La
estrategia basada en el riesgo es un concepto
importante que aparece en la versión 2015 de
ISO 9001. Como parte de los requisitos de esta
norma y de la mano de este novedoso enfoque
basado en el riesgo aparece la gestión
eficiente de riesgos y oportunidades en el
sistema de calidad.
La
norma no establece un proceso formal a seguir,
pero representa una útil guía, ajustándose a
lo que dicta el estándar, exigiendo aplicar
los principios básicos de gestión de riesgos y
oportunidades en cada proceso y tarea que se
lleva a diario.
Presentamos
4 pasos esenciales para llegar a hacerlo con
éxito:
Paso
1: Determinar todos los riesgos y
oportunidades relevantes
En
la cláusula 4.1 dice que los RyO deben ser relevantes para el
contexto de la organización, en la
cláusula 4.2 añade también para
las partes interesadas. Para ello es
preciso asegurar que la organización aplique
una metodología de identificación de riesgos
de manera consistente y efectiva, teniendo
en cuento un enfoque basado en riesgo.
Esta
identificación de RyO es una actividad crítica
tanto a nivel estratégico como a nivel
operativo. Debe considerar
todas las fuentes de riesgo importantes,
incluso aquella que están fuera del control de
la organización. Lo mismo aplica para las
oportunidades. Además, esta identificación de
riesgos debe llevarse a cabo con
la participación de las partes interesadas,
para asegurar que las perspectivas y los
conocimientos especializados y particulares
están representados.
Paso
2: Planificar las acciones necesarias
para abordar los RyO en el sistema de calidad.
Al
definir los procesos y actividades que
componen el sistema de calidad, la
organización debe considerar,
en todo momento, el tipo y el nivel de
riesgo asociado con ellos. Para esto
se debe adoptar
un enfoque basado en la planificación que se
centre en abordar los riesgos y aprovechar
las oportunidades, de tal forma que
se tomen las acciones correctas según una
escala de prioridad.
Estas
acciones pueden incluir:
- Evitar
los riesgos.
- Tomar
riesgos para aprovechar una oportunidad.
- Eliminar
la fuente del riesgo.
- Modificar
la probabilidad o el impacto del riesgo.
- Compartir
el riesgo.
- Retener
el riesgo mediante una decisión informada.
- Utilizar
una matriz como la de análisis FODA.
- Realizar
evaluaciones de riesgos comerciales.
- Utilizar
un enfoque de procesos en la evaluación de
riesgos.
Paso
3: Insertar el plan en el sistema de
gestión de la calidad.
Aquí
se inserta el
plan desarrollado dentro del sistema
de gestión de la calidad. En este punto se
comprueba que las acciones planificadas y los
procesos desarrollados para abordar riesgos y
oportunidades son compatibles
con los demás procesos y guardan conformidad
con los requisitos de ISO 9001.
Esto nos lleva a destacar
la importancia de tener en cuenta el sistema
implementado y los requisitos de ISO 9001
a la hora de planificar acciones para abordar
riesgos y oportunidades. De lo contrario, es
muy probable que tengamos que retroceder,
perder tiempo y dinero.
Paso
4: Evaluar la eficacia de las acciones
implementadas
Aquí,
la organización tiene la oportunidad de medir la efectividad
del plan, documentar los resultados y
registrarlos. Pero también es el
momento oportuno para realizar una evaluación
integral de la organización y su capacidad
para asumir riesgos y aprovechar
oportunidades.
Una comprensión
detallada de los objetivos de la
organización con respecto al riesgo y la
oportunidad, como por ejemplo el
nivel de apetito de riesgo, es necesaria para
valorar de forma correcta la efectividad de
los procesos que se han implementado para
abordar riesgos y oportunidades en el sistema
de calidad. Y también resulta fundamental para
seguir avanzando en nuevas evaluaciones de
riesgo.
Te
dejamos algo divertido para que veas:
Nota:
No olvidar actualizar los riesgos.
|
