El concepto de riesgo puede definirse como la combinación de la probabilidad de que algo ocurra y las consecuencias o severidad que podría traer. Técnicamente, el riesgo es la posibilidad de que una determinada actuación pueda afectar a una actividad o al resultado de cualquier proceso dentro de una organización.

La ISO 9001:2015 viene dotada del sentido preventivo que, se acentúa aún más con la Gestión del Riesgo, esto consistirá en reconocer los riesgos dentro de una organización y llevar a cabo actuaciones para evitar que se produzcan. Así se podrá obtener una buena producción y la satisfacción de los clientes.

Esta es una de las novedades que trae la nueva versión ISO 9001:2015 y que debe abordarse en el apartado 6. Planificación. Los riesgos identificados en las fases previas a la implantación del Sistema de Gestión han de tenerse en cuenta en este apartado y, además, han de gestionarse en cada cambio que sufra el Sistema de Gestión.

A la hora de implantar un Sistema de Gestión podemos encontrar distintos riesgos, como:

•  Riesgos del personal: Puede ocurrir que las competencias y disponibilidad del personal con funciones en las labores de implementación no sean las que el sistema requiere y, por tanto, se vea obstaculizada esta etapa.

•  Riesgos de los recursos: Se trata de riesgos debidos a los recursos financieros y su disponibilidad para hacer frente a los gastos derivados de la implementación.

•  Alcance del sistema: Es muy importante tener siempre en mente el alcance del sistema para no ocupar tiempo ni presupuesto en otras actuaciones que quedan fuera. Se debe tener claro desde el principio para no ir cambiándolo en el trascurso del trabajo y confundir a las personas involucradas y al cliente.

•  Riesgos de entrega en tiempo: Son los referidos a los tiempos de respuesta acordados con la certificadora, pueden no cumplirse porque el equipo humano tenga sobrecarga de trabajo o porque no se estimaron de manera correcta.

•  Riesgos en el manejo de riesgos: Se deben identificar en la implementación, proponer medidas para solventarlos. Esta labor tiene que estar en manos de personal con los conocimientos necesarios.

Una buena Gestión de Riesgos consiste en prevenir comenzando por conocer los riesgos e identificarlos, estimar la posibilidad de que ocurran y cual serían sus consecuencias. A continuación se deben clasificar para poder desarrollar acciones que hagan frente a estos riesgos.

La norma dice que las organizaciones deberán aplicar la gestión de riesgos pero no dice cómo, eso será cosa de ellas, lo que sí significa esto es que hay que desarrollar análisis no considerados inicialmente y prestar especial atención a posibles cambios en el sistema.

El Anexo SL incluye un requisito específico para determinar los riesgos que deben tratarse para conseguir un Sistema de Gestión capaz de obtener los resultados deseados.

La Gestión del Riesgo para ISO 9001:2015 persigue la conformidad de productos o servicios y la satisfacción del cliente.

Todo esto, tal y como dijimos al principio, fortalece el carácter preventivo del Sistema de Gestión en general, haciendo prescindible la presencia de acciones preventivas.

ISOTools es la Plataforma Tecnológica que facilita a las organizaciones, de forma integrada, gestionar el riesgo,permitiendo a la organización conseguir sus objetivos aumentando sus probabilidades de éxito.

ISOTools ya tiene presente los nuevos cambios de la ISO 9001 y se encuentra totalmente preparada para enfrentar este nuevo reto y conseguir grandes logros con sus clientes.

El círculo de Deming o ciclo PDCA, es un modelo de trabajo que persigue la Mejora Continua de la calidad dentro de una organización, utilizado sobre todo en los Sistemas de Gestión. Se compone de cuatro pasos que se suceden consecutiva y repetidamente.

Es una metodología efectiva que mejora dentro de la organización aspectos como la competitividad, los productos y servicios, su calidad, y reduce costos y precios. Todo esto conduce a una optimización de la producción y a un aumento en la rentabilidad de la organización.

Por estos motivos, entre otros, la nueva ISO 9001:2015 seguirá los pasos de su versión antecesora, la ISO 9001:2008, y se creará siguiendo los pasos del Círculo Deming o PDCA.

La secuencia de pasos que sigue este círculo es la siguiente:

• Plan (Planificar)
  

En esta etapa se han de establecer los objetivos y procesos necesarios para dar lugar al resultado que esperamos. Se debe conocer el proceso a mejorar para, más tarde, analizarlo y estudiarlo con profundidad, y saber qué aspectos de dicho proceso se quieren mejorar. Al mismo tiempo hay que tener presentes los resultados que se esperan obtener para que vayan de la mano con la mejora del proceso.

La norma ISO 9001:2015 inicia este paso con el apartado 6.0. Planificación, donde la cuestión inicial de la que parte son las acciones para abordar los riesgos y las oportunidades. La planificación será la base para alcanzar los objetivos.

• Do (Hacer)
  

Es la etapa donde se pone en marcha el pan definido anteriormente, además se implementan nuevos procesos. Todas las acciones que se ejecuten deben quedar bien documentadas.

Si nos vamos al punto 8.0. Operación de la ISO 9001:2015, vemos reflejada esta fase. La misión de esta apartado es llevar de la mano a la organización en el día a día para desarrollar correctamente el plan propuesto.

