ISO9001_2015_Riesgos_Think Up_LKS

La nueva ISO 9001-2015. Pensamiento basado en riesgos

Este es sin duda el punto más novedoso de la nueva entrega y también el más confuso. La propia definición de riesgo “el efecto de la incertidumbre sobre un resultado esperado” no ayuda mucho a aclarar cómo abordar este tema.

En el apartado 0.3.3 encontramos: “Para ser conforme con los requisitos de esta Norma Internacional, una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades. Abordar tanto los riesgos como las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar mejores resultados y prevenir los efectos negativos.”

Al inicio de ese mismo apartado se dice que el “pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma Internacional…”, efectivamente, yo diría aún más: TODOS los requisitos de la Norma están enunciados para disminuir la incertidumbre de un resultado esperado: LA SATISFACCIÓN DEL CLIENTE.

Si, por ejemplo, en el apartado 8.2.2 Determinación de los requisitos para los productos y servicios la norma nos dice que debemos asegurarnos de que los requisitos para los productos y servicios se definen, podemos ver rápidamente que las probabilidades de generar insatisfacción en los clientes serán menores que si los productos y servicios no están definidos…

Y de esta manera se pueden leer todos los requisitos. En muchos de ellos encontraremos una relación directa, en otros será una relación indirecta (si las personas que realizan los productos toman conciencia (7.3) de las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad, probablemente actuarán con ánimo de cumplir los requisitos y, en consecuencia aumentará la probabilidad de mejorar la satisfacción del cliente…

Tras el apartado específico 0.3.3 y con la excepción de una mención en el 0.4, nos volvemos a encontrar con el concepto de riesgo y oportunidad en el apartado 4.4 Sistema de gestión de la calidad y sus procesos cuando establece el requisito de “f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1;” cuando habla de cómo debemos determinar y aplicar los procesos del sistema de gestión de la calidad… vayamos pues al apartado 6.1…

Ubicado en el bloque de Planificación el apartado 6.1. Acciones para abordar riesgos y oportunidades tenemos el detalle principal de los requisitos exigibles relativos al pensamiento basado en riesgos y oportunidades:

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

  1. Asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
  2. Aumentar los efectos deseables;
  3. Prevenir o reducir efectos no deseados;
  4. Lograr la mejora.”

De los apartados 4.1 y 4.2 hablamos en el artículo “La nueva norma ISO 9001:2015. Enfoque estratégico” de esta serie. La clave de este requisito es que la organización debe determinar los riesgos y oportunidades que es necesario abordar

La segunda parte del requisito es:

6.1.2 La organización debe planificar:

  1. Las acciones para abordar estos riesgos y oportunidades;
  2. La manera de:
    1. Integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.);
    2. Evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

NOTA 1

Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.

NOTA 2

Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.

Y en la segunda parte está el ciclo PHVA completo de la acción. En la primera parte es dónde nos encontramos las dificultades de implantación: “determinar los riesgos y oportunidades que es necesario abordar…” ¿Cómo se hace eso? ¿Cuál es la mejor forma de hacerlo?… ISO 9001 no prescribe ningún método específico para abordar esta tarea.

En la bibliografía de gestión disponemos de mucha literatura relativa a la “gestión de riesgos”: el modelo COSO, el modelo ERM, la norma ISO 31000,… que abordan una metodología de gestión de riesgos empresariales. También existen modelos que ayudan a gestionar los riesgos de un proyecto, modelos “sectoriales” para gestionar los riesgos informáticos, los riesgos financieros, e incluso modelos de negocio en los que la clave es la gestión del riesgo como en el caso de las compañías aseguradoras. Todos esos modelos tienen en común el esquema básico de la gestión del riesgo: identificación, evaluación, definición de acciones de eliminación, mitigación, monitorización o convivencia con el riesgo y en todos los modelos, la actividad menos metodizada es la IDENTIFICACIÓN.

La premisa de estos modelos es la asunción de que es necesario asumir RIESGOS en cualquier actividad, pero a su vez, conocer “el nivel de riesgo” que estoy asumiendo y establecer unos umbrales a partir de los cuáles necesito tomar acciones para mitigarlos es la mejora práctica de gestión para garantizar la sostenibilidad.

Aplicando alguno de los métodos expuestos estaríamos en un nivel alto de “excelencia”. Dispondríamos de un método sistemático que nos permitiría conocer, evaluar los riesgos que estamos asumiendo con nuestras decisiones empresariales y actuar en consecuencia.

Vayamos a un punto intermedio en ese camino hacia la excelencia en el “pensamiento basado en el riesgo”: el análisis DAFO (Debilidades Amenazas, Fortalezas, Oportunidades). El DAFO es una herramienta ampliamente utilizada en los procesos de reflexión estratégica. Sintetiza el análisis del contexto externo y las necesidades de las partes interesadas en términos de Amenazas y Oportunidades y la situación interna en términos de Debilidades y Fortalezas. El análisis cruzado de los cuatro elementos nos lleva a identificar que debilidades debemos convertir en fortalezas para protegernos de las amenazas y aprovechar las oportunidades y establecer las acciones oportunas.

Nuestra recomendación es realizar un DAFO por cada uno de los Negocios de nuestra empresa tras haber realizado el análisis del contexto externo e interno y la identificación de las necesidades de las partes interesadas en los términos explicados en el artículo “La nueva ISO 9001-2015. Enfoque estratégico”.

Como apuntábamos en el artículo inicial de esta serie que ha pretendido desgranar los cambios más relevantes de la nueva norma, confiamos que con sus “luces y sus sombras” la ISO 9001:2015 eleve el grado de excelencia de las organizaciones que se inspiren en sus requisitos y recomendaciones y contribuya de forma clara a su sostenibilidad.

0
0

Únete a nuestro canal de innovación

Entérate de las últimas novedades.
Recibe nuestros artículos directamente en tu bandeja de entrada.

Suscríbete ahora

Sin Comentarios

Enviar un comentario

Artículos relacionados