Curso norma ISO 9001:2015

Actualización de los conceptos de los Sistemas de

Gestión de Calidad bajo la norma ISO 9001:2015

Este curso virtual ha sido desarrollado por Cotecna Certificadora basado en el

contenido de las normas ISO 9000:2015 e ISO 9001:2015, respetamos el
derecho de autor propio de la Organización Internacional para la
Normalización ISO, así como de los organismos nacionales de normalización,
en consecuencia, solicitamos que este material no sea sujeto de difusión por
ningún medio sin la previa y expresa autorización de Cotecna. Bienvenido a
este curso, estamos seguros que lo disfrutará.

PENSAMIENTO BASADO EN RIESGO

 Curso norma ISO 9001:2015

PENSAMIENTO BASADO EN RIESGO

DE ISO 9001:2015

1. PENSAMIENTO BASADO EN RIESGOS DE ISO 9001:2015

Tomado de ISO/TC 1”“/SC2/N1284

La Organización Internacional para la Normalización ISO, publicó el

documento ISO/TC 1”“/SC2/N1284 con el fin de explicar el enfoque de
pensamiento basado en riesgo incluido en la norma ISO 9001:2015. Este
documento tiene como propósito explicar esta directriz, su alineación con el
enfoque de procesos y aclarar las posibles confusiones que se puedan crear
con el término Acción preventiva que existía en las versiones previas de ISO
9001.

¿Qué es pensamiento basado en el riesgo?

Uno de los cambios claves en la revisión del 2015 de la ISO 9001 es

establecer un enfoque sistemático considerando el riesgo, en lugar de tratar
de "prevención" como un componente separado de un sistema de gestión de
calidad.

El Riesgo es inherente en todos los aspectos de un sistema de gestión de

calidad. Hay riesgos en todos los sistemas, procesos y funciones.

El Pensamiento basado en riesgo asegura que estos riesgos son identificados,

considerados y controlados a través del diseño y uso del sistema de gestión
de calidad.
 Curso norma ISO 9001:2015

La gestión basada en el pensamiento basado en el riesgo es más proactiva

que reactiva en prevenir o reducir los efectos no deseados a través de la
identificación temprana y la acción.

La Acción preventiva está integrada cuando un sistema de gestión está

basado en el riesgo.

El Pensamiento basado en el riesgo es algo que todos hacemos

automáticamente en la vida cotidiana.

Ejemplo: Si deseo cruzar una carretera verifico el tráfico antes de comenzar,

no me se paso frente a un coche en movimiento.

No todos los procesos de un sistema de gestión de la calidad representan el

mismo nivel de riesgo en términos de capacidad de la organización para
alcanzar sus objetivos, algunos necesitan más cuidado formal, planificación y
controles que otros.

Ejemplo: Al cruzar la carretera puedo ir directamente o puedo usar un puente

peatonal cercano. El proceso de elegir se determinará teniendo en cuenta los
riesgos.

Comúnmente se entiende que el término Riesgo tiene sólo consecuencias

negativas; sin embargo, los efectos del riesgo pueden ser positivos o
negativos.

En ISO 9001:2015 riesgos y oportunidades son a menudo citados juntos.

Oportunidad no es el lado positivo del riesgo. Una oportunidad es un
conjunto de circunstancias que facilitan hacer algo. Tomar o no tomar una
oportunidad luego presenta diferentes niveles de riesgo.
 Curso norma ISO 9001:2015

Ejemplo:
Cruzando la carretera directamente me da la oportunidad de llegar al otro
lado rápidamente, pero si tomo esa oportunidad hay un mayor riesgo de
lesiones causadas por vehículos en movimiento.

El Pensamiento basado en el riesgo considera la situación actual y las

posibilidades de cambio, el análisis de esta situación muestra oportunidades
de mejora.

¿Dónde está indicado el riesgo en ISO 9001:2015?

El concepto de pensamiento basado en el riesgo se explica en la introducción

de ISO 9001:2015 como parte integral del enfoque de proceso.

ISO 9001:2015 utiliza el pensamiento basado en el riesgo de la siguiente

manera:

Introducción -se explica el concepto de pensamiento basado en el riesgo.

