Gestión de riesgos en la empresa
Sin duda una de las más importantes modificaciones o ampliaciones de la nueva versión de la ISO 9001 fue la incorporación de la gestión del riesgo en la empresa.
Con la nueva Norma la Organización debe analizar y entender su contexto (aspectos internos y externos que influyen en la realización de su producto y/o servicio), determinando sus riesgos como base para la planificación del Sistema de Gestión de Calidad.
Esto representa la aplicación del pensamiento basado en el riesgo (Risk Thinking).
El propósito de este modelo es que el sistema de gestión de calidad actúe como herramienta preventiva. De hecho, este denominado “pensamiento basado en el riesgo” es una evolución del concepto de “Acción preventiva” de la Norma anterior.
La Organización es la responsable de la aplicación del pensamiento basado en riesgos y de las acciones que toma para abordarlos.
La anterior ISO 9001:2008 también tenía varios epígrafes relacionados con la gestión del riesgo, enfocados a la realización de acciones preventivas (acciones para incidir sobre la causa de una hipotética no conformidad), pero sin duda con la entrada en vigor de la ISO 9001: 2015 este tema se trata con mayor profundidad, de una forma más detallada.
El requisito está relacionado no sólo con los riesgos procedentes del análisis del contexto interno y externo sino también se hace extensible a los derivados de la realización de los procesos. Es decir, los riesgos de que al realizar dichos procesos no se obtengan los resultados esperados por la Organización.
En ocasiones algunos de nuestros clientes nos comentan que ellos no están interesados en la gestión de riesgos, porque consideran que en su sector no existe ninguna amenaza ni riesgo.
Sin embargo, en todas las Organizaciones existen riesgos, obviamente van a depender de las circunstancias de cada Organización y del sector en el que opere. Normalmente, cuando en un sistema de calidad implantado se incumple un requisito, o el resultado del proceso o producto no es el esperado se documentaría una NO conformidad. Se trata entonces de actuar de forma preventiva sobre la posibilidad de que esto ocurra.
De hecho una gestión adecuada del riesgo permite operar en un ambiente de mayor tranquilidad o estabilidad, por lo que las consecuencias de un posible problema o amenaza serán sin duda mucho menores que si no se ha realizado una correcta gestión del riesgo.
De este modo es ahora cuando la gestión de riesgos queda explícitamente vinculada al sistema de gestión de calidad.
Como hemos comentado, cualquier Organización, independientemente del sector al que pertenezca, va a estar sometida a riesgos. Una correcta gestión de los mismos no implica que éstos se puedan eliminar completamente ya que, como explicábamos al inicio del artículo, determinados riesgos siempre van a existir. Según el razonamiento, la incertidumbre posiblemente sea uno de los factores más importantes en lo que se refiere a la definición de riesgo y, aunque está claro que hay elementos tantos ajenos como propios que no siempre podemos controlar o predecir, un buen sistema de gestión de riesgos nos permitirá mitigar los efectos de esa incertidumbre.
En definitiva, lo que subyace de las anteriores líneas es que tener una visión enfocada al riesgo es un elemento fundamental y obligatorio en cualquier sistema de gestión. Y este es el espíritu que mueve a la ISO 9001: 2015.
Como siempre, recomendamos q-bo.org, nuestro software de gestión y control de la calidad ISO, que cuenta con una amplia experiencia en la implantación de normas ISO. Permanentemente actualizado, el software dispone de un módulo específico donde se pueden gestionar los riesgos de la Organización, realizando su identificación, análisis, evaluación, clasificación según resultados, así como su tratamiento, reevaluación y seguimiento.
Puedes saber más sobre q-bor.org haciendo clic sobre el enlace.