Inicio > Calidad, Gestion > ISO 9001:2015. ENFOQUE BASADO EN RIESGOS

ISO 9001:2015. ENFOQUE BASADO EN RIESGOS

ISO 9001:2015. ENFOQUE BASADO EN RIESGOS

En la nueva versión de la Norma ISO 9001:2015 se destaca la intención de enfatizar y guiar el Enfoque basado en Riesgos, introduciendo éste en varias cláusulas como el enfoque a procesos, en el liderazgo y especialmente en la planificación.

Teniendo en cuenta que las amenazas, las incertidumbres y los riesgos son inherentes a cualquier actividad y organización, independientemente de su tamaño y sector económico, resulta sorprendente comprobar que es muy habitual que las organizaciones gestionen estos riesgos de manera ineficaz, normalmente como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados.

La nueva Norma ISO 9001:2015 y la norma ISO 31000 para “Gestión de Riesgos” establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si es aplicable, se integren con el resto de los sistemas de gestión disponibles en la empresa.

 

 

NUEVA ISO 9001:2015 - GESTION DEL RIESGO

NUEVA ISO 9001:2015 – GESTION DEL RIESGO

 

GESTIÓN DEL RIESGO. PRINCIPIOS BÁSICOS Y BENEFICIOS

Tradicionalmente los riesgos se han tratado de forma no estructurada, mediante soluciones puntuales tomadas como acción correctiva a un accidente o incidente ocurrido y con el daño ya causado.
La Gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, de una forma lógica, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados; y tiene como objeto la prevención de los mismos en lugar de la corrección y la mitigación de daños una vez que éstos se han producido, por lo que resulta claramente ventajoso para las organizaciones que adopten y pongan en uso herramientas y mecanismos de Gestión de riesgos.

La Norma ISO 9001:2015 está orientada hacia un enfoque preventivo que se acentúa con los aspectos referidos a la Gestión del Riesgo, que consisten en reconocer los riesgos dentro de una organización y llevar a cabo las actuaciones necesarias para evitar que se produzcan.
De este modo se podrá obtener una buena producción y alcanzar la satisfacción de los clientes.

La incorporación del Enfoque basado en Riesgos en la nueva norma ISO 9001:2015 (en el apartado “6. Planificación”) implica que cuando las empresas adapten sus sistemas de gestión basados en la norma del 2008, deberán incluir métodos o procedimientos para la evaluación, administración, eliminación y/o minimización de los riesgos.

Este conjunto de métodos o procedimientos conforman la Gestión del Riesgo, y una buena forma de lograr que los mismos resulten efectivos consiste en tomar como guía a los principios básicos que establece la Norma ISO 31000:

  1. Crear y proteger el valor: Contribuye a la consecución de objetivos así como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.
  2. Estar incorporada en todos los procesos: No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.
  3. Ser parte del proceso para la toma de decisiones: La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas de acción.
  4. Ser usada para tratar con la incertidumbre: La gestión de riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
  5. Ser estructurada, sistemática, y oportuna: Contribuye a la eficiencia y, consecuentemente, también a la obtención de resultados fiables.
  6. Basada en la mejor información disponible: Los inputs del proceso de gestión de riesgos están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.
  7. Adaptarse al entorno: Hecha a medida de la propia organización, alineada con su contexto externo e interno y con su perfil de riesgo.
  8. Considerar factores humanos y culturales: Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecución de los objetivos de la organización.
  9. Ser transparente, inclusiva, y relevante: La apropiada y oportuna participación de los grupos de interés y, en particular, de los responsables a todos los niveles, deben asegurar que la gestión del riesgo permanece relevante y actualizada.
  10. Dinámica, sensible al cambio, e iterativa: La organización debe velar para que la gestión de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen.
  11. Facilitar la mejora continua de la organización: Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

 

GESTION DEL RIESGO EN ISO 9001:2015

GESTION DEL RIESGO EN ISO 9001:2015

 

Una vez implementado el sistema de gestión de riegos, si resulta efectivo permite a la organización obtener los siguientes beneficios:

  • Aumentar la probabilidad de alcanzar objetivos;
  • Motivar una dirección proactiva;
  • Ser consciente de la necesidad de identificar y tratar los riesgos en todas partes de la organización;
  • Fomentar la gestión proactiva en lugar de la reactiva;
  • Mejorar la identificación de oportunidades y amenazas;
  • Cumplir con exigencias legales y requerimientos de regulación y normas internacionales;
  • Mejorar la gobernabilidad/gestión empresarial;
  • Mejorar la confidencialidad y confianza en las partes interesadas (stakeholders).
  • Establecer una base confiable para la toma de decisiones y la planificación;
  • Mejorar controles;
  • Mejorar la eficacia y la eficiencia operacional;
  • Mejorar la prevención de pérdidas y manejo de incidentes;
  • Minimizar pérdidas;
  • Mejorar el conocimiento de la organización;
  • Mejorar la capacidad de recuperación de la organización;
  • Mejorar la información financiera;
  • Mejorar la prevención así como la gestión de incidentes;
  • Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.

 

CONCEPTOS MÁS RELEVANTES RELACIONADOS CON GESTIÓN DEL RIESGO

Siempre según la Norma ISO 31000: 2009 “RISK MANAGEMENT. PRINCIPLES AND GUIDELINES”, entre los conceptos más relevantes vinculados con la Gestión del Riesgo se pueden mencionar los siguientes:

  • Riesgo. Efecto de la incertidumbre sobre los objetivos, considerando que un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos; y también que los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).
  • Incertidumbre. Es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.
  • Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
  • Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan las bases y las disposiciones de la organización para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda la organización. Las bases incluyen la política, los objetivos, el comando y el compromiso para gestionar el riesgo, en tanto que las disposiciones incluyen planes, relaciones, rendición de cuentas (Accountability), recursos, procesos y actividades.
  • Política para la gestión del riesgo. Declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo.
  • Actitud hacia el riesgo. Enfoque de la organización para evaluar y eventualmente buscar, retener, tomar o alejarse del riesgo.
  • Plan para la gestión del riesgo. Esquema dentro del marco de referencia para la gestión del riesgo que especifica el enfoque, los componentes y los recursos de la gestión que se van a aplicar a la gestión del riesgo. Los componentes de la gestión comúnmente incluyen procedimientos, prácticas, asignación de responsabilidades, secuencia y oportunidad de las actividades.
  • Propietario del riesgo. Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo.
  • Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, evaluación, tratamiento, monitoreo y revisión del riesgo.
  • Establecimiento del contexto. Definición de los parámetros internos y externos que se han de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y
    los criterios del riesgo para la política para la gestión del riesgo.
  • Contexto externo. Ambiente externo en el cual la organización busca alcanzar sus objetivos, y puede incluir el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; impulsores clave y tendencias que tienen impacto en los objetivos de la organización; y relaciones con las partes involucradas y sus percepciones y valores.
  • Contexto interno. Ambiente interno en el cual la organización busca alcanzar sus objetivos, y puede incluir el gobierno, estructura organizacional, funciones y responsabilidades; políticas, objetivos y estrategias implementadas para lograrlos; las capacidades, entendidas en términos de recursos y conocimiento (por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologías); sistemas de información, flujos de información y procesos para la toma de decisiones (tanto formales como informales); relaciones con las partes involucradas internas y sus percepciones y valores; la cultura de la organización; normas, directrices y modelos adoptados por la organización; y forma y extensión de las relaciones contractuales.

 

ETAPAS DE LA GESTIÓN DEL RIESGO

En términos generales, pueden reconocerse 4 etapas en la Gestión del Riesgo:

  1. IDENTIFICAR RIESGOS. La gestión comienza por identificar los riesgos de la organización, entendiendo por organización la misma y su contexto, comprendiendo sus necesidades y las de sus partes interesadas.
  2. ANALIZAR Y EVALUAR RIESGOS: Una vez identificados los riesgos, deben prevenirse estimando la posibilidad de que ocurran y cuales serían sus consecuencias. Existen numerosas herramientas para realizar esta evaluación, como la Tormenta de ideas, el Análisis de peligros y puntos críticos de control (ACCPP), Análisis de causa y efecto (Isikawa, pareto..), o el Análisis modal de fallos y efectos AMFE. Pero si toma en cuenta un enfoque estratégico, la herramienta que puede tener más utilidad es el Análisis de debilidades, amenazas, fortalezas y oportunidades (DAFO/FODA).
  3. TOMA DE ACCIONES: Luego de realizada la evaluación, se deben definir las acciones de mejora que hagan frente a estos riesgos que se han identificado y cuantificado, integrándolas e implantándolas en los procesos del sistema de gestión.
  4. VERIFICACIÓN DE LA TOMA DE ACCIONES: La etapa final consiste en evaluar la eficacia de las acciones tomadas mediante el seguimiento y la revisión, empezando de nuevo el proceso tal y como lo define el Ciclo PDCA de la mejora continua.

 

PROCESO DE GESTION DEL RIESGO

PROCESO DE GESTION DEL RIESGO

 

TRANSICIÓN DE ISO 9001:2008 A ISO 9001:2015 – RECOMENDACIONES (Continuación)

Continuando con las recomendaciones mencionadas en el artículo “ISO 9001:2015. HACIA LA MADUREZ EN LA GESTIÓN” se deberían tener muy en cuenta los siguientes aspectos:

  1. Dedicar especial cuidado al asesoramiento que se recibe, ya que esta versión ISO 9001:2015 exige que este asesoramiento esté basado no sólo en el mero conocimiento de los requisitos normativos sino, y sobre todo, en formación académica de alto nivel y experiencia gerencial para entender el negocio.
  2. No dedicar más tiempo y dinero a la actual versión, que pronto quedará desactualizada.
  3. Analizar bien si la gerencia de la organización está preparada para la alta exigencia del nuevo estandard.
  4. Redefinir la gestion de la información con base en criterios modernos de gestión.
  5. Revisar el enfoque para la identificación, gestión y control de procesos.
  6. Hacer un Diagnóstico ISO 9001:2015 de la situación del SGC con respecto a los nuevos requisitos.

Si bien se estima que habrá un periodo transitorio de convivencia de ambas versiones de la norma ISO 9001, puede considerarse muy recomendable que cualquier tipo de organización, sin importar el tamaño, industria o sector, comience cuanto antes el proceso de transición a la nueva Norma ISO 9001:2015.

 
USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, entre otros según estándares internacionales ISO 9001, ISO 14001, OHSAS 18001, muchas organizaciones recurren a la automatización de las actividades. Para ello se puede emplear alguna de las tantas herramientas tecnológicas existentes en el mercado diseñadas específicamente para administrar de manera integrada, ágil y eficaz, todos los componentes de un Sistema de Gestión de Calidad ISO 9001:2015, o de Gestión Ambiental ISO 14001:2015, o de Gestión de SSO OHSAS 18001, entre otros.

 

SOFTWARE PARA ISO 9001 - ISO 14001 - OHSAS 18001

SOFTWARE PARA ISO 9001 – ISO 14001 – OHSAS 18001

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 
Bibliografía:

ISO 9001:2008 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2005 – Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario

ISO 31000:2009 – Gestión del Riesgo. Principios y Directrices
ISO 9004:2000 – Sistemas de gestión de la calidad, Directrices para la mejora del desempeño
DIS 9001:2015, Quality management systems — Requirements, ISO/TC 176/SC 2
ISO/TC 176/SC 2/N544R. Guidance on the Process Approach to Quality Management. ISO

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

Anuncios
  1. Greissy Mariell Nieto Martinez
    11 agosto, 2015 en 0:55

    Excelente y completo artículo me aclaró todas las dudas al respecto! Gracias por acompañarnos en este proceso de aprendizaje flexible!

  2. 16 septiembre, 2015 en 6:51

    Excelente artículo que deja bien clarificado lo que la norma ISO 9001:2015 requiere en cuanto al pensamiento basado en el riesgo.

    Saludos a los creadores del blog,

    Javier Garcia – Verdugo Sanchez

  3. Edith González
    22 septiembre, 2015 en 16:44

    Muchas gracias, estoy elaborando una presentación para dar una platica de este tema, y me ayudo mucho, por cierto nosotros actualmente estamos trabajando en un SGI,

  4. 6 abril, 2016 en 13:57

    EXcelente articulo para mi es de gran ayuda ya que estoy estudiando sistemas integrados ISO
    GRACIAS

  5. Carlos Alberto Dueñas Martinez
    8 octubre, 2016 en 13:06

    Actualmente soy estudiante de Tecnología en Procesos Logísticos, estoy en mi periodo de práctica empresarial en una PYME que quiere implementar la norma ISO 9001:2015, en los procesos de selección de proveedores , compras y aprovisionamiento.
    Lo expresado en este articulo me permite ampliar mi horizonte y prepararme mejor para los continuos desafíos, les agradecería sí tienen más material que me puedan facilitar y poder relacionarlo con mi trabajo.
    Mil gracias

  1. 1 marzo, 2016 en 11:01
  2. 5 abril, 2016 en 20:19
  3. 30 septiembre, 2016 en 20:18
  4. 28 octubre, 2016 en 13:29

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: