Gestión de Riesgos

el
Pensamiento basado en riesgos

El riesgo ha sido siempre implícito y abordado en ISO 9001. Muchos de sus requisitos, están dirigidos a prevenir riesgos, por lo tanto, riesgo y ISO 9001 no es una combinación nueva. Las ediciones anteriores de ISO 9001 incluyeron una cláusula sobre acción preventiva, cuyo objetivo era evitar la aparición de no conformidades.





ISO 9001 especifica los requisitos para que la organización entienda su contexto y determine los riesgos como base para la planificación. El pensamiento basado en el riesgo considera tanto los riesgos como las oportunidades.

La Introducción y el Anexo A de la Norma ISO 9001: 2015 proporcionan una explicación sobre el pensamiento basado en el riesgo, incluida la clarificación de los conceptos de riesgo y oportunidad.

Una auditoría del pensamiento basado en el riesgo en una organización no puede ser realizada como una actividad independiente. Debería estar implícito durante toda la auditoría de un SGC, incluso al entrevistar a la alta dirección. El auditor debe actuar de acuerdo con los siguientes pasos y reunir pruebas objetivas de la siguiente manera:


¿Qué insumos son utilizados por la organización para la determinación de riesgos y oportunidades? Estos insumos deben incluir lo siguiente:
  • Análisis de las cuestiones externas e internas
  • La dirección estratégica de la organización.
  • Partes interesadas, relacionadas con su SGC, y sus requisitos, también relacionados con el SGC.
  • El alcance del SGC de la organización.
  • Los procesos de la organización.
  • El auditor debe tener en cuenta que la organización tiene que determinar el alcance de la información documentada necesaria para proporcionar evidencia objetiva de la aplicación del pensamiento basado en el riesgo. No existe un requisito específico en ISO 9001: 2015 sobre cómo documentar los resultados de las determinaciones de riesgos y oportunidades.

Las necesidades de la organización y la extensión y el tipo de información documentada variarán considerablemente debido al contexto de la organización, su tamaño, cultura, naturaleza de los productos y servicios, requisitos legales y reglamentarios aplicables o requisitos del cliente en relación con los riesgos sobre los productos, etc.


¿Cómo puede una organización determinar sus riesgos y oportunidades, teniendo en cuenta lo anterior? La evidencia objetiva podría estar en varias formas, por ejemplo:
  • Acta de la reunión
  • análisis FODA
  • Informes sobre la retroalimentación de los clientes.
  • Lluvia de ideas
  • Análisis de la competencia.
  • Actividades de planificación, análisis y evaluación relacionadas con varios procesos,
  • Planificación estratégica, diseño y desarrollo, comercialización, producción y
  • Prestación de servicios, acciones correctivas, ...
  • Revisión de gestión
  • Registros de determinación de riesgo o evaluación, si se determina aplicable o necesario
  • Por la organización, Etc.


¿Cómo puede una organización abordar sus riesgos y oportunidades determinados? Las acciones necesarias deben tomarse en diferentes formas, por ejemplo:
  • La revisión de los viejos objetivos o el establecimiento de nuevos.
  • Plan de acción.
  • Adiestramiento (on the job training)
  • Instrucciones de trabajo
  • Objetivos y proyectos de mejora, etc.
  • ¿La organización evalúa la efectividad de las acciones antes mencionadas? El auditor debe confirmar si las auditorías internas y las actividades de evaluación del desempeño tienen en cuenta la aplicación efectiva del pensamiento basado en el riesgo.


Concepto de pensamiento basado en el riesgo en cada clausula

Cláusula 4 - la organización requiere determinar sus procesos de SGC y abordar sus riesgos y oportunidades

Cláusula 5 - la alta dirección requiere Promover el conocimiento del pensamiento basado en el riesgo, Determinar y abordar los riesgos y oportunidades que pueden afectar la conformidad del producto / servicio

Cláusula 6 - la organización requiere identificar los riesgos y oportunidades relacionados con el desempeño del SGC y tomar las medidas apropiadas para abordarlos

Cláusula 7 - la organización requiere determinar y proporcionar los recursos necesarios

Cláusula 8 - organización requiere gestionar sus procesos operativos

Cláusula 9 - la organización requiere monitorear, medir, analizar y evaluar la efectividad de las acciones tomadas para abordar riesgos y oportunidades

Cláusula 10 - la organización requiere corregir, prevenir o reducir los efectos no deseados y mejorar el SGC y actualizar los riesgos y oportunidades



Cómo lo logro
  • Identifique cuáles son sus riesgos - depende del contexto
  • Utilice el pensamiento basado en el riesgo para priorizar la forma de administrar sus procesos
  • ISO 9001: 2015 no requiere una gestión formal del riesgo
  • ISO 31000 Gestión del riesgo - Los principios y directrices pueden ser una referencia útil para las organizaciones que desean o necesitan un enfoque más formal del riesgo (pero su uso no es obligatorio).
    • Equilibrar riesgos y oportunidades
    • Analizar y priorizar sus riesgos
  • ¿Lo que es aceptable?
  • ¿Lo que es inaceptable?
  • Planear acciones para abordar los riesgos


¿Cómo puedo evitar, eliminar o mitigar los riesgos?
  • Implementar el plan; tomar acción
  • Comprobar la efectividad de la acción; ¿Funciona?
  • Aprender de la experiencia; mejorar



Conclusión
  • Pensamiento basado en el riesgo:
  • No es nuevo
  • Es algo que probablemente ya haces
  • Está en marcha
  • Asegura un mayor conocimiento de los riesgos y mejora la preparación
  • Aumenta la probabilidad de alcanzar los objetivos
  • Reduce la probabilidad de resultados negativos
  • Hace que la prevención sea un hábito



Marco Hernández
Director Técnico
BERATER INGENIA
marcos.hernandez@berateringenia.com 
www.berateringenia.com

Ubicación: México

Comentarios

Publicar un comentario