Organización Internacional de Normalización Foro Internacional de Acreditación

Fecha: 13 de enero de 2016

Grupo de Prácticas de Auditoría

Orientación sobre:

PENSAMIENTO BASADO EN EL RIESGO

El riesgo ha estado siempre implícito y abordado en ISO 9001. Muchos de sus
requisitos, Dirigido a prevenir riesgos, por lo tanto riesgo y ISO 9001 no es una nueva
combinación. Anterior En las ediciones de la ISO 9001 se incluyó una cláusula sobre la
acción preventiva, Ocurrencia de no conformidades.
ISO 9001 especifica los requisitos para que la organización entienda su contexto y
Determinar los riesgos como base para la planificación. El pensamiento basado en el
riesgo considera tanto Oportunidades.
La Introducción y el Anexo A de la Norma ISO 9001: 2015 proporcionan una explicación
Incluyendo clarificación sobre los conceptos de riesgo y oportunidad. Mas comprensivo
La información puede encontrarse en el documento de pensamiento basado en el riesgo
en www.iso.org/tc176/sc02/public.
Una auditoría del pensamiento basado en el riesgo en una organización no puede ser
realizada como una actividad. Debería estar implícito durante toda la auditoría de un
SGC, Entrevistando a la alta dirección. El auditor debe actuar de acuerdo con lo
siguiente Pasos y reunir pruebas objetivas de la siguiente manera:

 ¿Qué insumos son utilizados por la organización para la determinación de riesgos y

oportunidades?
 Estos insumos deben incluir lo siguiente:
 Análisis de las cuestiones externas e internas
 La dirección estratégica de la organización.
 Partes interesadas, relacionadas con su SGC, y sus requisitos, también
 Relacionados con el SGC.
 El alcance del SGC de la organización.
 Los procesos de la organización.

 El auditor debe tener en cuenta que la organización tiene que determinar el alcance
de Información documentada necesaria para proporcionar evidencia objetiva de la

© ISO & IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 Del pensamiento basado en el riesgo. No hay ningún requisito específico en ISO
9001: 2015 sobre cómo Para documentar los resultados de las determinaciones de
riesgos y oportunidades.

 Las necesidades de la organización y la extensión y el tipo de información

documentada Variarán en gran medida debido al contexto de la organización, su
tamaño, cultura, naturaleza Productos y servicios, los requisitos legales y
reglamentarios aplicables, o Requisitos del cliente en cuanto a los riesgos sobre los
productos, etc.

 ¿Cómo puede una organización determinar sus riesgos y oportunidades, ¿lo

anterior? La evidencia objetiva podría estar en varias formas, por ejemplo:
 Acta de la reunión
 Análisis FODA
 Informes sobre la retroalimentación de los clientes.
 Actividades de asalto cerebral
 Análisis de competidores.
 Actividades de planificación, análisis y evaluación relacionadas con varios
procesos, p. Planificación estratégica, diseño y desarrollo, comercialización,
producción y Prestación de servicios, acciones correctivas, ...
 Revisión de la dirección
 Determinación de riesgos o registros de evaluación, si se determina aplicable o
necesario Por la organización,
 Etc

 ¿Cómo puede una organización abordar sus riesgos y oportunidades determinados?

Las acciones que se deben tomar pueden tener diferentes formas, por ejemplo:
 La revisión de la vieja, o el establecimiento de nuevos objetivos.
 Planes de acción.
 En el trabajo de formación
 Instrucciones de trabajo
 Objetivos y proyectos de mejora, etc.

 ¿La organización evalúa la efectividad de las acciones antes mencionadas? El

auditor debe confirmar si las auditorías internas y la evaluación del desempeño Las
actividades tienen en cuenta la aplicación efectiva del pensamiento basado en el
riesgo.

© ISO & IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Para más información sobre el Grupo de Prácticas de Auditoría ISO 9001, consulte el documento:
Introducción al Grupo de Prácticas de Auditoría ISO 9001

Los comentarios de los usuarios serán utilizados por el Grupo de Prácticas de Auditoría ISO 9001
para determinar Si se deben desarrollar documentos de orientación adicionales, o si los actuales
Debe ser revisado.

Los comentarios sobre los artículos o presentaciones pueden ser enviados a la siguiente
dirección de correo electrónico:
Charles.corrie@bsigroup.com.

Los otros documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 pueden
ser Descargados de los sitios web:
Www.iaf.nu
Www.iso.org/tc176/ISO9001AuditingPracticesGroup

Renuncia
Este documento no ha sido objeto de un proceso de aprobación por la Organización Mundial de
Normalización (ISO), el Comité Técnico 176 de la ISO o la Foro de Acreditación (IAF).
La información contenida en el mismo está disponible para fines educativos y de comunicación.
El Grupo de Prácticas de Auditoría ISO 9001 no se hace responsable de ningún error, Omisiones
u otros pasivos que puedan derivarse de la provisión o uso posterior de tales informaciones.

© ISO & IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup