Pensamiento basado en riesgo: la ¿novedad? de ISO 9001 2015
El concepto de pensamiento basado en riegos no es del todo nuevo para las normas ISO 9001. Ha estado implícito en versiones anteriores cuando tenía en cuenta las acciones preventivas y la planificación del sistema de gestión, entre otras cosas.
Existen muchas maneras de calcular el riesgo. Incluso se puede implementar un sistema de gestión de riesgos de acuerdo a la familia de normas ISO 31000, aunque esto sólo sea una posibilidad y no un requisito en sí mismo.
Como la norma ISO 9001 2015 no exige una metodología en particular, sugerimos la aplicación de la metodología básica explicada a continuación.
Cálculo y concepto de riesgo
La fórmula más simple para calcular el riesgo es la siguiente:
“INDICE DE RIESGO = FRECUENCIA x MAGNITUD”
Riesgo: que puede tener un impacto de insatisfacer a partes interesadas, causado por una determinada causa.
Frecuencia: es la periodicidad con la cual se manifiesta la causa del riesgo
Magnitud: Es la “envergadura” del impacto en la insatisfacción de clientes y partes interesadas.
Cómo se mencionó, el Índice de Riesgo, IR, es igual al producto del Factor de Frecuencia, F, por el Factor de Magnitud, M:
[ IR = F x M ]
Los valores de F y M están dados por:
En la siguiente tabla se muestran, en forma de matriz, las combinaciones de valores que puede tomar el IR:
Se podría determinar entonces que para los valores que se encuentran dentro de los cuadros grises se deben tomar acciones. Nótese que los valores obtenidos son muy dispares (el más chico dentro de la zona gris es 7 y el más grande 28).
Según el ejemplo, para situaciones potenciales de alto Impacto se decidió tomar acciones, aunque la probabilidad de que ocurra sea muy baja (7 de Impacto, 1 de Frecuencia).
Los valores otorgados a Impacto y Frecuencia pueden ser arbitrarios, así como los valores obtenidos del Índice de Riesgo en lo que a toma de acciones se refiere.
¿Cuáles son los requisitos que tiene la Norma ISO 9001 2015 acerca de la Gestión de Riesgos?
La Gestión de Riesgos, según requisito de la norma ISO 9001 2015, tiene su inicio en la Comprensión de la organización y de su contexto (punto 4.1) y de la Comprensión de las necesidades y expectativas de las partes interesadas (punto 4.2). Estas dos cuestiones deben ser utilizadas para la planificación del Sistema de Gestión de la Calidad.
El punto 4.1 de ISO 9001 2015 estipula que ” La Organización debe determinar las cuestiones internas y externas que son pertinentes para su propósito y su dirección estratégica y que afectan su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad” .
NOTA: La determinación de estas cuestiones podría realizarse mediante un análisis FODA (Fortalezas-Oportunidades-Debilidades-Amenazas) o un análisis PEST (Política-Economía-Social-Tecnología) entre otros.
El punto 4.2 de ISO 9001 2015 especifica que “la Organización debe determinar:
- a) las partes interesadasque son pertinentes al sistema de gestión de la calidad;
- b) los requisitos pertinentes de estas partes interesadaspara el sistema de gestión de la calidad.”
Como hemos mencionado anteriormente, determinar las cuestiones internas y externas (4.1) y las partes interesadas (4.2) debe ser utilizado para planificar el Sistema de Gestión y así “determinar los riesgos y oportunidades que son necesarios abordar con el fin de:
- a) asegurar que el SGC pueda lograr sus resultados previstos;
- b) aumentar los efectos deseables;
- c) prevenir o reducir efectos no deseados;
- d) lograr la mejora”
Una vez identificados los riesgos, se deben implementar acciones para abordar los mismo e integrar dichas acciones a los procesos cotidianos. Mas adelante habrá que verificar si estas acciones fueron eficaces.
Esquema de identificación y tratamiento de riesgos
¿Y sólo en esas clausulas la norma ISO 9001 2015 menciona el Riesgo?
No.
El Riesgo, tanto positivo como negativo, aparece a lo largo de casi todos los capítulos de la versión 2015 de la norma. De hecho, exceptuando el capitulo 7, en donde se tratan las cuestiones que deben dar soporte a las operaciones, se menciona el concepto de riesgo en todo el resto de los capítulos (del 4 al 10).
En definitiva, los riesgo y oportunidades se mencionan en:
Cláusulas 4.1 y 4.2 como se mencionó anteriormente y en la Cláusula 4.4.1 SGC y sus procesos f): “abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1″.
Cláusula 5.1.2 Enfoque al cliente b): “Se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente”;
Cláusula 6.1 Acciones para abordar riesgos y oportunidades: “Al planificar el SGC, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades”
Cláusula 8.1 Planificación y control operacional: “La organización debe planificar, implementar y controlar los procesos (véase 4.4) necesarios para cumplir los requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas en el capítulo 6” (es decir, el capítulo principal donde se abordan riesgos y oportunidades)
Cláusula 9.1.3 Análisis y evaluación: “La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a)… b)… e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades”;
Cláusula 10 Mejora: “La organización debe determinar y seleccionar las oportunidades de mejora y….” luego, en la toma de acciones correctivas menciona “e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación”
Como se ve, la gestión de riesgos en la norma ISO 9001 2015 es un claro pilar del Sistema de Gestión de Calidad. Llegó para quedarse y es una herramienta sumamente útil para afrontar los vaivenes cotidianos.
Espero te haya gustado este post. Los comentarios y consultas siempre son bienvenidos. No dudes en dejar los tuyos.
Hasta la próxima!
Gonzalo Lorenzo
Autor
Consultor Independiente - Sistemas de gestión
