9001:2015: CLASIFICACIÓN DE RIESGOS

Como ya conocemos a través de la adopción de un enfoque basado en riesgos en ISO 9001:2015, las organizaciones logran anticiparse a aquellos factores que pueden desviar de lo previsto el funcionamiento de los procesos y del sistema de gestión en general.
Para lograrlo, es necesario aplicar una serie de controles preventivos que logren minimizar los efectos negativos y permitan a su vez maximizar las oportunidades identificadas.

Dicho enfoque basado en riesgos, se hace más explícito en la nueva actualización de la norma ISO 9001:2015.

El enfoque basado en riesgos en ISO 9001:2015 aporta a las organizaciones una serie de beneficios, que explican por qué se debe adoptar dicho enfoque en las organizaciones. Entre ellos, destacamos los siguientes:
  • Aumenta el grado de satisfacción y confianza que los clientes tienen sobre la organización y los productos o servicios que ofrece.
  • Garantiza la consistencia de la calidad de los productos y/o servicios.
  • Instaura una cultura organizativa orientada a la prevención y búsqueda de la mejora continua.
ISO 9001:2015 establece la necesidad de implementar el enfoque basado en riesgos en el Sistema de Gestión de Calidad de la organización.

Sin embargo, no determina el modo de llevarlo a cabo.

En este sentido, contamos con la norma ISO 31000, la cual ofrece una serie de orientaciones que guían a la organización en sus procesos de implementar dicho enfoque basado en riesgos.

Clasificación de riesgos, aplicando el Enfoque basado en riesgos

Según la norma ISO 31000, los riesgos pueden clasificarse en:

1.- Riesgos estratégicos.

2.- Riesgos operacionales.

3.- Riesgos financieros.

4.- Riesgos del azar.

Pues bien, bajo un pensamiento basado en riesgos, vamos a trabajar con los dos primeros, es decir, con:
  • Los riesgos estratégicos: que vendrían a ser los derivados del análisis del contexto.
  • Los riesgos operacionales: que serían aquellos vinculados a los procesos.
De cara al tratamiento de los riesgos bajo el enfoque basado en riesgos en ISO 9001:2015, dado que esta norma no ofrece una forma concreta de cómo aplicarlo, un buen referente es la norma ISO 31000, la cual ofrece un esquema para el análisis de los riesgos.



El esquema para el análisis de riesgos que propone la norma ISO 31000, recoge las siguientes etapas:

1.- Identificación del Peligro.

2.- Estimación del Riesgo.

3.- Valoración del Riesgo.

Si tras la aplicación de los anteriores pasos, consideramos que el riesgo en cuestión no está controlado, debemos definir nuevos controles en la organización y realizar posteriormente revisiones periódicas.

La evaluación de riesgos, según el Pensamiento basado en Riesgo que enfatiza la norma ISO 9001:2015, establece que los riesgos se van a medir en términos de Probabilidad y Consecuencias. 

La clasificación de los riesgos, una vez realizada en análisis anterior, va a depender del nivel de tolerancia que cada organización establezca.

En todo caso, una vez valorados los riesgos identificados y de acuerdo a dicho umbral de tolerancia definido por cada organización, éstos se pueden clasificar en:

Riesgos significativos: son aquellos no aceptables según los criterios que ha establecido la organización concreta. Estos riesgos, serán el principal foco sobre los que iniciar controles que permitan su prevención.

Riesgos a asumir: son aquellos cuyo coste de oportunidad es bajo en comparación con el coste que supone aplicar controles para su mitigación.

Para los riesgos significativos, que serán objeto de la aplicación de medidas para evitar su ocurrencia, debemos medir para cada uno de ellos:
  • El riesgo inherente.
  • El riesgo residual.
  • El coste de los controles para su eliminación.
  • Análisis financiero del riesgo.
Si desea ampliar sus conocimientos sobre el enfoque basado en riesgos en ISO 9001:2015, le recomendamos consultar regularmente las normas ISO 31000:2018 e ISO 31010, a través de las cuales puede conocer las diversas metodologías con las que gestionar los riesgos del Sistema de Gestión de Calidad de la organización.


Tomado de: https://www.escuelaeuropeaexcelencia.com

No hay comentarios.: