APARTES DE ISO 9001:2015 DONDE SE ESTABLECEN

REQUISITOS ASOCIADOS A LOS RIESGOS Y

OPORTUNIDADES INTERPRETACIÓ N DEL REQUISITO

4.4.1 La organización debe establecer, implementar,

mantener y mejorar continuamente un sistema de Desde la configuración del Sistema de gestión
gestión de la calidad, incluidos los procesos necesarios de la calidad, al determinar los procesos
y sus interacciones, de acuerdo con los requisitos de necesarios para cumplir sus objetivos de
esta Norma Internacional. calidad, la organización debe considerar los
riesgos que impidan el logro o reduzcan su
La organización debe determinar los procesos capacidad de alcanzar los Objetivos de
necesarios para el sistema de gestión de la calidad y su Calidad de la organización; asi ́ mismo debe
aplicación a través de la organización, y debe: considerar las oportunidades que faciliten el
logro o incrementen la capacidad de alcanzar
f) abordar los riesgos y oportunidades determinados estos Objetivos de Calidad.
de acuerdo con los requisitos del apartado 6.1
5.1 LIDERAZGO Y COMPROMISO

5.1.1 Generalidades
La Alta dirección de la organización debe
La alta dirección debe demostrar liderazgo y promover el pensamiento basado en riesgos
compromiso con respecto al sistema de gestión de la como una de las maneras de demostrar su
calidad: liderazgo y compromiso.

d) promoviendo el uso del enfoque a procesos y el

pensamiento basado en riesgos;
En el marco del liderazgo y compromiso, la
Alta dirección debe asegurar que los análisis
de riesgos y oportunidades consideran
5.1.2 Enfoquealcliente
aquellos que pueden interferir negativa o
positivamente en el logro continuo de la
La alta dirección debe demostrar liderazgo y
conformidad de los productos y servicios. Esto
compromiso con respecto al enfoque al cliente
implica evaluar los factores que pueden
asegurándose de que:
afectar (en las diferentes etapas del proceso
de realización) el cumplimiento de los
b) se determinan y se consideran los riesgos y
requisitos del producto y servicio; asi ́ mismo y
oportunidades que pueden afectar a la conformidad
con un enfoque de “percepción”, se debe
de los productos y servicios y a la capacidad de
asegurar que se identifican y tratan los riesgos
aumentar la satisfacción del cliente;
y oportunidades asociados a la percepción de
calidad (satisfacción del cliente).

Esto además del enfoque de riesgos y

oportunidades del aparte 6.1 de ISO 9001.
 En este aparte, la norma ISO 9001 indica que
la planificación del SGC debe incluir tres
6.1 ACCIONES PARA ABORDAR RIESGOS Y
pilares:
OPORTUNIDADES
a) Análisis del contexto de la organización
6.1.1 Al planificar el sistema de gestión de la calidad,
b) Identificación y requisitos de las partes
la organización debe considerar las cuestiones
referidas en el apartado 4.1 y los requisitos referidos
en el apartado 4.2, y determinar los riesgos y interesadas
oportunidades que es necesario abordar con el fin de: c) Riesgos y oportunidades asociados al logro
de
a) asegurar que el sistema de gestión de la calidad
pueda lograr sus resultados previstos; los Objetivos de Calidad con el fin de:

 - Asegurar la eficacia (la consecución

2. b) aumentar los efectos deseables;
de los Objetivos de Calidad)
3. c) prevenir o reducir efectos no deseados;
 - Propiciar la mejora
4. d) lograr la mejora  - Evitar las pérdidas, fallos y otras

