Riesgos y Oportunidades según la UNE-EN ISO 9001
17/03/2021 - Por: - En: ISO - No hay comentarios

La norma UNE-EN ISO 9001, en su punto 6.1 “Acciones para abordar riesgos y oportunidades” dice lo siguiente:

6.1.1. Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

  1. Asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
  2. Aumentar los efectos deseables;
  3. Prevenir o reducir efectos no deseados;
  4. Lograr la mejora.

6.1.2. La organización debe planificar:

  1. Las acciones para abordar estos riesgos y oportunidades;
  2. La manera de:
  3. Integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.);
  4. Evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

 

Y ahora bien, ¿qué hacemos con esta información? ¿cómo puedo integrar estos requisitos en el Sistema de mi organización?

 

Planificación del Sistema de Gestión de la Calidad

Cuando hablamos de planificación del sistema de gestión de la calidad (y de sus procesos) nos referimos a definir el modo de llevar a cabo nuestra actividad en nuestra organización (estableciendo responsabilidades, recursos, indicadores de seguimiento…), lo que nos ayudará a cumplir los requisitos del cliente, los requisitos de otras partes interesadas, los requisitos asociados al producto y/o servicio, los requisitos legales, incluso nuestros propios objetivos.

Por esto resulta imprescindible tener en cuenta el punto 4 de Contexto de la organización ya que analizar la información obtenida del análisis interno y externo y la determinación de las partes interesadas nos va a permitir realizar una mejor planificación de nuestra actividad porque esta influencia del contexto puede afectar a la asignación de recursos, a la metodología de trabajo, etc. Por ejemplo, una perfumería situada en el aeropuerto deberá tener en cuenta los requisitos de la autoridad en aviación civil (parte interesada) y tendrá que incorporar en su proceso de venta un precintado acorde con la normativa vigente.

 

Riesgos y Oportunidades en nuestra planificación

Otro de los elementos a tener en cuenta cuando planificamos nuestro sistema es la determinación de los riegos y oportunidades que pueden afectar a los resultados esperados de los procesos definidos. Una vez identificados, tendremos que planificar acciones para afrontarlos.

Tenemos que puntuar que un determinado elemento de fruto de nuestro análisis puede considerarse favorablemente (oportunidad) o negativamente (riesgo), la organización tendrá toda la libertad para enfocarlo de una u otra manera. Por ejemplo, contar con un único proveedor de materia prima, puede considerarse como un riesgo, ya que podemos desarrollar una dependencia y en el caso de que dicho proveedor tenga un problema podemos  tener una falta de abastecimiento. Por el contrario, podemos enfocar la situación como una oportunidad para establecer una buena relación de confianza y colaboración con el proveedor, incluso llegando a percibir mejores condiciones comerciales.

 

Acciones para abordar riesgos y oportunidades

Como decíamos, las acciones planificadas para abordar los riegos y las oportunidades pueden ir encaminadas a:

  • Evitar el riesgo
  • Aceptar el riesgo para aprovechar una oportunidad
  • Eliminar la fuente que origina el riesgo
  • Cambiar la probabilidad de ocurrencia o sus consecuencias
  • Compartir el riesgo con otras partes
  • Mantener el riesgo

Siguiendo con el ejemplo de nuestro proveedor único podríamos tomar las siguientes decisiones:

  • Contar con dos nuevos proveedores de la misma materia prima para repartir el volumen de pedidos. De esta manera estamos eliminando la fuente del riesgo y mitigando las consecuencias: dependencia con el proveedor y falta de abastecimiento en su caso.
  • Definir contractualmente un nivel de abastecimientos con penalizaciones por incumplimiento. De esta manera, compartimos el riesgo con el proveedor.
  • Mantener la situación actual con el proveedor debido a su histórico sin incidencias. De esta manera, mantenemos y asumimos el riesgo.

 

Por último, una vez establecidos nuestras acciones para abordar los riesgos y  las oportunidades detectadas tendremos que evaluar si dichas acciones son eficaces y, por tanto, si logran el objetivo para el que las definimos. Esta comprobación puede no ser total si el riesgo no se ha producido, aunque si que podremos valorar el grado de implantación de las acciones y su impacto en el desempeño del proceso. Esta comprobación de la eficacia la podremos plasmar en el apartado 9.3 Revisión por la Dirección, en el punto al efecto.

 

Metodología para la evaluación de riesgos y oportunidades

La norma UNE-EN ISO 9001:2015 no establece como requisito la determinación de un proceso de evaluación de riesgos o la aplicación de una metodología concreta para su gestión. Cada organización puede determinar el método que mejor le convenga, pudiendo ser un análisis cualitativo o aplicación de técnicas cuantitativas analizando probabilidades y consecuencias. A modo de ejemplo podríamos utilizar AMFEs o DAFOs.

El objetivo que pretende conseguir la norma es el resultado del ejercicio y que la información obtenida sirva para mejorar y potenciar los procesos, independientemente del método elegido.

Como guía y referencia para determinar un proceso de gestión de riesgos podemos tener en cuenta la UNE-ISO 31000 Gestión del riesgo. Principios y directrices, pero esto NO es un requisito de la norma UNE-EN ISO 9001:2015.

Dejar un comentario