26 de diciembre de 2024

ISO 9001:2015, nuevo enfoque hacia el pensamiento basado en el riesgo

La Organización Internacional de Normalización (ISO) ha publicado la nueva versión de la norma ISO 9001, el estándar más extendido y reconocido a nivel mundial. Los cambios de la nueva versión del estándar son considerablemente más sustanciales que los efectuados durante la revisión de 2008. Las empresas dispondrán de tres años para actualizar sus Sistemas de Gestión de la Calidad a los nuevos requisitos de la norma. Desde Bureau Veritas Formación, estamos formando en la nueva versión de la norma, principalmente, a través del Curso Nueva Norma ISO 9001:2015 o el Curso Online de Auditor Interno de Calidad ISO 9001.

La nueva versión de la norma ISO 9001 se basa especialmente en tres conceptos fundamentales:

  • El enfoque basado en procesos, cuyo éxito ya nace en la versión del año 2008.
  • La metodología PDCA: Plan, Do, Chech y Act (Planificar, Hacer, Verificar y Actuar).
  • El pensamiento basado en el riesgo, novedad en la versión 2015 de la ISO 9001.

Es fundamental que no lleve a confusión este término, ya que el riesgo, por lo general, se asocia con algo negativo que se debe mitigar, eliminar, reducir su impacto, etc., pero debe tenerse en cuenta que también puede hacer referencia a la generación de oportunidades, cuyo impacto así como posibilidad de ocurrencia se quiera aumentar.

La nueva versión de la norma ISO 9001 trata la gestión del riesgo centrándose especialmente en los riesgos estratégicos: «amenazas» y «oportunidades», con una determinada probabilidad de ocurrencia y un determinado impacto en la consecución de la visión y de los objetivos que la despliegan.

De esta forma, aparece una vinculación directa del enfoque basado en el riesgo con el desempeño de los procesos. Se reconoce como factor necesario para la aplicación de este enfoque, la flexibilidad que requiere considerar distintos tipos de procesos y actividades, y por tanto, los distintos grados de riesgo y oportunidades que pueden representar para cumplir sus objetivos. 

Debe ser durante la planificación del Sistema de Gestión de la Calidad y sus procesos, cuando la organización identifique estos riesgos y oportunidades de cada proceso para cumplir los resultados esperados, y definir las acciones necesarias para tratar estos riesgos o lograr esas oportunidades.

Sin embargo, resulta importante aclarar que la ISO 9001:2015 no exige un Sistema de Gestión de Riesgos, sino, que requiere que la organización identifique los riesgos que puedan afectar al Sistema de Calidad y la conformidad del producto o servicio, de manera que el sistema se pueda planificar en base a esta información. Lo que la norma exige es un enfoque al pensamiento basado en riesgos.

Así, la versión ISO 9001:2015 deja total libertad a la organización para establecer las medidas necesarias y desarrollar un enfoque basado en el riesgo, pudiendo apoyarse para ello en herramientas específicas como la norma ISO 31000, «Gestión de Riesgos. Principios y Aplicación», que proporciona directrices sobre la gestión del riesgo que pueden adaptarse a las necesidades de la empresa.

Haciendo uso de la definición aportada por la norma ISO 31000 de Gestión del Riesgo, riesgo es la combinación de la probabilidad de que algo ocurra y las consecuencias que podría tener. Posibilidad de que una determinada actuación pueda afectar, en positivo o en negativo, al resultado de los procesos o al logro de los objetivos de la organización.

Realizando un análisis de esta definición, se concluye que el enfoque basado en el riesgo representa el carácter preventivo del Sistema de Gestión de la Calidad, que de manera implícita ha estado siempre presente en la norma.

A tales efectos, esta nueva versión prescinde de apartados específicos sobre «acciones preventivas», y se vincula el enfoque basado en el riesgo con el desempeño de los procesos del Sistema de Gestión. Es por ello que la norma ISO 9001:2015 recoge la prevención a un más alto nivel alineada a la gestión de los riesgos.

¿Cómo se llevarán a cabo por la organización los pasos para el tratamiento del riesgo? Digamos que, a modo general y desde un punto de vista global, se asociarían a la secuencia de actividades que figura a continuación:

  • Identificación de los riesgos y oportunidades de la organización.
  • Análisis y priorización de los riesgos y oportunidades que se han detectado.
  • Planificación de acciones para hacer frente a los riesgos, identificando cómo se pueden eliminar estos riesgos si son evitables, y en caso de que no lo sean, cómo se pueden reducir. En cuanto a las oportunidades, se trataría de estudiar cómo aumentar su impacto así como su posibilidad de ocurrencia.
  • Implementación de un plan de actuación, tomando para ello las medidas que mejor se adecuen. 
  • Verificación de la eficacia de estas acciones.
  • Aprendizaje de la experiencia, traduciéndolo a la aplicación de la mejora continua en la organización.

En resumen, la orientación de la nueva norma ISO 9001 respalda la implementación de un sistema mucho más preventivo y mejor planificado apoyándose para ello en el enfoque basado en  la gestión del riesgo, concepto que, para ser totalmente eficaz, debe formar parte de la cultura de una organización.

Veremos pues, en poco tiempo, cómo las organizaciones se adaptan a este nuevo enfoque que surge como novedad en la versión 2015 de la ISO 9001.

Sección patrocinada por

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Lo más leído
Los lectores Opinan


¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital