En alsutecnic hemos desarrollado el método NAVEGAR, que consta de 7 pasos, para abordar de una forma fácil y muy simplificada la temática de la gestión de riesgos que se pide en las normas internales UNE-EN ISO 9001:2015 de calidad y UNE-EN ISO 14001:2015 de medio ambiente.
N
normaliza
|
Determinación del método para gestionar los riesgos en ISO 9001 e ISO
14001
¿Para qué?, ¿De qué?, ¿Quién? , ¿Cómo? y ¿Cuándo?
Se trata de la etapa inicial en la que se explica
como abordar los riesgos en la organización. Se recomienda explicar
el método que sigue la organización para gestionar los riesgos de forma
documentada, por ejemplo mediante un procedimiento documentado o documento
escrito. Normaliza tu sistema de riesgos de forma escrita. Hazlo fácil, pero escribe lo qué haces y cómo lo haces sobre los riesgos.
El pensamiento basado en riesgos permite a una
organización determinar los factores que podrían causar que sus procesos y su
sistema de gestión de la calidad se desvien de los resultados planificados,
por poner en marcha controles preventivos para minimizar lo efectos
negativos y para hacer un uso máximo de las opotunidades de mejora que
surjan.
Los riesgos deben considerar factores internos y
externos por lo que debe considerarse el entorno de la organización. Los
riesgos pueden provenir de los procesos, objetivos, actividades del alcance
del sistema de gestión, política, toma de decisiones, no conformidades,
informes, comunicaciones, cambios, etc.
Recomendamos tratarlo como un ACT en el circulo de Deming |
A
averigua
|
Averigua cuáles son tus riesgos. Identifica
cada uno de los riesgos de tu organización. Quizás, tu equipo puede averiguar riesgos que a ti no se te hubieran ni ocurrido. Clasifica en esta etapa el riesgo por tipos. En esta etapa se trata de
averiguar los riesgos que acontecen en la organización, por ejemplo revisando
los resultados de un DAFO global, de DAFO’s de procesos, de las NC’s (no
conformidades), de las oportunidades de mejora, sugerencias de partes
interesadas, de clientes, proveedores, empleados, administración, sociedad,
legislación, de las conversaciones de mejora, etc. Pueden aportar nuevos
hallazgos de riesgos las posibles entrevistas con encargados, jefes de área,
responsables, empleados y partes interesadas. Las visitas de inspección,
auditorías de primera, segunda y tercera parte pueden aportar riesgos no
averiguados. Cada uno de los riesgos averiguados tiene diferente tipologia y
debe quedar registrado a que procesos o procesos afecta y también la propia
naturaleza del riesgo, legal, económico, financiero, político, físico,
químico, climático, social, comercial, logístico, de producción, etc. Todos
los riesgos deben ser averiguados, por ejemplo a través de la práctica de un
braingstorming.
ISO 9001:2015 4.4 Sistema de gestión de la
calidad y sus procesos. 4.4.1 La organización debe determinar los procesos
necesarios para el sistema de gestión de la calidad y su aplicación a través
de la organización, y debe: f) abordar los riesgos y oportunidades
determinados de acuerdo con los requisitos del apartado 6.1;
10. No conformidad y acción correctiva
10.2.1 Cuando ocurra una no conformidad, incluida
cualquiera originada por quejas, la organización debe:
e)si fuera necesario, actualizar los riesgos y
oportunidades determinados durante la planificación;
Recomendamos tratarlo como un PLAN en el circulo de Deming |
V
visualiza
|
Visualiza el contenido del riesgo que
resultó averiguado y descubierto en la etapa anterior. Debe formularse un análisis
del riesgo. Las causas y fuentes de riesgo deben ser visualidas así como las
posibles consecuencias positivas o negativas.
La etapa de visualización tiene un claro enfoque
hacia la planificación.
ISO 9001:2015 6.1 Acciones para aborda riesgos y
oportunidades
6.1.1 Al planificar el sistema de gestión de la calidad, la
organización debe considerar las cuestiones referidas en:
apartado 4.1 entorno / contexto de la
organización
apartado 4.2 partes interesadas
y determinar los riesgos y oportunidades que es
necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora.
Recomendamos tratarlo como un PLAN en el circulo de Deming
|
E
evalúa
|
Evalúa el riesgo. Una forma práctica de
evaluar el riesgo, esto es, el grado de incertidumbre es a través de la
fórmula: R = P x S, siendo R=riesgo, P=probabilidad de que pase y
S=severidad. La gravedad del riesgo viene determinada (numerada) por el
producto de la probabilidad por la severidad. Los riesgos negativos pueden
tratados como oportunidades.