Cláusula 4 – la organización determina los procesos del Sistema de Gestión

de la Calidad y direcciona sus riesgos y oportunidades.

Cláusula 5 – la alta dirección debe

· Promover el conocimiento del pensamiento basado en el riesgo
· Determinar y abordar los riesgos y oportunidades que pueden afectar la
conformidad del producto/servicio.

Cláusula “ – la organización debe identificar los riesgos y oportunidades

relacionados con el desempeño del SGC y toman las acciones apropiadas para
hacerles frente.
 Curso norma ISO 9001:2015

Cláusula ” – la organización debe determinar y proporcionar los recursos

necesarios (el riesgo está implícito cuando se menciona "conveniente" o
"apropiado").

Cláusula 8 – la organización debe gestionar sus procesos operacionales (el

riesgo está implícito cuando se menciona "conveniente" o "apropiado").

Cláusula 9 – la organización debe controlar, medir, analizar y evaluar la

eficacia de las medidas adoptadas para enfrentar los riesgos y oportunidades.

Cláusula 10 – la organización debe corregir, prevenir o reducir los efectos no

deseados y mejorar el SGC y actualización de los riesgos y oportunidades.

¿Por qué utilizar pensamiento basado en el riesgo?

Considerando el riesgo en todo el sistema y todos los procesos, se

incrementa la probabilidad de alcanzar objetivos, de obtener productos o
servicios más consistentes y de que los clientes pueden estar seguros que
recibirán el producto o servicio esperado.

Beneficios del Pensamiento basado en el riesgo:

• mejora de la gobernanza
• establece una cultura proactiva de mejora
• ayuda en el cumplimiento de normas legales y reglamentarias
• asegura consistencia de calidad de productos y servicios
• mejora la satisfacción y confianza del cliente

Las empresas exitosas incorporan intuitivamente pensamiento basado en el

riesgo.
 Curso norma ISO 9001:2015

¿Cómo lo hago?

El Pensamiento basado en riesgo debe ser llevado del concepto a la práctica

en la configuración de su sistema de gestión y los procesos que lo
componen.

Identificar lo que sus riesgos son, depende del contexto:

Ejemplo:
Si cruzo una carretera muy transitada con muchos coches veloces los riesgos
no son lo mismo como si la carretera es pequeña con muy pocos coches
móviles. También es necesario considerar las cosas tales como tiempo,
visibilidad, movilidad personal y objetivos personales.

Comprender los riesgos

¿Lo que es aceptable, lo que es inaceptable? ¿Qué ventajas o desventajas
existen en un proceso sobre otro?

Ejemplo:
Objetivo: que necesito para cruzar con seguridad un camino para llegar a una
reunión en un momento dado.
• Es inaceptable ser herido.
• Es inaceptable llegar tarde.

Llegar a mi meta más rápidamente debe ser equilibrado contra la

probabilidad de lesiones. Es más importante llegar a mi reunión ileso de lo
que es para que mí llegar a mi reunión a tiempo.
 Curso norma ISO 9001:2015

Plan de acciones para hacer frente a los riesgos

¿Cómo puedo evitar o eliminar el riesgo? ¿Cómo puedo mitigar los
riesgos?

Ejemplo: podría eliminar el riesgo de lesiones causadas por ser golpeado por
un vehículo si yo uso un puente peatonal, pero ya he decidido que el riesgo
de cruzar la carretera es aceptable.

Ahora planeo cómo reducir la probabilidad o el impacto de la lesión. No

puedo razonablemente esperar controlar el impacto de un coche que me
golpea, pero si puedo reducir la probabilidad de ser golpeado por un coche.

Voy a cruzar en un momento cuando no hay coches que se mueven cerca de

mi y así reducir la probabilidad de un accidente. También planeo cruzar la
carretera en un lugar donde puedo tener buena visibilidad.

Implementar el plan de acción:

Ejemplo:
Me ubico al lado de la carretera, compruebo que no existen barreras para
cruzar. Compruebo que hay no hay coches que vienen. Sigo buscando coches
mientras sigo cruzando la carretera.

Comprobar la eficacia de la acción, funciona?

Ejemplo:
Llego al otro lado de la carretera sin sufrir ningún daño y a tiempo: este plan
funcionó y ha evitado los efectos no deseados.

Aprender de la experiencia
Ejemplo:
Repito el plan durante varios días, en diferentes momentos y en diferentes
condiciones climáticas.
 Curso norma ISO 9001:2015

Esto me da datos para comprender ese contexto cambiante (tiempo, clima,

cantidad de coches) directamente afecta a la eficacia del plan y aumenta la
probabilidad de que voy a lograr mis objetivos (llegar a tiempo y evitar
lesiones).

La experiencia me enseña que es muy difícil cruzar la calle a ciertas horas del
día, porque hay demasiados coches. Limitar el riesgo puede incluir revisar y
mejorar mi proceso de mediante el uso de un puente peatonal en estos
momentos.

Analizo la eficacia de los procesos y los reviso cuando el contexto cambia,

también puedo considerar oportunidades innovadoras:

• puedo mover el lugar de encuentro para que el camino no tenga que ser
cruzado?
• puedo cambiar la hora de la reunión para que yo cruce la calle cuando está
tranquila?
• podemos reunirnos remotamente?

Conclusión
El Pensamiento basado en el riesgo:
• no es nuevo
• es algo que debe hacerse ya
• está en curso
• asegura un mayor conocimiento de los riesgos y mejora la preparación
• aumenta la probabilidad de alcanzar los objetivos
• reduce la probabilidad de resultados negativos
• hace de la prevención un hábito
 Curso norma ISO 9001:2015

2. METODOLOGÍAS DE GESTIÓN DEL RIESGO

Tomado del curso virtual Gestión del Riesgo de Cotecna

La teoría general del Riesgo ha sido abordada desde épocas pasadas con
diversos enfoques y diferentes finalidades, por este motivo hoy existen varias
aplicaciones del mismo tema, así como diferentes definiciones para el mismo
término.

En varias disciplinas se ha abordado el concepto de Riesgo desde una óptica

particular, esto ha desencadenado incluso en mezclas inapropiadas de teorías
del Riesgo que han causado confusión entre las comunidades académicas y
empresariales en su metodología de aplicación eficaz.

Actualmente existe amplia bibliografía sobre dos (2) metodologías de gestión

del riesgo, las cuales tienen una serie de elementos comunes, pero otros
conceptos diferentes, que obligan a quien quiera emplearlas a definir cual de
ellas utiliza sin mezclarla con la otra. Los métodos son los siguientes:

Método Determinista o Método del Riesgo Evidente:

En este método, el término Riesgo se refiere a un evento con potencial de

ocurrencia que puede inducir a fallas en un proceso o a una situación
indeseable . Comúnmente la aplicación de este método se basa en que un
grupo de personas que conocen el proceso o la actividad determinan los
Riesgos que pudieran presentarse y definen en cada caso las medidas de
contingencia para evitar su materialización o disminuir sus efectos en caso de
presentarse el hecho no deseable.
 Curso norma ISO 9001:2015

Método Analítico o Método de Selección de Eventos

En este método, el término Riesgo se define como la combinación entre la

probabilidad de ocurrencia de un evento y sus consecuencias . La aplicación
de este método se basa en la realización de análisis de ciclo de vida de
procesos, productos o actividades, en los cuales se realizan análisis de
posibles eventos (positivos y negativos) en cada una de las etapas del
proceso y se determina su nivel de impacto o significancia en función de la
probabilidad y sus efectos (riesgo).

Ambos métodos comparten algunos conceptos, tales como la vulnerabilidad

(incapacidad de defenderse natural o intrínsecamente al evento) y las
amenazas (factores que causan o potencializan los eventos); pero solo en el
segundo método (Analítico) se encuentran conceptos como el Riesgo
Residual o la Reducción del Riesgo , que en el primer método no tienen
definición.

¿Cuál metodología usar en los Sistemas de Gestión?

Ambas son útiles, incluso la guía ISO GUIDE ”3:2009, así como la norma ISO
31000:2009, han alineado la definición del término Riesgo como efecto de la
incertidumbre , lo cual puede ser interpretado apropiadamente desde
cualquiera de las dos metodologías existentes.