situaciones indeseables
ISO 9001:2015 no determina ninguna
metodologi ́a particular para la gestión del
6.1.2 Laorganizacióndebeplanificar:
riesgo. Usted podri ́a consultar las normas ISO
31000:2018 o la IEC 31010:2009 (próxima a
a) las acciones para abordar estos riesgos y
ser actualizada por IEC) para una mayor
oportunidades;
orientación.
b) la manera de:
1) integrar e implementar las acciones en sus procesos
Sin embargo, en general las metodologi ́as de
del sistema de gestión de la calidad (véase 4.4);
gestión del riesgo implican varias etapas:
2) evaluar la eficacia de estas acciones.
a) Identificación de riesgos
b) Análisis del riesgo, que implica la
Las acciones tomadas para abordar los riesgos y
determinación de la probabilidad y el
oportunidades deben ser proporcionales al impacto
impacto. c) La valoración del riesgo, que lleva
potencial en la conformidad de los productos y los
a determinar cuáles riesgos deben ser
servicios.
abordados en función del nivel de riesgo
NOTA 1 Las opciones para abordar los riesgos y
oportunidades pueden incluir: evitar riesgos, asumir riesgos
d) El tratamiento, que incluye la ejecución de
para perseguir una oportunidad, eliminar la fuente de las actividades previstas para mejorar la
riesgo, cambiar la probabilidad o las consecuencias, condición actual (riesgo) o potencializar las
compartir el riesgo o mantener riesgos mediante decisiones
informadas. oportunidades.
e) La evaluación de la eficacia de las acciones,
NOTA 2 Las oportunidades pueden conducir a la adopción
de nuevas prácticas, lanzamiento de nuevos productos, que se consigue con la comparación entre el
apertura de nuevos mercados, acercamiento a nuevos resultado obtenido y el resultado esperado.
clientes, establecimiento de asociaciones, utilización de
nuevas tecnologi ́as y otras posibilidades deseables y viables
para abordar las necesidades de la organización o las de sus De acuerdo con ISO 9001:2015 entonces es
clientes. necesario:

 - Planificar las acciones para abordar

los riesgos y oportunidades
 - Integrar estas acciones en los
diferentes procesos del SGC.
 - Determinar cómo se evaluará
posteriormente la eficacia
 - Evaluar la eficacia de las acciones.

En consonancia de lo expresado en el punto

9.1.3 Análisisyevaluación anterior, la organización debe hacer
seguimiento, análisis y evaluación de los
La organización debe analizar y evaluar los datos y la resultados obtenidos permanentemente con
información apropiados que surgen por el la aplicación del SGC.
seguimiento y la medición.
Estos datos e información deben analizarse,
Los resultados del análisis deben utilizarse para entre otras cosas, para determinar si las
evaluar: acciones previstas para abordar los riesgos y
oportunidades han logrado los objetivos
e) la eficacia de las acciones tomadas para abordar los establecidos.
riesgos y oportunidades;
9.3.2 Entradasdelarevisiónporladirección Los resultados de la aplicación y eficacia de las
acciones para abordar riesgos y
La revisión por la dirección debe planificarse y llevarse oportunidades (los de la conformidad del
a cabo incluyendo consideraciones sobre: producto y servicio, la satisfacción del cliente
y la eficacia del Sistema de Gestión de la
e) la eficacia de las acciones tomadas para abordar los Calidad) deben ser abordados por la Alta
riesgos y las oportunidades (véase 6.1); Dirección en la Revisión por la Dirección.
10.2 NO CONFORMIDAD Y ACCIÓ N CORRECTIVA
La ocurrencia de una no conformidad, ya sea
10.2.1 Cuando ocurra una no conformidad, incluida en el producto, tal como una salida no
cualquiera originada por quejas, la organización debe: conforme o un producto no conforme, las
derivadas de las auditori ́as internas, el
incumplimiento de un resultado previsto en
a) reaccionar ante la no conformidad y, cuando sea
un proceso, o cuando hay quejas del cliente,
aplicable:
significa que un riesgo se materializó. Esto es
parte de los Sistemas de Gestión en las
1. 1) tomar acciones para controlarla y
organizaciones de la vida real, por lo tanto la
corregirla;
norma ISO 9001:2015 establece la necesidad
2. 2) hacer frente a las consecuencias; de emprender una serie de acciones cuando
esto se detecta, que incluye:
b) evaluar la necesidad de acciones para eliminar las
causas de la no conformidad, con el fin de que no  - Tomar correcciones
vuelva a ocurrir ni ocurra en otra parte, mediante:  - Tomar acciones correctivas
 1. 1) la revisión y el análisis de la no  - Hacerle frente a las consecuencias
conformidad;
2. 2) la determinación de las causas de la no posteriores

conformidad;  - Tomar acciones preventivas

3) la determinación de si existen no conformidades
similares, o que potencialmente puedan ocurrir;
c) implementar cualquier acción necesaria;
d) revisar la eficacia de cualquier acción correctiva
tomada;
e) si fuera necesario, actualizar los riesgos y
oportunidades determinados durante la planificación
 - Evaluar la eficacia de las acciones
correctivas tomadas, es decir, evaluar
si se logró el objetivo previsto para la
acción correctiva.
 - Revisar los riesgos y oportunidades
Esta última actividad implica la
necesidad de revisar si:

 - ¿El riesgo estaba identificado?

 - ¿El análisis y valoración del riesgo
siguen

siendo pertinentes?, o ¿será

necesario

aumentar la probabilidad de
reiteración?

 - ¿Se afectan otros riesgos en su

formulación y valoración?