Pensamiento basado en el riesgo - ¿Qué hay de nuevo?

Un gran número de empresas certificadas están empezando a abordar los próximos cambios de la revisión ISO 9001 que se espera publicar a finales de 2015. La versión anterior de la norma establecía medidas preventivas en el marco de un proceso de mejora continua principalmente como resultado de las acciones correctivas. En la revisión, el pensamiento basado en el riesgo ahora juega un papel mucho más importante como una función transversal y un elemento del sistema de gestión de calidad característico. TÜV SÜD explica los nuevos requisitos que deberían empezar a cumplir las empresas.

"La revisión de la ISO 9001 examina todos los riesgos y oportunidades en relación directa con los procesos establecidos en la empresa. Por este motivo, la norma no exige la implantación de un sistema de gestión del riesgo completo”, explica Helmut Keuerleber, product manager del organismo de certificación TÜV SÜD. “A diferencia de un sistema de gestión del riesgo, el sistema de gestión de calidad no exige por ejemplo identificar todos los riesgos existentes en la empresa, establecer una evaluación consistente ni informar o tomar precauciones financieras”.

La norma ISO 9001 combina el análisis y evaluación de riesgos, y ahora también las oportunidades, desde la misma fase de definición o revisión de cada proceso. Un sistema de gestión de calidad según la ISO 9001 debe basarse en la experiencia y conocimientos de los responsables del proceso. Son los responsables del proceso quienes mejor conocen los riesgos y oportunidades potenciales, y son quienes pueden identificar los procesos erróneos antes de que se conviertan en problemas evidentes.

La nueva norma describe esencialmente dos ciclos básicos PDCA (plan-do-check-act / planificar-hacer-verificar-actuar)- un ciclo macro que abarca todo el sistema y que tiene en consideración todos los riesgos y oportunidades relacionados con la calidad y los ciclos micro para cada proceso individual. El análisis de riesgos se requiere en los dos y es uno de los elementos clave para alcanzar el grado deseado del proceso de maduración. Otro aspecto destacado de la nueva ISO 9001 es que incluye el requisito de definir el contexto de la organización con el fin de comprender no solo los procedimientos y/o procesos específicos de la empresa, sino también su entorno y sus relaciones clave, por ejemplo, con el mercado y los clientes. Así pues, el análisis del contexto ayudará a la identificación de todos los riesgos y oportunidades relevantes para el éxito en el futuro.

En cuanto a metodología, la nueva ISO 9001 está abierta a todo tipo de métodos adecuados para la valoración del riesgo; un buen método es el modelo de tortuga, muy extendido en la industria de la automoción, que cubre la valoración sistemática del riesgo. Sin embargo, los riesgos también pueden analizarse y representarse en hojas de proceso apropiadas o en una matriz con criterios de valoración definidos. El objetivo es apoyar el método de pensamiento basado en el riesgo de la norma revisada y no las acciones convencionales preventivas. Abordar riesgos y oportunidades será siempre cómo mínimo igual de eficaz que tomar acciones preventivas, ya que representan planteamientos preventivos y no respuestas a problemas que ya se han producido.

Para más información sobre la ISO 9001, consulte www.tuv-sud.es/certificacion-sistemas