En el método NAVEGAR se evalúa de la siguiente forma:
P es un valor entero entre 1 y 5
S es un valor entero entre 1 y 5
El riesgo pasa a gestionarse / tratarse cuando P x S es igual o
superior a 6
Riesgo leve 6 < R < 9
Riesgo medio < R < 16
Riesgo mayor 16 < R < 25
Las acciones tomadas para abordar riesgos y
oportunidades deben ser proporcionales al impacto potencial en la conformidad
de los productos y los servicios.
Recomendamos tratarlo como un PLAN en el circulo de Deming
|
G
gestiona
|
Todo riesgo con un valor R=6 o superior debe gestionarse y tratarse
de la forma más oportuna por parte de la organización justificando lo que se
hará con el elemento riesgo:
-Evitar el riesgo
-Asumir el riesgo
-Informar del riesgo
-Formar sobre el conocimiento del riesgo
-Aumentar el riesgo (los riesgos negativos son oportunidades)
-Eliminar la Fuente de riesgo
-Modificar la probabilidad de riesgo
-Trasladar el riesgo
-Cambiar las consecuencias
-Mantener el riesgo mediante decisiones informadas
etc.
El método NAVEGAR trabaja los riesgos en base a
la reducción de P (la probabilidad y frecuencia del suceso) y reduciendo S
(la severidad y consecuencias del riesgo).
La gestión del riesgo se lleva a cabo en
base a la Política de Calidad y/o Medio Ambiente de la organización con la
máxima implicación y conocimiento de la alta dirección y del responsable del
sistema de gestión.
ISO 9001:2015
5.1 Liderazgo y compromiso
5.1.2 Enfoque al cliente.
La alta dirección debe demostrar liderazgo y
compromiso con respecto al enfoque al cliente asegurándose de que:
b) se determinan y se consideran los riesgos y
oportunidades que pueden afectar a la conformidad de los productos y
servicios ya la capacidad de augmentar la satisfacción del cliente;
Debe justificarse de forma razonada la práctica
de acción, de decisión de gestión de cada riesgo. Para la correcta gestión
del riesgo debe quedar claro: el proceso de pertenencia, afección a
objetivos, responsables, recursos, seguimiento, y controles de riesgos (indicadores).
Recomendamos tratarlo como un DO en el circulo de Deming |
A
actualiza
|
Seguimiento del riesgo. Medición.
NAVEGAR lleva a cabo seguimiento de riesgo, por
ejemplo en los propios informes de revisión por dirección, reuniones de
comité de calidad / medio ambiente e indicadores pertinentes de riesgo. El
estado de riesgo se actualiza de forma periódica, diaria, semanal, mensual,
semestral, según la tipología y naturaleza de riesgo. El panel de riesgo
se actualiza para su correcto seguimiento. Sin seguimiento y medición no
hay mejora continua.
Recomendamos tratarlo como un DO en el circulo de Deming |
R
revisa
|
Evaluación de la eficacia al tratamiento aplicado. El proceso de
gestión de riesgo es revisado de forma periódica y a la finalización de ciclo
para probar la fortaleza del acierto de
la toma de decisión en la etapa de gestión. En esta etapa se revisa
el ciclo PLAN-DO-CHECK-ACT sobre cada celda de riesgo.
ISO 9001:2015 6.1 Acciones para aborda riesgos y oportunidades
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1)integrar e implementar las acciones en sus procesos del sistema de
gestión de la calidad (véase 4.4 mapa de procesos e interacciones).
2)evaluar la eficacia de estas acciones (revisar)
Recomendamos revisar en este punto el hecho que
se especifica en Nota 2 de 6.1.2: Las oportunidades pueden conducir a la
adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de
nuevos mercados, acrecamiento a los cleintes, establecimiento de
asociaciones, utilización de nuevas tecnologies y otras posibilidades
desables y viables para abordar las necesidades de la organización o las de
sus clientes.
ISO 9001:2015
9. Evaluación del desempeño
9.1.3 Análisis y evaluación
La organización debe analizar y evaluar los datos
y la información apropiados que sugen por el seguimiento y la medición.
Los resultados del análisis deben utilizarse para
evaluar:
e) la eficacia de las acciones tomadas para
abordar los riesgos y oportunidades;
9.3.1 Entradas de la revisión por la dirección.
La revisión por la dirección debe planificarse y
llevarse a cabo incluyendo consideracions sobre:
e)la eficacia de las acciones tomadas para
abordar los riesgos y las oportunidades (véase 6.1, acciones tomadas para
abordar riesgos y oportunidades);
Recomendamos tratarlo como un CHECK + ACT en el circulo de Deming |
Esperamos que este post os resulte de vuestra utilidad.
Más de 25 años de experiencia en SISTEMAS DE GESTIÓN INTEGRADOS de calidad y medio ambiente.
Otros artículos relacionados:
No hay comentarios:
Publicar un comentario