ISO 9001 2015 ¿Cuáles son los 5 errores comunes durante el análisis de riesgo?
ISO 9001 2015
A la hora de implementar un Sistema de Gestión de la Calidad basado en la norma ISO 9001 2015 en una organización, podemos cometer una serie de errores que pueden dificultar mucho el funcionamiento correcto del sistema. Algunos de estos errores se pueden deber a una falta de conocimiento, falta de compromiso, falta de planificación, etc.
A continuación les mostramos cinco de los errores más grandes que se cometen al realizar el análisis del riesgo según la norma ISO 9001 2015:
Error 1: Análisis del riesgo del Sistema de Gestión de la Calidad ISO 9001 2015 que no ha sido mantenido, en lugar de realizar un análisis de riesgos de los procesos operativos que no son controlados.
El primer error se encuentra en analizar los riesgos en todos los aspectos del Sistema de Gestión de la Calidad, no en el proceso. Por ejemplo, una organización de transporte marítimo de mercancías mediante cisternas analiza cómo uno de los riesgos principales es el no tener copias de seguridad de las bases de datos, o de los proveedores que no se encuentren evaluados. No se debe cumplir con los requisitos legales, o los de la norma ISO 9001 2015, no son los riesgos que se deben analizar. Se deben analizar los riesgos inherentes en los procesos operativos. Por ejemplo, en esta organización, sería adecuado, mediante el análisis sistemático de los procesos clave, ya que se deben identificar y eliminar todos los riesgos como la utilización no intencionada de una cisterna de productos químicos para la utilización alimentaria o los usos de una cisterna que no se encuentra limpia.
Error 2: No realizar análisis de riesgos de procesos operativos que se encuentren subcontratados:
En el momento que se subcontratan los procesos clave, la organización no puede dejar la responsabilidad total en las manos de los subcontratistas. Tiene que aprobar el análisis de riesgo del proveedor y se debe asegurar que los controles de calidad que lleva a cabo el subcontratista se ejecutan de una manera eficiente. Por ejemplo, un subcontratista que haga montajes y no se analicen de forma adecuada, podría ocasionar un defecto en el producto final.
Error 3: Sólo se abordan los riesgos percibidos por el personal en lugar de utilizar una metodología adecuada:
Los riesgos que se perciben por el personal de la organización, se pueden identificar mediante diferentes sesiones de brainstorming, pueden ser muy significativos pero no serán completos. La metodología adecuada consiste en aplicar un análisis sistemático de cada actividad de cada proceso de la organización. De esta forma, no dejamos sin analizar ninguna actividad. Incluso nos debemos asegurar, que el orden de las actividades no suponga ningún riesgo para la actividad que realiza.
Un celador de un hospital lleva a un bebe y su documentación, entrega primero la documentación en el despacho para ahorrarse un viaje aparcando el carro del bebe en el pasillo, con el riesgo que puede suponer que alguien robe al bebe. Para la valoración del riesgo, la metodología ha de tener en cuenta la gravedad de la consecuencia del fallo, la probabilidad de que se materialice el fallo y la eficiencia el mecanismo, si es que existe alguno, en detectar el fallo y frenar su consecuencia.
Error 4: no actuar de forma adecuada frente al riesgo detectado mediante la acción preventiva:
Se identifican todos los riesgos para eliminar su causa raíz y las medidas preventivas que se encuentran asociadas, deben reducir el número de controles de calidad y así ahorrar costos en el control. Se ha de buscar una acción preventiva que ayude a mejorar el proceso, de forma que no se produzcan fallos. La prevención significa menos costes de no calidad, por lo tanto, menos coste de producción. Una organización que tiene un bajo coste de producción, para el mismo producto comparado con la competencia, presenta una mayor competitividad. Por ello, no es suficiente con identificar la acción preventiva, sino implantarla de forma correcta y verificar la eficacia de dicha medida.
Error 5: no establecer un plan de calidad adecuado dado el nivel de riesgos:
Para valorar el nivel de riesgos, se ha supuesto que el trabajo se lleva a cabo de una cierta forma. Por ejemplo, hemos dicho que, en la ausencia de control de calidad en la recepción de la materia prima, el riesgo de que la materia prima defectuosa sea usada durante la producción es baja, porque hemos supuesto que vamos a pedir al proveedor un certificado de análisis por cada lote entregado. Este riesgo ya no será calificado como bajo, si no se asegura de que se obtenga y verifique la información del certificado de materia prima. Por lo tanto nuestro plan de control de calidad, tiene que incluir dicha verificación.
Software ISO 9001 2015
Para aumentar la probabilidad de conseguir el éxito de un Sistema de Gestión de la Calidad ISO 9001:2015, muchas organizaciones recurren a la automatización del mismo. Para ello se pueden emplear herramientas como el Software ISOTools Excellence que está perfectamente capacitado para dar cabida a las necesidades de este estándar internacional.
