| 25 años generando CONFIANZA
ISO 9001
Basándonos en el concepto de riesgos, tanto en el borrador de la ISO 9001 como el ISO/ DIS 9000:2015 de fundamentos y vocabulario (3.7.4), plantean la siguiente definición de riesgo: “Efecto de la incertidumbre en un resultado esperado” que, a su vez, deriva a una serie de connotaciones:
- Un efecto es una desviación de lo esperado (positiva o negativa).
- La incertidumbre es el estado, aunque sea parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.
- El riesgo se caracteriza, a menudo, por referencia a potenciales “eventos” y “consecuencias”, o una combinación de ambos.
- El riesgo se expresa, la mayoría de las veces, en términos de una combinación de las consecuencias de un evento y la “probabilidad” de ocurrencia asociada.
- El término “riesgo” se utiliza, en ocasiones, cuando solo existe la posibilidad de consecuencias negativas.
La próxima versión de la norma ISO 9001incorpora lo que conocemos como “pensamiento basado en el riesgo”. Esto hace que, al tener en cuenta los riesgos de toda la empresa, mejore o aumente la posibilidad de obtener los objetivos que tenemos determinados.
Además, a través de esta reflexión basada en el riesgo, podemos ver cómo la productividad se hace más resistente y los clientes, por su parte, podrán estar tranquilos de que van a recibir un servicio o producto adecuado a lo que están esperando.
Con este pensamiento basado en el riesgo, ISO 9001:2015 hará que las empresas puedan:
- Establecer unos cimientos sólidos de entendimientos propios.
- Constituir una cultura proactiva basada en la mejora.
- Asegurar la existencia de una coherencia de calidad en los servicios y bienes que ofrecen a sus clientes.
- Enriquecer tanto la satisfacción de los clientes como su confianza.
Puede que algún lector se pregunte en qué radica la gestión del riesgo.
La gestión del riesgo es el desarrollo de poder pensar sistemáticamente sobre cada uno de los posibles problemas, riesgos o desastres antes de que éstos acontezcan. Una vez que obtenemos este planteamiento, el siguiente paso es entablar los medios adecuados para hacer frente a su encontronazo o impacto, reducirlos considerablemente u obviarlos.
Un apunte básico en la gestión de riesgos es ser objetivo. Por ejemplo, la posibilidad de que un camión se estrelle contra nuestra oficina es muy pequeña. No obstante, el riesgo de que un equipo que contiene documentación esencial para la empresa sufra algún deterioro puede ser más real.
Otro ejemplo, es que cuando realizamos envíos frecuentes de lotes de producto de gran tamaño, tengamos un rechazo de producto por el cliente más elevado.
Para conocer más a fondo la gestión del riesgo tenemos que preguntarnos, ¿Qué podemos hacer para evitarlo?, ¿Qué puede salir mal en nuestra organización?, ¿Qué haremos si algo de eso sucede?…
No es una tarea complicada la que tendremos hacer cuando se dé a conocer la versión 2015 de la norma ISO9001, aunque es cierto que no todos los riesgos se pueden prever.
Aunque tengamos en nuestra empresa procesos perfectamente diseñados y trabajadores con muchísimos años de experiencia y entrenamiento, puede llegar un cliente que no sepa muy bien lo que quiere de nosotros y, además, no lo expresa correctamente. Son riesgos a los que diariamente nos tenemos que enfrentar.
Hablamos de este tipo de riesgos porque son riesgos que las empresas no pueden prever. Es decir, no podremos prever cómo reaccionarán nuestros clientes ni tampoco la solidez del entorno económico. Y de ahí, pueden aparecer puntuales no conformidades que ni el propio auditor sabría cómo prever.
La norma ISO-9001 del 2015 no supondrá que utilicemos, por ejemplo, ISO 31000 ni otra herramienta, cada empresa decidirá qué metodologías empleará pero esta norma es una buena forma de gestionar correctamente los riesgos.
La publicación del ISO/DIS 9001 ha traído consigo muchas cuestiones como ¿qué es la gestión del riesgo?, ¿la gestión del riesgo sustituye verdaderamente a las acciones preventivas?, ¿cómo podremos manejar la gestión del riesgo?…
El pensamiento basado en el riesgo siempre ha estado contenido en la norma ISO 9001 aunque en esta versión que está por venir del 2015 está incluido de forma más manifiesta. Al menos así se nos comunica en la introducción del ISO/DIS 9001.
El término riesgo no viene solo en el ISO/DIS 9001, viene siempre acompañado del término “oportunidades”. Podemos encontrar ambos términos en cláusulas como:
– Número 4. Contexto de la organización. Constituye que la empresa deberá determinar las oportunidades y los riesgos del contexto de la misma que puedan intervenir o afectar en la consecución de sus objetivos.
– Número 5. Liderazgo. La alta dirección se verá obligada a garantizar el seguimiento de la anterior cláusula.
– Número 6. Planificación. Nos encontraremos con que la empresa tendrá que aprobar medidas para la identificación de oportunidades y riesgos.
– Número 8. Operación. La empresa tendrá que implementar procesos que aborden oportunidades y riesgos.
– Número 9. Evaluación del desempeño. Aquí veremos que la organización deberá analizar, monitorear, medir y evaluar tanto oportunidades como riesgos.
– Número 10. Mejora. Nos encontraremos que la empresa deberá incluir la mejora desde el punto de vista de los cambios generados por la gestión de riesgos y oportunidades.
El pensamiento basado en el riesgo es un concepto que se trabaja a lo largo de la nueva versión de ISO 9001, según el borrador ISO/DIS 9001.
Lo que hasta ahora se conocen como acciones preventivas, estaban planteadas para hacer frente a las cuestiones que tienen una cierta probabilidad de afectar a la calidad de nuestros servicios o productos.
La inclusión del riesgo en los Sistemas de Gestión de la Calidad de la futura ISO 9001:2015 hará que el sistema mire hacia delante y de un modo pro-activo. Esto permite hacer frente a los posibles riesgos que existan en una organización, algo sin duda muy útil en las empresas.
Sistema de Gestión de la Calidad
Para saber más sobre los Sistemas de Gestión de Calidad, puedes visitar: https://www.isotools.us/normas/calidad/
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...