La gestión de riesgos es un proceso importante dentro de un sistema de gestión de calidad (SGC) basado en la norma ISO 9001:2015. El objetivo de la gestión de riesgos es identificar, evaluar y controlar los riesgos asociados con las actividades de la organización.
La gestión de riesgos ayuda a la organización a prevenir problemas antes de que ocurran, lo que puede tener un impacto negativo en la calidad de los productos o servicios y en la satisfacción del cliente.
La norma ISO 9001:2015 requiere que las organizaciones identifiquen los riesgos y oportunidades que puedan afectar la capacidad de la organización para proporcionar productos y servicios que satisfagan los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La norma también requiere que la organización planifique y tome medidas para abordar estos riesgos y oportunidades.
El proceso de gestión de riesgos en un SGC basado en la norma ISO 9001:2015 incluye los siguientes pasos:
1. Identificación de riesgos y oportunidades: La organización debe identificar los riesgos y oportunidades que puedan afectar la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La identificación de riesgos y oportunidades puede realizarse mediante el análisis de las actividades y procesos de la organización, la revisión de los registros históricos de la organización y la consulta con el personal y otras partes interesadas.
2. Evaluación de riesgos y oportunidades: La organización debe evaluar los riesgos y oportunidades identificados para determinar su importancia y el impacto que pueden tener en la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La evaluación de riesgos y oportunidades puede realizarse mediante la utilización de herramientas de análisis de riesgos, como el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) o el análisis PESTEL (Político, Económico, Social, Tecnológico, Ambiental y Legal).
3. Planificación de acciones: La organización debe planificar y tomar medidas para abordar los riesgos y oportunidades identificados. Las acciones planificadas pueden incluir la implementación de controles de calidad adicionales, la mejora de procesos, la capacitación del personal, la revisión de contratos con proveedores y la adopción de nuevas tecnologías. La planificación de acciones debe considerar la importancia y el impacto de los riesgos y oportunidades identificados.
4. Implementación de acciones: La organización debe implementar las acciones planificadas para abordar los riesgos y oportunidades identificados. La implementación de acciones puede requerir cambios en los procesos, la asignación de recursos adicionales y la capacitación del personal.
5. Monitoreo y revisión: La organización debe monitorear y revisar regularmente el desempeño de las acciones implementadas para abordar los riesgos y oportunidades identificados. El monitoreo y revisión puede incluir la medición del desempeño.
Tomado de: https://www.linkedin.com/
No hay comentarios.:
Publicar un comentario