La identificación e implantación de controles es un acto muy importante en el pensamiento basado en riesgo ISO 9001.
Para comprender un poco mejor lo que vamos a hablar en este artículo le recomendamos leer ISO 9001 ¿Es posible clasificar los riesgos por importancia?. Sabemos que es muy importante realizar una evaluación de la importancia del riesgo antes de determinar los controles que se deben llevar a cabo.
Con cada riesgo que se haya identificado, se deberá evaluar la gravedad del problema en caso de que suceda un riesgo. Además, se deberá combinar con una evaluación de la probabilidad de que suceda un problema y si es posible detectar dicho problema. Al combinar los números asignados a estas propiedades, se consigue el número de prioridad de riesgo del Análisis de efectos y modos de falla (FMEA). Esto le ayudará a determinar constantemente la importancia de cada riesgo que haya identificado para su Sistema de Gestión de Calidad.
El pensamiento basado en el riesgo funciona para su empresa, deseará que los controles de riesgo coincidan con la importancia de su riesgo.
Seis estrategias de riesgo para una estructura de control estándar
Después de determinar los riesgos ISO 9001 son significativos, ¿qué es lo que debe hacer? Es necesario determinar los controles que debe implementar para cada riesgo, pero es necesario determinar cómo se hace todo esto. El secreto se encuentra en utilizar el significado de riesgo para decidir el nivel de control que se necesita. Probablemente, esto se entienda mejor como una estructura de control que utiliza seis formas de administrar los riesgos, como se define en la nota 1 de la cláusula 6.1 de la norma ISO 9001 2015. A continuación, se presentan las seis estrategias de riesgo, explicadas en el contexto de la evaluación de riesgos del Sistema de Gestión de Calidad:
- Retener el riesgo mediante una decisión informada: para riesgos insignificantes, a veces la mejor estrategia es simplemente aceptar el riesgo y continuar. Si un problema tiene una probabilidad muy baja de suceder, o no es grave si ocurre, entonces la decisión de reaccionar ante el problema puede ser la mejor decisión.
- Evitar el riesgo: para riesgos importantes, puede optar por tomar medidas para evitar que ocurra el riesgo. Esto podría ser una mejora en un proceso, reemplazar equipos viejos con equipos mejores o cambiar un diseño para eliminar un componente que esté causando un riesgo.
- Eliminación de la fuente de riesgo: una forma de evitar el riesgo es eliminar la fuente de riesgo. Esto puede implicar cambiar una pieza utilizada en un ensamblaje, o eliminar un paso del proceso que es arriesgado y reemplazarlo por uno que no tenga el riesgo.
- Compartir el riesgo: a veces puede transferir un riesgo a otra parte, cómo hacer que un proveedor experto realice un proceso en lugar de hacerlo usted mismo.
- Cambiar la probabilidad o las consecuencias: los controles administrativos, la capacitación o las inspecciones adicionales son ejemplos de mitigación del riesgo. No está evitando que ocurra el riesgo, pero está aumentando sus posibilidades de identificar el problema después de que ocurra. Esta mitigación a menudo incluye la implementación de planes para enfrentar las consecuencias del riesgo una vez que se produce el problema. Estos planes pueden incluir elementos como la revisión de productos o procedimientos para devolver un proceso a un estado conforme.
- Tomar riesgos para buscar una oportunidad: la evaluando el riesgo en términos de lo que debe hacer para aprovechar la oportunidad y tomar medidas para que esto suceda. Cuando este es su plan, está explotando los riesgos para beneficiarse de los beneficios a largo plazo para su organización.
¿Cómo se implementan los controles una vez identificados?
Un elemento crítico del control de riesgo es asegurarse de que las acciones que se llevan a cabo se incorporan a los procesos del Sistema de Gestión de Calidad. Los procesos mejorados, o incluso los nuevos equipos, no son efectivos si las personas que los usan no están completamente capacitadas para que se utilicen las mejoras.
Los planes de mitigación, deben ser conocidos y comprendidos por aquellos empleados que se espera que los utilicen. Esto debe realizarse para que sus acciones de mitigación de riesgos se lleven a cabo de forma oportuna en lugar de tratar de capacitar a todos los empleados una vez que el problema suceda. Los controles deben convertirse en parte de sus procesos cotidianos, en lugar de una actividad adicional que está fuera de la vista y fuera de la mente.
Use la importancia del riesgo para que el control de riesgos funcione para usted
Es necesario que recuerde que no debe exagerar al implementar controles para los riesgos que no son importantes. La combinación crítica de entender cómo se decide qué controles de riesgo se necesitan para los riesgos que ha identificado. Al enfrentar riesgos significativos con controles adecuados e incorporar de forma adecuada dichos controles en los procesos de Sistema de Gestión de Calidad, descubre el pensamiento en basado en riesgos para mejorar los procesos dentro del sistema de gestión de calidad para que se responda mejora las necesidades en momentos difíciles.
Tomado de: https://www.nueva-iso-9001-2015.com