Proceso de gestión de riesgo en la ISO 9001

Por María Camila Arévalo J., el 12 de enero, 2020

h_proceso_gestion_riesgo_ISO_9001e

La ISO 9001 es una norma internacional diseñada por la Organización Internacional para la Estandarización (ISO), la cual se enfoca en los Sistemas de Gestión de Calidad que deben realizar empresas tanto públicas como privadas, sin importar su origen o naturaleza.

Esta norma le brinda a las compañías la posibilidad de mejora en la calidad de sus servicios o productos con el fin de satisfacer a sus clientes. Es por esta razón que muchas organizaciones deciden certificarse en la ISO 9001 para adquirir ventaja frente a su competencia. 

En septiembre del 2015 se publicó la nueva versión, ya que debía actualizarse frente a los constantes cambios que se presentan en el entorno de las entidades.

Etapas para el proceso de gestión, según la ISO 9001

Definición de los riesgos

En esta etapa es indispensable revisar cuáles son los riesgos que se puedan presentar y cómo estos serán abordados. Para lograr esto se deben formular preguntas cómo:

  • ¿Quiénes serán los responsable de la evaluación de riesgos dentro del proceso?
  • ¿Qué tiene puede pasar, una vez sea identifico el riesgo?
  • ¿Dónde se puede materializar el riesgo y dónde se realizará la evaluación de este?
  • ¿Cuándo se hace necesario evaluar el riesgo?
  • ¿Por qué es tan importante evaluar el riesgo?
  • ¿Cómo realizar la evaluación de riesgos, cómo registrarlos y controlarlos?

Es importante documentar todos los procesos que se lleven a cabo, para tener mayor control de los procedimientos que se vayan a implementar.

Identificación de los riesgos

Una vez fueron definidos los riesgos es importante identificar los que se puedan presentar dentro del Sistema de Gestión de Calidad. 

Para esto es importante realizarse las siguientes preguntas:

  • ¿La compañía puede cumplir con todos los requisitos para entregar productos y servicios de calidad a sus clientes?
  • ¿Los proveedores representan condiciones que se puedan convertir en riesgos para alcanzar las metas de la organización?
  • ¿Qué controles son necesarios para implementar los procesos de la organización para que funcionen correctamente?

Evaluación y monitoreo de los riesgos identificados

Los riesgos se deben clasificar por niveles de importancia, el cual se mide por el nivel de impacto que estos puedan tener y la probabilidad de ocurrencia.

Es importante tener en cuenta que no todos representan la misma amenaza y hay unos que requieren de mayor control para evitar que se presenten, ya que estos podrían causar grandes pérdidas. 

Un método muy común para categorizar los riesgos es el de modo de fallas y análisis de efectos (FMEA). Por otro lado, la matriz de riesgos o el esquema de espina de pescado también puede ser una buena opción.

Definición de controles 

Una vez se tenga toda la información anterior, se debe definir cuáles son los controles que se van a implementar en caso de que se llegue a materializar uno de los riesgos o que se presente directamente, con el fin de evitar que el impacto sea mortal o genere grandes pérdidas.

Si en la categorización un riesgo fue determinado como alto, es de vital importancia que este cuente con los controles necesarios. Si por el contrario su impacto no es relevante se puede estudiar la posibilidad de no aplicarle ningún control, ya que en ocasiones estos suelen tener un alto costo. 

Nueva llamada a la acción

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios