Lo que te sigues preguntando acerca de la Norma ISO 9001:2015... ¡encuéntralo aquí!

Es inevitable. En algún momento, ya inmersas en el proceso de transición a la nueva norma, las organizaciones se topan con un nuevo, importante y muy interesante concepto: la evaluación de riesgos.

Los responsables de los sistemas de gestión de la calidad, no sin cierto nerviosismo, continúan o, peor aún, comienzan preguntándose ¿qué evaluación de riesgos se requiere?, ¿cómo hacer la evaluación? y ¿cuándo debe hacerse?

Aquí te decimos por dónde entrarle...

Como bien sabemos, en el 2018 se termina el plazo límite para realizar la transición hacia la nueva versión 2015 de la Norma ISO 9001, por lo que una acción de la más alta prioridad es asegurar el involucramiento de la Alta Dirección en la aplicación correcta y cuanto antes de las modificaciones que incluye ISO 9001:2015 tanto en lo que se refiere al requisito de liderazgo como en lo que corresponde al citado enfoque basado en riesgos, tema central del presente artículo. El objetivo de aplicar lo antes posible ambos cambios introducidos por la Norma ISO 9001:2015 es lograr una mayor sinergia entre éstos, a fin de que nuestra organización tenga una base más sólida para el manejo de las amenazas y riesgos a los que se enfrenta; pero más allá de ser un aspecto más a cumplir en la Norma ISO 9001, el enfoque basado en riesgos nos da un invaluable beneficio al identificar amenazas, ya que detrás de toda amenaza hay una potencial oportunidad de mejora.

Junto con esta noción de que es importante pensar sobre el riesgo, también existen requisitos para identificar y abordar los riesgos y oportunidades dentro del Sistema de Gestión de la Calidad, pero ¿cómo se hace? A continuación encontrarás un poco más acerca de lo que requiere la norma y cómo puedes abordar estos requisitos dentro de tu propio SGC.

¿Cuáles son los requisitos de la Norma ISO 9001:2015 acerca de la evaluación de riesgos?

Los requisitos para abordar los riesgos y las oportunidades requeridos por la Norma ISO 9001: 2015 comienzan en el apartado 4.4.1, en donde se advierte que la organización debe determinar los procesos necesarios para abordar los riesgos y las oportunidades que se determinan. Esto se refuerza en el apartado 5.1.2, donde se plantea que la alta gerencia necesita asegurarse de que los riesgos y las oportunidades que afectan la conformidad del producto y el servicio sean determinados y abordados. La verdadera esencia de los requisitos para riesgos y oportunidades se encuentra en el apartado 6.1 sobre acciones para abordar riesgos y oportunidades. En este apartado se analiza la necesidad de planificar las acciones necesarias para abordar los riesgos y las oportunidades, integrar estas acciones en el SGC y evaluar las acciones para la eficacia. Estas acciones deben ser proporcionales al impacto potencial en la conformidad del producto y/o del servicio. Existen muchas formas de abordar el riesgo, desde evitarlo hasta aceptarlo. Las últimas menciones de los riesgos y oportunidades las encontraremos en el apartado 9.1.3 en donde se habla de analizar la información necesaria para determinar si las acciones fueron efectivas, y en la sección 9.3.2, que especifica que la revisión de la gerencia analizará la efectividad de las medidas tomadas para abordar los riesgos y oportunidades. Por último, en el apartado 10.2 se menciona que los riesgos y oportunidades deberían actualizarse cuando se produce una no conformidad.

¿Cómo abordar los requisitos de la Norma ISO 9001:2015 acerca de la evaluación de riesgos?

Es importante que tengas en cuenta que dentro del Sistema de Gestión de Calidad no existen requisitos para un proceso formal de monitoreo y control de riesgos y oportunidades. Así mismo, no existe un requisito para la gestión completa del riesgo, solo la identificación de los riesgos y las oportunidades y las decisiones sobre qué medidas tomar; más aún, no necesita mantenerse como información documentada dentro del SGC al igual que con cualquier nuevo requisito para ISO 9001:2015.

Siempre he considerado una buena práctica el observar lo que ya se hace dentro de tu organización para ver si a través de sus prácticas actuales ya se cumplen estos requisitos. Por ejemplo, muchas empresas tienen procesos de planeación en donde analizan los riesgos para el negocio y las oportunidades que podrían estar presentes, aplicando un análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas). El uso de un análisis FODA en la planeación también incluirá la elaboración de planes para abordar los riesgos y las oportunidades identificadas, lo cual también es requerido por los requisitos de la Norma ISO 9001: 2015. Otro ejemplo se puede dar cuando identificas el riesgo de que un componente clave de tu producto o servicio se vuelva obsoleto y procedes a hacer los planes necesarios para encontrar un reemplazo antes de que tus clientes se vean afectados por el hecho de que su producto no esté disponible. Si ya haces esto de manera consistente como parte del análisis en cada uno de los procesos definidos en tu organización, entonces seguramente cumples en gran medida con los requisitos de las Norma ISO 9001: 2015; si no, entonces esta es sin duda una de las mejores prácticas de la industria que podrías adoptar. Recuerda, la Norma ISO 9001:2015 no define ni limita la metodología y/o herramienta a usar para identificar tus riesgos y oportunidades; de igual manera, el formato de la identificación de riesgos no es obligatorio, por lo que puedes realizar estos riesgos y oportunidades de la manera que desees siempre y cuando compruebes que se está realizando dentro de tu organización.

¿Por qué debo asegurar un buen análisis de los riesgos y las oportunidades?

Cuando algo sale mal, la peor parte del problema es que éste no se anticipó y, por consecuencia, nadie sabe qué hacer al respecto. Al considerar la evaluación de riesgos y oportunidades en tus procesos, especialmente en la etapa de planificación, puedes tomar medidas para garantizar que no se produzcan los problemas previstos o implementar los pasos necesarios para mitigarlos o solucionarlos en caso de que se presenten. Recuerda: un par de horas para identificar riesgos potenciales en tus procesos puede valer varios días tratando de lidiar con un problema inesperado. Este nuevo enfoque de la Norma ISO 9001 ayuda a que el negocio evite costos y demoras que pueden ser verdaderamente significativos, además de fortalecer a la organización al desarrollar su capacidad de prevención e incluir la visión estratégica y global de la Alta Dirección de todos los procesos definidos en tu organización.

Conclusiones

Las empresas que deseen contar con diferenciadores en sus mercados o incluso simplemente sobrevivir, evaluarán y abordarán los riesgos y oportunidades para sus negocios como un curso de acción estándar; hacerlo a través de los requisitos de ISO 9001 puede ser una opción. Para que una empresa prospere, debe identificar de alguna manera los riesgos que tiene y cómo pueden afectarla. Es importante que tu organización encuentre la mejor manera para abordar sus riesgos y oportunidades. Esto puede ser tan simple como una lluvia de ideas para su análisis FODA y luego decidir qué necesitan hacer acerca de los riesgos y/u oportunidades que se identifican. Este proceso está ahí para beneficiar a tu negocio, por lo que sugiero no tomar medidas extremadamente costosas para implementar este sistema si no es necesario. Recuerda siempre: un Sistema de Gestión de Calidad está ahí para beneficiar a tu negocio, no para costarte una cantidad excesiva de dinero, tiempo y gente. Por lo tanto, puedes contar a los requisitos de riesgos y oportunidades de la Norma ISO 9001:2015 entre las mejores cosas por hacer para tu negocio.