La normativa ISO 9001 versión 2015 incluye como novedad el requisito de incluir el pensamiento basado en riesgos dentro del Sistema de Gestión de la Calidad (SGC) de cualquier organización. Esto permite anticiparse a los riesgos que pueden afectar a los productos y servicios de la empresa y planificar acciones para evitarlos o convertirlos en oportunidades. La ISO 9001:2015 es por tanto una normativa de obligado conocimiento para los profesionales dedicados a la Gestión de Riesgos.

Para implementar el pensamiento basado en riesgos según la norma internacional ISO 9001:2015 basta con centrarse en los capítulos que abordan los requisitos que las organizaciones deben implementar para tener un Sistema de Gestión de la Calidad enfocado en riesgos.

Capítulos de la ISO 9001:2015 para implementar el pensamiento basado en riesgos

Los capítulos de la ISO 9001 versión 2015 que hacen referencia al pensamiento basado en riesgos de forma directa o indirecta son los siguientes:

Contexto de la organización. Capítulo 4

Establece que es necesario abordar los riesgos y oportunidades determinados en el apartado de planificación. Así, hace referencia a la necesidad de evaluar el contexto, y en función de ello analizar los riesgos y oportunidades a los que se enfrenta la organización. Para ello hay que tener en cuenta:

• El contexto interno: Por ejemplo, en el caso de que la empresa tenga un único proveedor. Esto puede determinar que como organización nos planteemos si esta situación representa un riesgo o una oportunidad para nuestra compañía. Puede ser un riesgo de excesiva dependencia con ese proveedor, ya que algún problema con él puede suponer una falta de abastecimiento de nuestras materias primas. O bien, ante el mismo ejemplo, se puede ver la situación como una oportunidad, porque es más fácil colaborar con el proveedor.
• El contexto externo: Puede haber cambios en la moneda o en las políticas de importación/exportación, por ejemplo.

Liderazgo. Capítulo 5

Indica que la alta dirección debe demostrar liderazgo y compromiso:

• Promoviendo el pensamiento basado en riesgos.
• Asegurando que se consideren los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente.

Planificación. Capítulo 6

Conlleva pensar las acciones que vamos a llevar a cabo para abordar estos riesgos y oportunidades, así como la manera de integrar e implementar las acciones en sus procesos y la manera de evaluar la eficacia de estas acciones.

Si bien, aunque la ISO 9001:2015 establece que se deben planificar acciones para abordar los riesgos, no hay ningún requisito en cuanto a métodos formales para la gestión del riesgo ni es necesario un proceso documentado de la gestión del riesgo. Esto depende de la organización.

Operación. Capítulo 8

Establece que la organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas en el apartado de planificación.

Evaluación del desempeño. Capítulo 9

Según lo indicado en este capítulo de la ISO 9001 versión 2015, la organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición de los riesgos. Los resultados de este análisis deben utilizarse para evaluar la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades.

Mejora. Capítulo 10

Regula que, cuando ocurra una no conformidad en la empresa, incluida cualquiera organizada por quejas, la organización debe, si fuera necesario, actualizar los riesgos y oportunidades determinados durante la etapa de planificación. De esta forma, la planificación ha de estar mejorando continuamente.

Más información sobre ISO 9001:215

Puedes completar esta información en el webinar impartido por María Altamirano sobre “ISO 9001: 2015 y el Pensamiento basado en Riesgos” para EALDE Business School.