análisis de riesgos según ISO 9001:2015

Metodologías para el Análisis de Riesgos según ISO 9001:2015

Inicio / Metodologías para el Análisis de Riesgos según ISO 9001:2015
3.3/5 - (9 votos)

El análisis de riesgos según ISO 9001:2015 es uno de las novedades de mayor relevancia que propone la norma, con respecto a la edición del año 2008. Tal vez es por ello que hemos dedicado un buen número de textos a este tema.

El análisis de riesgos según ISO 9001:2015 es el procedimiento que debemos llevar a cabo para identificar los elementos o los factores que tienen la posibilidad de generar riesgos (u oportunidades) que afecten en forma negativa (positiva) la operación de la organización.

El análisis de riesgos nos propone formas de evaluarlos, clasificarlos y enfrentarlos, y, aunque existen muchas formas de hacerlo, la experiencia ha demostrado que el método FMEA – Análisis de Modos y Efecto de Fallas -, muy utilizado durante el diseño y la producción de un producto nuevo, es el más simple y efectivo. Veamos cómo funciona:

Descarga gratis e-book: Automatizando la nueva ISO 9001:2015 con un software ISO

 Metodologías para el Análisis de Riesgos – El método FMEA

El método FMEA para el análisis de riesgos según ISO 9001:2015 se desarrolla, en su forma más básica, en cuatro pasos:

1-) Identificar los riesgos: generalmente inicia con una sesión de lluvia de ideas, en las que participan personas de todas las áreas, que tienen un profundo conocimiento del funcionamiento del negocio. Se enumeran todos los agentes externos o internos que pueden, eventualmente, generar un riesgo por absurdo que parezca, o una nueva oportunidad.

2-) Determinar la criticidad de cada riesgo: los riesgos se evalúan comparándolos con un conjunto de factores y clasificándolos en una escala de acuerdo con su capacidad para impactar a la organización. Entre los factores que utilizamos para determinar que tan crítico es un riesgo, tenemos la probabilidad de ocurrencia y la facilidad o no para detectarlos.

3-) Clasificación de los riesgos: algunos riesgos resultan tolerables o aceptables para la organización, debido a su baja incidencia, su impacto leve o su escasa probabilidad de ocurrencia. Este tipo de riesgos, generalmente, no requieren emprender ninguna acción sobre ellos. Otros, por el contrario, deben ser eliminados o mitigados en su impacto. Algunos más pueden ser compartidos o tratados, de acuerdo con las acciones que describimos en el paso No. 4.

4-) Determinar las acciones a seguir: finalmente, una vez la organización tiene una visión global de los riesgos a los que está expuesta, su capacidad de impacto y su probabilidad de ocurrencia, tiene todos los elementos necesarios para diseñar las acciones para el tratamiento de esos riesgos.

Una acción para tratar un riesgo, puede pretender reducir su impacto o eliminar la posibilidad de ocurrencia. Compartir el riesgo, con una compañía de seguros, por ejemplo, es otra opción de tratamiento. Incluso, tomar la decisión de no hacer nada, considerando que el riesgo es de leve impacto o de muy escasa probabilidad de ocurrencia, es otra acción que denominamos tolerar o aceptar el riesgo.

Análisis de riesgos según ISO 9001:2015 – Beneficios

Utilizar un modelo FMEA es fácil y ofrece resultados inmediatos, eficaces y fáciles de utilizar. El análisis de riesgos según ISO 9001:2015 proporciona un marco y una visión clara que permiten a la Alta Dirección asignar los recursos y las responsabilidades destinados a la prevención y reducción de los riesgos.

El análisis de riesgos permite priorizarlos, determinando cuáles requieren mayor y más rápida atención. Es importante tener en cuenta que analizar y evaluar los riesgos, no equivale a gestionarlos. Es solo un primer paso en un proyecto mucho más amplio que involucra a varios sistemas de gestión basados en las normas ISO.

Software ISOTools Excellence para Gestión de Riesgos

El software ISOTools, permite a las organizaciones automatizar sus Sistemas de Gestión, contribuyendo a diseñar estrategias eficaces para la  la gestión de riesgos y el tratamiento de los mismos y a elaborar análisis de riesgos según ISO 9001:2015

Si este producto es de su interés o el de su organización, puede ampliar su información con respecto a él, siguiendo este enlace: ISOTools para la gestión de riesgos, Aquí podrá contactar a uno de nuestros asesores. Ellos están listos para resolver sus dudas.

E-book gratis 10 pasos transición ISO 9001:2008 - ISO 9001:2015
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

ISO 53002
Nueva ISO 53002 sobre la directrices para contribuir a los ODS
25 noviembre, 2024
La ISO 53002:2024 es una herramienta clave para alinear las estrategias empresariales con los Objetivos de Desarrollo Sostenible (ODS). Esta nueva...
Ver más
ISO/TS 37008
Beneficios de ISO/TS 37008
22 noviembre, 2024

En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…

Ver más
ISO 37008
¿Qué es la norma ISO 37008 para la gestión de investigaciones internas?
20 noviembre, 2024

La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...

Ver más
Estructura De ISO 42001
Principios y estructura de ISO 42001: la norma para sistemas de gestión de IA
19 noviembre, 2024

La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…

Ver más

Volver arriba