Saltar al contenido principal

análisis de riesgos según ISO 9001:2015

Metodologías para el Análisis de Riesgos según ISO 9001:2015

Portada » Blog Calidad y Excelencia » Metodologías para el Análisis de Riesgos según ISO 9001:2015
3.7/5 - (3 votos)

El análisis de riesgos según ISO 9001:2015 es uno de las novedades de mayor relevancia que propone la norma, con respecto a la edición del año 2008. Tal vez es por ello que hemos dedicado un buen número de textos a este tema.

El análisis de riesgos según ISO 9001:2015 es el procedimiento que debemos llevar a cabo para identificar los elementos o los factores que tienen la posibilidad de generar riesgos (u oportunidades) que afecten en forma negativa (positiva) la operación de la organización.

El análisis de riesgos nos propone formas de evaluarlos, clasificarlos y enfrentarlos, y, aunque existen muchas formas de hacerlo, la experiencia ha demostrado que el método FMEA – Análisis de Modos y Efecto de Fallas -, muy utilizado durante el diseño y la producción de un producto nuevo, es el más simple y efectivo. Veamos cómo funciona:

Descarga gratis e-book: Automatizando la nueva ISO 9001:2015 con un software ISO

 Metodologías para el Análisis de Riesgos – El método FMEA

El método FMEA para el análisis de riesgos según ISO 9001:2015 se desarrolla, en su forma más básica, en cuatro pasos:

1-) Identificar los riesgos: generalmente inicia con una sesión de lluvia de ideas, en las que participan personas de todas las áreas, que tienen un profundo conocimiento del funcionamiento del negocio. Se enumeran todos los agentes externos o internos que pueden, eventualmente, generar un riesgo por absurdo que parezca, o una nueva oportunidad.

2-) Determinar la criticidad de cada riesgo: los riesgos se evalúan comparándolos con un conjunto de factores y clasificándolos en una escala de acuerdo con su capacidad para impactar a la organización. Entre los factores que utilizamos para determinar que tan crítico es un riesgo, tenemos la probabilidad de ocurrencia y la facilidad o no para detectarlos.

3-) Clasificación de los riesgos: algunos riesgos resultan tolerables o aceptables para la organización, debido a su baja incidencia, su impacto leve o su escasa probabilidad de ocurrencia. Este tipo de riesgos, generalmente, no requieren emprender ninguna acción sobre ellos. Otros, por el contrario, deben ser eliminados o mitigados en su impacto. Algunos más pueden ser compartidos o tratados, de acuerdo con las acciones que describimos en el paso No. 4.

4-) Determinar las acciones a seguir: finalmente, una vez la organización tiene una visión global de los riesgos a los que está expuesta, su capacidad de impacto y su probabilidad de ocurrencia, tiene todos los elementos necesarios para diseñar las acciones para el tratamiento de esos riesgos.

Una acción para tratar un riesgo, puede pretender reducir su impacto o eliminar la posibilidad de ocurrencia. Compartir el riesgo, con una compañía de seguros, por ejemplo, es otra opción de tratamiento. Incluso, tomar la decisión de no hacer nada, considerando que el riesgo es de leve impacto o de muy escasa probabilidad de ocurrencia, es otra acción que denominamos tolerar o aceptar el riesgo.

Análisis de riesgos según ISO 9001:2015 – Beneficios

Utilizar un modelo FMEA es fácil y ofrece resultados inmediatos, eficaces y fáciles de utilizar. El análisis de riesgos según ISO 9001:2015 proporciona un marco y una visión clara que permiten a la Alta Dirección asignar los recursos y las responsabilidades destinados a la prevención y reducción de los riesgos.

El análisis de riesgos permite priorizarlos, determinando cuáles requieren mayor y más rápida atención. Es importante tener en cuenta que analizar y evaluar los riesgos, no equivale a gestionarlos. Es solo un primer paso en un proyecto mucho más amplio que involucra a varios sistemas de gestión basados en las normas ISO.

Software ISOTools Excellence para Gestión de Riesgos

El software ISOTools, permite a las organizaciones automatizar sus Sistemas de Gestión, contribuyendo a diseñar estrategias eficaces para la  la gestión de riesgos y el tratamiento de los mismos y a elaborar análisis de riesgos según ISO 9001:2015

Si este producto es de su interés o el de su organización, puede ampliar su información con respecto a él, siguiendo este enlace: ISOTools para la gestión de riesgos, Aquí podrá contactar a uno de nuestros asesores. Ellos están listos para resolver sus dudas.

E-book gratis 10 pasos transición ISO 9001:2008 - ISO 9001:2015

¿Desea saber más?

Entradas relacionadas

Cómo Operar En El Día A Día Con Un Sistema De Gestión De Riesgos
Cómo operar en el día a día con un sistema de gestión de riesgos

Sistema de Gestión de Riesgos Uno de los conflictos que tenemos cuando pensamos en riesgos es que creemos…

Ver más
Control De Seguridad De La Información
Control de Seguridad de la información en la nube de la nueva ISO 27002

El control de seguridad de la información y su acceso es un elemento esencial de la seguridad que…

Ver más
Control Interno
Elementos del Control Interno en la organización

Control Interno El sistema de Control Interno de la organización establece los medios necesarios para garantizar que la…

Ver más
Liderazgo Visible 45001
¿Qué dice ISO 45001 sobre liderazgo visible?

La norma ISO 45001. La norma ISO 45001 es un estándar internacional de gestión de seguridad y salud…

Ver más