NORMA ISO 9001 2015: CLAVES DEL ENFOQUE BASADO

EN RIESGOS
Enfoque basado en riesgos Norma ISO 9001 2015

La norma ISO 9001 2015 será publicada próximamente. La mayoría de los

profesionales de la calidad ya conocerán lo que va a ser este nuevo estándar y
estarán trabajando para darle la bienvenida en sus organizaciones exitosamente.

Para certificar un Sistema de Gestión de la Calidad bajo la norma ISO 9001 2015
va a ser más que necesario contar con un enfoque basado en riesgos ISO 9001.
Este pensamiento debe servir para asegurar que el sistema es capaz de alcanzar
los objetivos propuestos y lograr la mejora continua.

El enfoque basado en riesgos ISO 9001 viene para sustituir a las acciones
preventivas empleadas hasta el momento. Normalmente el riesgo es tratado como
algo negativo, pero no es así. El riesgo es un elemento inherente a una actividad y
a una organización.

El enfoque basado en riesgos ISO 9001 está definido en la nueva norma como el
efecto de la incertidumbre o desviación ante un resultado de un proceso y los
objetivos marcados por la organización. Constituye un aspecto esencial para
conseguir un Sistema de Gestión de la Calidad eficaz.

El enfoque basado en riesgos ha sido incluido en otras ediciones de la norma,

aunque de forma implícita como acciones preventivas, análisis de no conformidades
para que no vuelvan a ocurrir…

Para cumplir con la conformidad de los requisitos de la norma ISO 9001 versión
2015, una organización necesitará planificar e implementar acciones que aborden
riesgos y oportunidades. Estas acciones aumentan la eficacia del Sistema de
Gestión de la Calidad, alcanza mejores resultados y evita efectos negativos.

Las acciones para abordar oportunidades también incluyen la consideración de

riesgos. Las oportunidades surgen de un efecto positivo en el efecto de la
incertidumbre.

Si tuvieras que definir un proceso de gestión de riesgos efectivo para proteger al

sistema, la conformidad del producto y la satisfacción del cliente ¿Cómo lo harías?
Esta pregunta se la están haciendo muchas organizaciones en estos momentos.

Es muy importante definir este proceso porque la organización tendrá que precisar
las acciones necesarias para abordar riesgos y oportunidades. Es una obligación
impuesta por la norma ISO 9001 2015.
La organización debe demostrar una comprensión de los riesgos por los que se ve
afectada su actividad y su capacidad para cumplir con los requisitos del cliente.

El enfoque basado en riesgos ISO 9001 facilitará la toma de decisiones teniendo

en cuenta las amenazas, probabilidad de sucesos futuros y los efectos de los
mismos en los objetivos de la organización.

Cuando existe un conocimiento de la incertidumbre respecto la consecución de los

objetivos el sistema está en las condiciones de asegurar el desempeño de los
procesos, previendo la aparición del fallo. Por tanto, los requisitos del sistema
deberán ser formulados en un entorno de incertidumbre.

Al fin y al cabo, el enfoque basado en riesgos de la norma ISO 9001 2015 hará que
las organizaciones sean más proactivas, permitirá llegar más allá de lo esperando
y creará un clima más propicio para la innovación y excelencia.

La norma ISO 9001 2015 deja total libertad a las organizaciones para instaurar el
enfoque basado en riesgos. Una referencia puede ser la norma ISO 31000.

[Tweet «El enfoque basado en riesgos protagonista en ISO 9001 2015»]

Proceso enfoque basado en riesgos ISO 9001

1. Identificación

Es prioritario en este proceso contar con medidas para identificar los riesgos que
pueden afectar a la capacidad de una organización a lograr sus objetivos. El estudio
de los riesgos y formas para mitigarlos desembocará en nuevas oportunidades de
mejora. La norma ISO 9001 2015 maneja conjuntamente los conceptos riesgo y
oportunidad.

Es muy valioso sondear experiencias de trabajadores involucrados en los procesos,

investigar el historial de no conformidades, reclamaciones o quejas de clientes y
cambios probables en el diseño.

En cuanto al Sistema de Gestión de la Calidad hay que tener especial cuidado con
riesgos como no detectar una no conformidad, la falta de eficacia de los planes de
formación, una inadecuada evaluación de la satisfacción, el uso de indicadores
deficientes…

2. Análisis, clasificación y priorización

La organización estimará las consecuencias asociadas al riesgo y asignará la

severidad del daño. Seguidamente, hay que identificar las posibles causas del
riesgo y evaluar la probabilidad que existe de que ocurran.
El análisis realizado debe incluir a todos y cada uno de los procesos del Sistema
de Gestión de la Calidad. En todos aparecerán acciones para eliminar el riesgo.

Tras el análisis los riesgos y oportunidades deberán ser clasificados y organizados

para facilitar la planificación, ejecución y control de acciones.

Por último se asignará a cada riesgo un nivel, se otorgarán prioridades y se

establecerán medidas y controles para asegurar un correcto desempeño de los
procesos.

3. Planificación de acciones

En la gestión del riesgo la organización establecerá el qué, quién, cómo y cuándo

para cada una de las acciones y asignará un objetivo que servirá como indicador
para saber si la causa fue eliminada o controlada. Una correcta gestión de riesgos
hace que los efectos de los mismos sean mitigados y que las consecuencias sean
menos adversas que sin la gestión.

4. Implementación de acciones

Todas las medidas previstas deberán ser implementadas en la organización,

integrando acciones en los procesos. Los controles deben fortalecerse y ser
documentados para asegurar que se seguirán llevando a cabo.

5. Evaluación de la eficacia de las acciones

Una evaluación de la eficacia de las acciones hace que la gestión de riesgos se

convierta en una práctica habitual en la organización asegurando un control del
riesgo constante y la actuación ante cualquier cambio. Al fin y al cabo proporcionará
una experiencia que dará buenos resultados en el proceso de mejora continua.