Documentos de Académico
Documentos de Profesional
Documentos de Cultura
APG RiskBaseThinking2015
APG RiskBaseThinking2015
El riesgo ha estado siempre implícito y abordado en ISO 9001. Muchos de sus requisitos, dirigido a
prevenir riesgos, por lo tanto riesgo e ISO 9001 no es una nueva combinación. Anteriores
ediciones de ISO 9001 incluyeron una cláusula sobre la acción preventiva, cuyo objetivo era evitar
la ocurrencia de no conformidades.
ISO 9001 especifica los requisitos para que la Organización entienda su contexto y determinar los
riesgos como base para la planificación. El pensamiento basado en el riesgo considera tanto
riesgos y oportunidades.
La Introducción y el Anexo A de la Norma ISO 9001: 2015 proporcionan una explicación sobre el
pensamiento basado en el riesgo, incluyendo la clarificación de los conceptos de riesgo y
oportunidad. Se puede encontrar información más completa en el documento de pensamiento
basado en el riesgo en www.iso.org/tc176/sc02/public.
Una Auditoría del pensamiento basado en el riesgo en una Organización no puede ser realizada
como una actividad independiente. Debería estar implícito durante toda la Auditoría de un SGC,
incluso cuando se entrevista a la Alta Dirección. Un Auditor debe actuar de acuerdo con los
siguientes pasos y reunir pruebas objetivas de la siguiente manera: