ISO 9001:2015 Riesgos y Oportunidades

ISO 9001:2015

ISO 9001:2015 parece que viene reforzada por el concepto de riesgo. Este término será muy usado en la revisión 2015 de la norma. En el ISO/DIS 9001 vemos que el término viene para quedarse.

Cualquier persona que esté al mando de un Sistema de Gestión de la Calidad debe tener clara la definición de riesgo. Para que esto sea más fácil, contamos con la norma ISO 9000:2005 de fundamentos y vocabulario. Se trata de un estándar que también va a ser actualizado en 2015 y debemos tenerlo siempre a mano para trabajar con él de forma habitual.

Por tanto, en 2015 tendremos revisadas la norma que aplica los Sistemas de Gestión de la Calidad y la norma de fundamentos y vocabulario que contendrá los conceptos imprescindibles para entender y aplicar ISO 9001:2015.

Los borradores de ambas normas, ISO/DIS 9001:2015 e ISO/DIS 9000:2015, proponen la definición de riesgo siguiente:

3.09 Riesgo

Efecto de la incertidumbre

Nota 1: Un efecto es una desviación de lo esperado – positiva o negativa.

Nota 2: La incertidumbre es el estado, aunque sea parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia, o probabilidad.

Nota 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Guía ISO 73. 3.5.1.3) y consecuencias (Guía ISO 73. 3.6.1.3), o una combinación de éstos.

Nota 4: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y la probabilidad asociada (Guía ISO 73. 3.6.1.1) de ocurrencia.

Esta es exactamente la definición que encontramos en ISO/DIS 9001.

Analizaremos la naturaleza del riesgo a través de un ejemplo.

Una empresa se plantea comprar 5000 kg de una determinada materia prima, pero puede que la estabilidad del dólar varíe y que mañana baje y pueda comprar por el mismo precio 5250 kg.

Es decir contamos con un presupuesto fijo que, si compramos hoy, conseguiremos 5000 kg de materia prima para producir lo que el cliente ha solicitado. Pero existe la incertidumbre de que cambie la condición del dólar y no podamos comprar la cantidad que necesitamos, sino que con nuestro presupuesto no lleguemos a la cantidad requerida para satisfacer la demanda.

El efecto de este riesgo puede ser positivo o negativo. La organización en cuestión deberá informarse debidamente para predecir la estabilidad del dólar y realizar la compra en el momento oportuno.

El término riesgo, a lo largo de todo el ISO/DIS 9001, viene acompañado del concepto “oportunidades” pero, sorprendentemente no incluye su definición.

Si buscamos la definición de oportunidad veremos que no es sino un riesgo que tendría un efecto positivo sobre algo, por ejemplo en un resultado esperado. En nuestro caso anterior, aprovechar la bajada del dólar sería la oportunidad.

Si retomamos la nota 4 de la definición de riesgo que incluye ISO/DIS 9001:2015, veremos que para calcular la magnitud de cualquier riesgo tendremos que combinar las consecuencias de su materialización y la probabilidad de ocurrencia. Del producto de ambos elementos se obtiene el valor del riesgo.

Los riesgos que vamos a tratar con ISO 9001:2015 son riesgos de tipo operacional es decir, riesgos que están relacionados con los procesos, actividades u operaciones que se llevan a cabo en la empresa (procesos operativos, compras, gestión de proveedores, comunicación interna, auditorías del sistema de gestión, medición del desempeño de los procesos…). No estamos hablando ni de riesgos laborales ni de riesgos a contemplar por situaciones de emergencia como un incendio o una inundación.

Pero, ¿cómo podemos identificar que el sistema de gestión de riesgos de nuestra organización está integrado en el Sistema de Gestión de la Calidad y está cumpliendo los requisitos impuestos por ISO? Esto será posible mediante las siguientes prácticas:

La alta dirección cree que el sistema de gestión de riesgos es una oportunidad para mejorar la productividad de la organización y no es un mero trámite.
Esta creencia se traslada a todos los procesos, departamentos y mandos intermedios de la organización.
Hay una cultura de gestión de riesgos a todos los niveles.
Las actividades respecto a la gestión de riesgos está planificada.
La gestión de riesgos se incluye en la agenda de la revisión del sistema de gestión.
La alta dirección pone recursos para la gestión de riesgos: económicos, formación.
El sistema de gestión de riesgos funciona. Estamos mitigando riesgos en la compañía.

Debemos tener cuidado con dejarnos llevar por la gestión del riesgo, es cierto que es uno de los cambios más relevantes de la versión 2015 de ISO9001, pero no debemos perder el rumbo esencial de la norma, la calidad.

La gestión del riesgo en un Sistema de Gestión de la Calidad ISO-9001 aumenta su eficacia pero no su calidad, la calidad se basa en la confianza de cumplir con sus requisitos.

Software para ISO 9001

A la hora de ejecutar la gestión del riesgo podemos hacerlo como tradicionalmente se ha venido practicando o mediante herramientas que nos simplifiquen el trabajo. Un ejemplo de estas herramientas es el Software ISOTools, el cual no solo es capaz de automatizar la gestión de riesgos, sino que también es capaz de automatiza el Sistema de Gestión de la Calidad en su totalidad gracias a las aplicaciones que lo conforman.

Recibe Nuestra Newsletter