Tomando
en cuenta que el riesgo es todo aquello que puede afectar el logro de los
objetivos, en este particular la norma ISO 9001:2015 enfoca en forma explícita
la aplicación de la gerencia del riesgo dentro del sistema de gestión de la
calidad, incorporando al contenido acciones y visiones que involucra
desarrollar el pensamiento basado en riesgo dentro del sistema.
¿Qué
es el pensamiento basado en riesgo en el sistema de gestión de la calidad?
Es
justamente toda aquello que pueda ir contra el logro de los objetivos del
sistema de gestión de la calidad, que en términos resumidos son:
· Proporcionar
regularmente productos y servicios que satisfagan los requisitos del cliente,
los legales y reglamentarios aplicables.
· Aumentar la
satisfacción del cliente a través de la aplicación eficaz del sistema
Por
lo tanto, todo aquello que provoque incertidumbre en el logro de estos
objetivos se denomina riesgo. Uno de los propósitos de los sistemas de
gestión de calidad es que está enmarcado como una actividad preventiva y esta
se materializa y se caracteriza de forma más transparente y clara mediante el
uso del pensamiento basado en riesgo al formular requisitos del sistema de
gestión de la calidad.
Los
requisitos de la ISO 9001:2015 y el riesgo
El
pensamiento basado en riesgo se integra en la norma desde los requisitos del
capítulo 4, donde la organización debe comprender el contexto externo e
interno para determinar los factores que influyen en el propósito,
objetivos y sostenibilidad de la organización (los valores, la cultura, los
aspectos regulatorios, etc.).
En
el capítulo 6, requisito 6.1 la organización
debe tomar acciones para abordar riesgos y oportunidades, es quizás la parte más destacada de la
incorporación del pensamiento de riesgo en el sistema de gestión de la calidad,
donde se deben determinar los riesgos y oportunidades
con el fin de asegurar que el sistema de gestión de la calidad pueda lograr los
objetivos previsto, de esta manera deberá planificar las acciones para abordar
estos riesgos y oportunidades (tratamiento del riesgo y controles)
El
capítulo 8- Operaciones el requisito 8.3 relacionado a diseño y
desarrollo, establece que en el proceso deben considerarse las consecuencias
potenciales de fracaso y el impacto potencial de los procesos
proporcionados externamente, productos y servicios (impacto-severidad si ocurre
el evento de riesgo).
En
la sección 9 se establece el criterio del monitoreo de la gestión verificando
la eficacia de las medidas adoptadas para hacer frente a los riesgos y
oportunidades.
Finalmente,
en la sección 10 la organización debe implementar las acciones de mejora y/o
actualización en la identificación de los riesgos y oportunidades.
Como
se podrá notar todo lo anterior es una integración en el sistema de gestión de
la calidad al modelo de procesos de la gestión de riesgo desarrollado en la
norma ISO3100:2018, donde se involucran las etapas de análisis del contexto,
identificación, análisis de riesgo, evaluación de riesgo, tratamiento del
riesgo (acciones y controles), monitoreo y revisión.
La
norma no sugiere usar algún modelo en específico o proceso documentado
de la gestión de riesgo en el desarrollo del proceso de gestión de la calidad,
sin embargo, las organizaciones pueden decidir si implementar un modelo de
gestión de riesgo más amplio, por ejemplo mediante la aplicación de la familia
de Normas ISO31000.
Ref:
Norma ISO 9001:2015 e ISO 31000:2018
No hay comentarios:
Publicar un comentario