miércoles, 3 de julio de 2019

4 PASOS PARA EL PROCESO DE GESTIÓN DE RIESGOS EN ISO 9001

Comprender los pasos para el proceso de gestión de riesgos en ISO 9001 resulta esencial para no caer en el uso excesivo de formalismos, numerosos documentos y vernos abrumados por el cumplimiento de los requisitos para la gestión de riesgos.

Entonces, ¿cuáles son los conceptos básicos y cuáles son esos pasos para el proceso de gestión de riesgos en ISO 9001?

4 Pasos para el proceso de gestión de riesgos en ISO 9001

Existen muchas maneras de abordar los riesgos. Si se utiliza la gestión de riesgos para mejorar los procesos dentro del sistema, entonces un proceso simple y sencillo puede ser lo más indicado. Considerar los siguientes 4 pasos para el proceso de gestión de riesgos en ISO 9001 puede sernos de gran ayuda:

Paso 1: Definir cómo se abordarán y tratarán los riesgos

En este paso lo más importante es determinar qué, dónde, cuándo, por qué y cómo.
  • ¿Quién es el responsable de la evaluación de riesgos dentro del proceso?
  • ¿Qué tiene que suceder cuando se identifica el riesgo?
  • ¿Dónde se puede presentar el riesgo y dónde se realizará la evaluación?
  • ¿Cuándo es necesario evaluar el riesgo?
  • ¿Porqué es necesario evaluar el riesgo?
  • ¿Cómo realizar la evaluación de riesgos, cómo registrarlos y controlarlos?
Al igual que todos los procedimientos en la organización, la evaluación y la gestión de riesgos deben incluir información importante, como la identificación y descripción del procedimiento: título, fecha, autor o número de referencia.

Paso 2: Identificar los riesgos

Ahora que el procedimiento ha sido definido, el siguiente paso es identificar qué riesgos existen para el sistema de gestión de la calidad. Un buen método es responder a las siguientes preguntas:
  • ¿Puede su organización cumplir con todos los requisitos para entregar productos y servicios de calidad a sus clientes?
  • ¿Sus proveedores representan condiciones que se puedan convertir en riesgos para alcanzar las metas de la organización?
  • ¿Qué controles es necesario implementar para que los procesos de la organización funcionen correctamente?
Un ejemplo puede ser que un proveedor haya emitido un aviso en el que informe que dejará de suministrar el producto o servicio contratado, cuando este resulta crítico dentro del proceso productivo.

Un segundo ejemplo de riesgo es un proceso donde pueden producirse partes defectuosas, cuando una determinada pieza del equipo se desgasta.

Paso 3: Evaluar cómo de significativos son los riesgos identificados

A estas alturas, no nos sorprenderá entender que todos los riesgos no tienen la misma importancia. La importancia del riesgo se determina calificando el nivel de impacto negativo y la probabilidad de ocurrencia.

Algunos riesgos tienen una probabilidad mínima de ocurrencia, en tanto que otros, sucederán solo si no implementamos un control o una acción correctiva para impedir que sucedan. Del mismo modo, algunos riesgos provocan muchos problemas, mientras que otros apenas crean dificultades o estas resultan ser muy fáciles de solucionar.

Existen diversas herramientas para “categorizar” los riesgos. Una de ellas es el Modo de Fallas y Análisis de Efectos (FMEA). Una matriz de riesgos o un esquema de espina de pescado, también serán de gran utilidad.
La Gestión del Riesgo, factor determinante para el éxito de las organizaciones y el cumplimiento de sus objetivos, debe ser liderada por la Alta Dirección e involucra a todos los colaboradores y las partes interesadas pertinentes.
Paso 4: Identificar los controles y otras opciones para disminuir o eliminar los riesgos

Sabemos cómo vamos abordar la gestión de riesgos, cómo identificarlos, evaluarlos y categorizarlos. Lo que sigue a continuación es diseñar e implementar los controles o las acciones necesarias para eliminar o disminuir el impacto o la probabilidad de ocurrencia del riesgo.

Si un riesgo tiene un alto impacto negativo para la calidad y tiene una alta probabilidad de ocurrencia, no existe otra opción que implementar controles para eliminarlo o minimizar su impacto. Si se trata de un riesgo de bajo impacto y escasa probabilidad de ocurrencia, tal vez se pueda optar por no hacer nada, sobre todo cuando los controles pueden resultar muy costosos.

Para que el pensamiento basado en el riesgo funcione, es necesario que los controles se diseñen en concordancia con la importancia del riesgo. El secreto es abordar los riesgos en orden de prioridad, de acuerdo con su relevancia. Los riesgos significativos requieren mayor atención y planificación que aquellos que no lo son tanto .

Tomado de: https://www.escuelaeuropeaexcelencia.com/