Evidencia 3: Informe ejecutivo

“RIESGO” EN ISO 9001:20015

1. Acciones para abordar los riesgos y las oportunidades

6.1 Al momento de hacer una planificación del Sistema de gestión de la Calidad, la organización
debe considerar las cuestiones referidas en el apartado 4.1, los requisitos referidos en el
apartado 4.2, y además determinar los riesgos y oportunidades que son indispensables de
abordar con el fin de: asegurar que el sistema de gestión de la calidad pueda alcanzar sus
resultados previstos, aumentar los efectos deseables, prevenir o reducir efectos no deseados,
alcanzar la mejora; además de esto la organización debe planificar: las acciones para abordar
estos riesgos y oportunidades, la forma de integrar e implementar las acciones en los procesos
del sistema de Gestión de Calidad (lo cual se puede encontrar en el apartado 4.4) y finalmente
evaluar la eficacia de estas acciones.

 En el apartado 6.1.1 se puede identificar que al momento de planificar el sistema de

gestión de la calidad, la organización debería tener en cuenta todas las cuestiones
referidas en el punto 4.1 y los requisitos encontrados en el apartado 4.2 y así poder
determinar los riesgos y oportunidades que se deben abordar, debido a esto como parte
del “Análisis del contexto”, y “Comprensión de las necesidades y expectativas de partes
interesadas” se debe incluir una visión de los riesgos a nivel estratégico, es acá donde se
puede ver la importancia del uso de las herramientas matriz DOFA y análisis Porter de
las 5 fuerzas.

 En el apartado 6.2.2 se puede identificar que se deben planificar las acciones para
abordar dichos riesgos y oportunidades, además de esto integrar e implementar
acciones que conlleven el sistema de gestión de la calidad, además de esto evaluar las
acciones anteriormente mencionadas, haciendo referencia a la Nota 1 en la cual se
demuestran diversas opciones para abordar riesgos tales como: compartir el riesgo o
mantener riesgos mediante decisiones informadas, asumir riesgos para perseguir una
oportunidad, cambiar la probabilidad o las consecuencias, eliminar la fuente de riesgo y
evitar riesgos.

 Compartir el riesgo o mantener riesgos mediante decisiones informadas:

mediante contrato con proveedores confiables, certificados de tipo calidad
concertada.
 Asumir riesgos para perseguir una oportunidad: implantar medidas que lleven a
la mejora y así perseguir y alcanzar la oportunidad.
 Cambiar la probabilidad o las consecuencias: analizar y tomar las medidas
requeridas.
  Eliminar la fuente de riesgo: Cambiar un proceso, materiales, o lo que se haya
identificado como una potencial fuente riesgo.
 Evitar riesgos: desarrollar medidas con el fin de que el riesgo no se materialice.

2. Qué se entiende por oportunidad en ISO 9001

 Según ISO 9001 las oportunidades son riesgos que tienen efectos positivos y de esta
manera riesgos que nos llevan a la fácil realización de los objetivos ya definidos hasta su
amplia superación, la norma ISO 90001:2015 nos indica que “Las oportunidades pueden
surgir como resultado de una situación favorable para lograr un resultado previsto, por
ejemplo, un conjunto de circunstancias que permita a la organización atraer clientes,
desarrollar nuevos productos y servicios, reducir los residuos o mejorar la
productividad.”

3. Abordar la preocupación de que el pensamiento basado en el riesgo reemplace al enfoque por

procesos.

 El pensamiento basado en el riesgo abarca toda la norma ISO 9001:2015 y se apoya en

el enfoque basado en procesos, el enfoque basado en procesos añade el pensamiento
basado en riesgos y además el ciclo PHVA; esto quiere decir que todos los procesos del
sistema de gestión de la calidad y en cada etapa del proceso PHVA (planear, hacer,
verificar y actuar) que se aplica con el fin de ser detectados y analizar todos los distintos
factores de riesgo y sus oportunidades.

 No todos los procesos que conllevan un sistema de gestión de la calidad representan el

mismo nivel de riesgos en términos de la capacidad de la organización, para llevar a
cabo sus objetivos.
Ejemplo: Si para cruzar la calle existe un puente o pasarela. ¿Qué camino se elegiría?  Se
determinaría teniendo en cuenta los riesgos. ¿Cierto?
El riesgo se asocia comúnmente a tener consecuencias únicamente negativas. Sin
embargo, los efectos del riesgo pueden ser negativas o positivas.

4. Abordar la preocupación de que la acción preventiva se haya eliminado de ISO 9001.

 La Nueva ISO 9001:2015, o, mejor dicho, el borrador de la Nueva ISO 9001:2015 no
menciona las acciones preventivas; en la vigente ISO 9001 las acciones preventivas y
correctivas son consideradas como instrumentos básicos para la mejora continua.
 En la lectura de la norma ISO 9001:2008 se encuentra una cláusula dedicada a las
acciones preventivas, la 8.5.3, la cual dice que: La organización debe determinar las
acciones para suprimir las causas de las no conformidades y prevenir su aparición, las
acciones preventivas han de ser apropiadas a los efectos de los problemas potenciales.
Además, debe establecerse un procedimiento documentado para definir los requisitos
para: Determinar las no conformidades y sus causas.
  Evaluar la necesidad de actuar para prevenir la aparición de las no
conformidades.
 Determinar e implementar las acciones necesarias.
 Registrar los resultados de las acciones tomadas.
 Revisar la eficacia de las acciones preventivas.

 El objetivo de estas acciones es eliminar las causas de los problemas o no

conformidades, evitando que aparezcan. Las acciones preventivas se toman cuando la
no conformidad o problema aún no ha ocurrido, pero se sospecha, fundadamente, que
podría ocurrir. Pero, el borrador de la Nueva ISO 9001-2015 ha eliminado por completo
la presencia de estas acciones, esto es debido a que el Anexo SL, sobre el que se basa la
nueva estructura de la Nueva ISO 9001:2015, concibe cualquier sistema de gestión como
un instrumento de prevención en sí.

5. Explicar en términos sencillos cada elemento de un enfoque basado en el riesgo.

Proceso enfoque basado en riesgos ISO 9001

 1. Identificación: Es prioritario en este proceso contar con medidas para identificar los
riesgos que pueden afectar la capacidad de una organización para lograr sus objetivos,
el estudio de los riesgos y formas para mitigarlos desembocará en nuevas
oportunidades de mejora. La norma ISO 9001:2015 maneja conjuntamente los
conceptos riesgo y oportunidad.
Es muy valioso sondear experiencias de trabajadores involucrados en los procesos,
investigar el historial de no conformidades, reclamaciones o quejas de clientes y
cambios probables en el diseño. En cuanto al Sistema de Gestión de la Calidad hay que
tener especial cuidado con riesgos como no detectar una no conformidad, la falta de
eficacia de los planes de formación, una inadecuada evaluación de la satisfacción o el
uso de indicadores deficientes.

 2. Análisis, clasificación y priorización: La organización estimará las consecuencias

asociadas al riesgo y asignará la severidad del daño, además, hay que identificar las
posibles causas del riesgo y evaluar la probabilidad que existe de que ocurran.
El análisis realizado debe incluir a todos y cada uno de los procesos del Sistema de
Gestión de la Calidad, en todos aparecerán acciones para eliminar el riesgo.
Tras el análisis los riesgos y oportunidades deberán ser clasificados y organizados para
facilitar la planificación, ejecución y control de acciones. Por último, se asignará a cada
riesgo un nivel, se otorgarán prioridades y se establecerán medidas y controles para
asegurar un correcto desempeño de los procesos.

 3. Planificación de acciones: En la gestión del riesgo la organización establecerá el qué,

quién, cómo y cuándo para cada una de las acciones y asignará un objetivo que servirá
como indicador para saber si la causa fue eliminada o controlada. Una correcta gestión
de riesgos hace que los efectos de los mismos sean mitigados y que las consecuencias
sean menos adversas que sin la gestión.
 4. Implementación de acciones: Todas las medidas previstas deberán ser implementadas
en la organización, integrando acciones en los procesos, los controles deben
fortalecerse y ser documentados para asegurar que se seguirán llevando a cabo.

 5. Evaluación de la eficacia de las acciones: Una evaluación de la eficacia de las acciones

hace que la gestión de riesgos se convierta en una práctica habitual en la organización
asegurando un control del riesgo constante y la actuación ante cualquier cambio. Al fin y
al cabo, proporcionará una experiencia que dará buenos resultados en el proceso de
mejora continua.