lunes, 24 de junio de 2019

6 PREGUNTAS BÁSICAS PARA CREAR UN MODELO DE ENFOQUE BASADO EN EL RIESGO PARA ISO 9001:2015



El modelo de enfoque basado en el riesgo que incorpora la nueva ISO 9001:2015, ayuda a las organizaciones, durante la fase de planificación, a identificar todos los riesgos y oportunidades asociados con el contexto y los objetivos de la organización, analizándolos, tratándolos y monitoreándolos según el Sistema de Gestión de la Calidad.

Uno de los beneficios del modelo de enfoque basado en el riesgo, es desbloquear los riesgos ocultos que no pudieron ser identificados por la propia organización y el monitoreo de los tratamientos de riesgo actuales. No obstante, el auditor puede no identificar un riesgo significativo, o puede identificar un riesgo que no es importante, porque la evaluación del auditor depende principalmente de muestras, por lo tanto, eso implicaría un riesgo de muestreo.

El auditor interno o externo no es el único responsable de esto, el liderazgo de la organización y todos los propietarios del proceso también. Así es, como la auditoría basada en el riesgo y el modelo de enfoque basado en el riesgo van de la mano.

6 preguntas básicas para crear un modelo de enfoque basado en el riesgo para ISO 9001:2015

Las organizaciones pueden reconocer que tanto las amenazas como las oportunidades son igualmente importantes para el éxito de su negocio, pero existen dos errores que deben evitarse:
  • La amenaza ocurrió y podría haberse mitigado o evitado.
  • Una oportunidad perdida y que podría haber sido aprovechada o explotada.
Un líder de calidad debe conocer la importancia de las preguntas y el modelo de enfoque basado en el riesgo, dirigiendo el enfoque para que presente sus propias respuestas.

Una organización puede utilizar el modelo de enfoque basado en el riesgo para gestionar los riesgos de forma fluida y eficaz. Existen 6 preguntas que cualquier gerente de riesgo o especialista en calidad puede preguntarse a sí mismo o entre los equipos de trabajo.

Estas preguntas son universales porque siguen el proceso típico de administración de riesgos y la referencia en ISO 9001:2015:
  • ¿Qué pretendemos lograr?: hace referencia a las cláusulas 4.1 4.2, 6.1.1, 6.2, 0.1.
  • ¿Qué podría ocurrir que pudiera afectar nuestros objetivos / metas / resultados esperados? ¿Y cómo sería afectado?: hace referencia a las cláusulas 5.1.2, 6.1.1.
  • ¿Cuáles son los efectos más importantes?: hace referencia a la cláusula 6.1.2.
  • ¿Qué vamos a hacer con ellos? ¿Y cómo asegurarse de que esto será eficaz?: hace referencia a las cláusulas 6.1.1, 4.4.1, 5.1.2.
  • ¿Qué funcionó con nuestras acciones tomadas y cuál no funcionó? ¿Y por qué?: hace referencia a la cláusula 9.1.3.
  • ¿Qué será cambiado y qué hemos aprendido?: hace referencia a las cláusulas 10.2.1, 6.3, 7.1.6.
El uso de estas preguntas sencillas como modelo de enfoque basado en el riesgo, pueden utilizarse en cualquier tipo de organización, independientemente de su tamaño o industria. Así mimo, hay tres elementos principales que se deben considerar si se desea ir más allá de estas preguntas. Los tres elementos son:
  • El tamaño de su organización y su contexto.
  • La complejidad de sus procesos.
  • Las competencias de las personas que están haciendo el trabajo.
Las grandes organizaciones tendrán que entrar en un proceso detallado de gestión de riesgos para cubrir todos sus riesgos internos y externos, por lo que, pueden contratar a gerentes de riesgos, utilizar software de gestión de riesgos y crear informes de riesgo detallado.

Por otro lado, las pequeñas organizaciones pueden resolver las 6 preguntas haciendo intervalos específicos, para revisar las acciones tomadas. Estos intervalos podrían abarcar, pero no limitarse, a controles diarios de rutina, autoevaluaciones (auditorías internas), revisiones de gestión y evaluación de proveedores. Todas estas también se denominan auditorías de rendimiento o auditorías basadas en el riesgo.

Si desea ampliar información sobre el modelo de enfoque basado en el riesgo, le recomendamos nuestro Taller ISO 9001: Enfoque basado en Riesgos, a través del cual puede conocer las diversas metodologías con las que gestionar los riesgos del Sistema de Gestión de Calidad de la organización.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

4 PASOS PARA EL PROCESO DE GESTIÓN DE RIESGOS EN ISO 9001

Comprender los pasos para el proceso de gestión de riesgos en ISO 9001 resulta esencial para no caer en el uso excesivo de formalismos, numerosos documentos y vernos abrumados por el cumplimiento de los requisitos para la gestión de riesgos.

Entonces, ¿cuáles son los conceptos básicos y cuáles son esos pasos para el proceso de gestión de riesgos en ISO 9001?

4 Pasos para el proceso de gestión de riesgos en ISO 9001

Existen muchas maneras de abordar los riesgos. Si se utiliza la gestión de riesgos para mejorar los procesos dentro del sistema, entonces un proceso simple y sencillo puede ser lo más indicado. Considerar los siguientes 4 pasos para el proceso de gestión de riesgos en ISO 9001 puede sernos de gran ayuda:

Paso 1: Definir cómo se abordarán y tratarán los riesgos

En este paso lo más importante es determinar qué, dónde, cuándo, por qué y cómo.
  • ¿Quién es el responsable de la evaluación de riesgos dentro del proceso?
  • ¿Qué tiene que suceder cuando se identifica el riesgo?
  • ¿Dónde se puede presentar el riesgo y dónde se realizará la evaluación?
  • ¿Cuándo es necesario evaluar el riesgo?
  • ¿Porqué es necesario evaluar el riesgo?
  • ¿Cómo realizar la evaluación de riesgos, cómo registrarlos y controlarlos?
Al igual que todos los procedimientos en la organización, la evaluación y la gestión de riesgos deben incluir información importante, como la identificación y descripción del procedimiento: título, fecha, autor o número de referencia.

Paso 2: Identificar los riesgos

Ahora que el procedimiento ha sido definido, el siguiente paso es identificar qué riesgos existen para el sistema de gestión de la calidad. Un buen método es responder a las siguientes preguntas:
  • ¿Puede su organización cumplir con todos los requisitos para entregar productos y servicios de calidad a sus clientes?
  • ¿Sus proveedores representan condiciones que se puedan convertir en riesgos para alcanzar las metas de la organización?
  • ¿Qué controles es necesario implementar para que los procesos de la organización funcionen correctamente?
Un ejemplo puede ser que un proveedor haya emitido un aviso en el que informe que dejará de suministrar el producto o servicio contratado, cuando este resulta crítico dentro del proceso productivo.

Un segundo ejemplo de riesgo es un proceso donde pueden producirse partes defectuosas, cuando una determinada pieza del equipo se desgasta.

Paso 3: Evaluar cómo de significativos son los riesgos identificados

A estas alturas, no nos sorprenderá entender que todos los riesgos no tienen la misma importancia. La importancia del riesgo se determina calificando el nivel de impacto negativo y la probabilidad de ocurrencia.

Algunos riesgos tienen una probabilidad mínima de ocurrencia, en tanto que otros, sucederán solo si no implementamos un control o una acción correctiva para impedir que sucedan. Del mismo modo, algunos riesgos provocan muchos problemas, mientras que otros apenas crean dificultades o estas resultan ser muy fáciles de solucionar.

Existen diversas herramientas para “categorizar” los riesgos. Una de ellas es el Modo de Fallas y Análisis de Efectos (FMEA). Una matriz de riesgos o un esquema de espina de pescado, también serán de gran utilidad.

Paso 4: Identificar los controles y otras opciones para disminuir o eliminar los riesgos

Sabemos cómo vamos abordar la gestión de riesgos, cómo identificarlos, evaluarlos y categorizarlos. Lo que sigue a continuación es diseñar e implementar los controles o las acciones necesarias para eliminar o disminuir el impacto o la probabilidad de ocurrencia del riesgo.

Si un riesgo tiene un alto impacto negativo para la calidad y tiene una alta probabilidad de ocurrencia, no existe otra opción que implementar controles para eliminarlo o minimizar su impacto. Si se trata de un riesgo de bajo impacto y escasa probabilidad de ocurrencia, tal vez se pueda optar por no hacer nada, sobre todo cuando los controles pueden resultar muy costosos.

Para que el pensamiento basado en el riesgo funcione, es necesario que los controles se diseñen en concordancia con la importancia del riesgo. El secreto es abordar los riesgos en orden de prioridad, de acuerdo con su relevancia. Los riesgos significativos requieren mayor atención y planificación que aquellos que no lo son tanto.

Tomado de: https://www.escuelaeuropeaexcelencia.com