• Check (Verificar)

Tras el paso de un tiempo predeterminado, hay que recoger y analizar datos de control para comprobar que se han cumplido las condiciones iniciales y la mejora prevista.

Se representará en el punto 9.0. Evaluación del desempeño, como su nombre indica, se evaluará si todo lo que se planteaba al principio se ha implementado de la manera correcta y efectiva.

• Act (Actuar)

Según las conclusiones sacadas en el paso anterior habrá que tomar una decisión u otra: proponer nuevas

mejoras en el caso de errores en el ciclo PDCA planteado, abandonar las modificaciones de los procesos en el caso de errores graves, en caso contrario aplicar dichas modificaciones y, por último, desarrollar una retro-alimentación y mejora en la planificación inicial.

Este último paso lo encontramos en el punto 10.0. Mejora, en esta nueva versión desaparecen las Acciones Preventivas, solo encontramos No Conformidades, Acciones Correctivas y la Mejora Continua.

La idea principal de este círculo es que nunca termina, se centra en una constante búsqueda de la mejora continua, es decir búsqueda y solución de problemas o carencias en las organizaciones, para llegar al fin deseado, la calidad.

Es una herramienta poderosa de la que se sirven un gran número de organizaciones para alcanzar el éxito. Así la nueva ISO 9001:2015 se sirve del círculo PDCA para logar los mismos objetivos con su implantación.

Las soluciones de ISOTools están enfocadas a desarrollar la Mejora Continua en las organizaciones a través del ciclo PHVA o PDCA.

ISOTools ayuda a las organizaciones a alcanzan su máximo rendimiento gracias a una gestión y compartición del conocimiento dentro de una cultura general de aprendizaje, innovación y mejora continua.

La certificadora LRQA Business Assurance hace un análisis de los nuevos cambios propuestos en la norma ISO 9001:2015, así como destaca la importancia de la aplicabilidad de las normas de gestión y su adaptación a los nuevos tiempos, por su relación directa en el rendimiento y el control del riesgo de las organizaciones. Para leer este artículo pinchar aquí.

La futura revisión de la ISO 9001, que tendrá lugar en el año 2.015, traerá consigo notables cambios en la norma. Por un lado, cambios estructurales, puesto que pasará de tener 8 secciones a tener 10 secciones. Por otro lado, el borrador deja ver que será más fácil para las organizaciones interpretarla y aplicarla. Estos cambios, junto con algunos otros, harán que muchas organizaciones, dudosas en estos temas, se sientan atraídas por implantar un Sistema de Gestión de Calidad.

• Gestión con enfoque a procesos
• Gestión estratégica
• Innovación de productos y servicios
• Aplicabilidad a organizaciones de cualquier sector y características

A lo largo de la vida de ISO 9001 y de sus revisiones, el papel de los Representantes de Dirección, requisito obligatorio, ha ido cambiando y, aún están por ver otros progresos.

Estos representantes son miembros de la dirección que tienen autoridad y responsabilidad sobre:

Además son roles que han de tener capacidad de liderazgo y conocimiento de las personas, la cultura y los procesos de la empresa en que actúa. Tiene que tener gran capacidad de negociación, comunicación y convencimiento.

En cada revisión, este papel ha ido sufriendo unas modificaciones:

En la nueva versión ISO 9001:2015 la alta dirección cumplirá con las responsabilidades que antes eran asignadas al Representante de la Dirección.

Por otro lado, con el paso de los años ha habido una proliferación de normas más específicas de cada sector basadas en ISO 9001, como por ejemplo ISO 22000 (Gestión de la Inocuidad de los alimentos), ISO 39001 (Sistemas de Gestión de la seguridad vial) o ISO 29001 (Sistema de Gestión de la Calidad destinado a la industria del petróleo). El campo de normas que más ha crecido sin embargo es el relativo a cuestiones ambientales, salud, y seguridad, energía y sostenibilidad (ISO 14001, OHSAS 18001, ISO 50001, ISO 20121), éstas se están volviendo un requisito primordial del cliente.

Estas normas sectoriales que se basan en ISO 9001, incorporan requisitos propios de cada industria en particular.

Para una organización puede ser difícil cumplir dichos compromisos con los clientes y además desarrollar un Sistema de Gestión de la Calidad que incorpore todos los requisitos sectoriales. El futuro de la ISO 9001:2015 se dirige a simplificar estas tareas, poniendo en valor su capacidad de integrar o enlazar su sistema de gestión con otras normas o sistemas relacionados y facilitar la tarea del Representante de la Dirección.

El reto de la nueva versión será comprobar que la alta dirección, a quien se le asignará este rol, puede cumplir con estas funciones, y ser siempre consciente de lo que pasa en su Sistema de Gestión de la Calidad.

La Plataforma Tecnológica ISOTools, es aplicable a todo tipo de organización independientemente del sector, tamaño, etc. ISOTools permite la automatización de los Sistemas de Gestión de forma sencilla, permitiendo su integración con otros estándares de calidad y haciendo partícipe a la alta Dirección informando sobre sobre el desempeño y funcionamiento del Sistema de Gestión de Calidad, así como permitiendo la gestión de la mejora continua.