Una de las grandes novedades de la revisión del año 2015 de la norma ISO 9001 fue la incorporación de un enfoque basado en el riesgo que busca prevenir resultados no deseables, de hecho en el ciclo Planificar-Hacer-Verificar-Actuar (PHVA) que puede aplicarse a todos los procesos, se destaca que a la hora de “Planificar el proceso”, el alcance de la planificación depende del Riesgo.

Este enfoque basado en el riesgo hace que a la hora de cumplir la norma ISO 9001/2015 haya que adecuar la organización para que incorpore cultura de gestión de riesgos y los riesgos se tengan en cuenta a todos los niveles de la organización, incluyendo la toma de decisiones a nivel directivo. La norma ISO 9001/2015 destaca en el punto 6.1 que hay que realizar acciones para tratar riesgos y oportunidades. Una forma de realizar la adecuación del sistema de gestión de calidad a la revisión del año 2015 es incorporar procesos de gestión de riesgos basados en las normas ISO 31000 e ISO 31010.

La gestión de riesgos y la gestión de calidad tienen mucho en común, de hecho el impacto de un riesgo negativo (amenaza), se puede ver como una no conformidad (incumplimiento de un requisito, según la ISO 9001/2015) y el plan de respuesta al riesgo como una acción correctiva (acción para eliminar la causa de una no conformidad y prevenir que vuelva a ocurrir, según la ISO 9001/2015). Para explicar esto, veamos un ejemplo sencillo sobre unas actividades, a continuación se muestra una actividad de “Dibujar unos planos” y asociado a los planos un hito de “Aceptación por parte del cliente”:

Riesgo asociado a hito

En esta situación se identifica un riesgo (efecto de la incertidumbre sobre un resultado esperado, según la ISO 9001/2015), el riesgo podría ser “A causa de que nunca hemos trabajo con este cliente, puede suceder que no acepten el plano a la primera”, en este riesgo, se ha identificado unas causas (falta de experiencia con ese cliente) y unas consecuencias (la no aceptación lleva a que habrá que modificar los planos).

Riesgo causa consecuencia

En este caso sencillo, vemos que el riesgo va a llevar asociada una “no conformidad” (los planos incumplen), desde un punto de vista de gestión de riesgos, una forma de tratar esa “no conformidad” sería con una contingencia (cantidad de plazo y coste para tratar la consecuencia del riesgo), pero que desde un punto de vista de calidad sería un coste de no conformidad. Sobre este riesgo, podríamos actuar antes de que sucediese, por ejemplo, contratando una persona con experiencia en ese cliente, esto sería una acción correctiva desde el punto de vista de calidad, pero sería un plan de respuesta desde el punto de vista de gestión de riesgos.

Accion correctiva - plan de respuesta

Como hemos visto en este ejemplo sencillo, la calidad y la gestión de riesgos están muy unidos, como así lo refleja la revisión del 2015 de la norma ISO 9001, si estás pensando en adecuar el sistema de gestión de calidad para transformarlo en un enfoque basado en riesgos, no dudes en contactarnos, disponemos de experiencia adecuando sistemas de gestión de calidad para que integre la gestión de riesgos acorde a las normas ISO 31000 y 31010