Gestión del riesgo

La gestión del riesgo en iso 9001

La gestión del riesgo requiere fuentes de información para conocer la percepción del cliente, el estado de nuestros procesos y del sistema de gestión de calidad.

Por eso levantamos acciónes correctivas para eliminar todo aquello que pueda ocasionar una no conformidad en la empresa y determinamos riesgos para predecir o anticiparnos ante un suceso que pueda colocar ocasionar una situación no favorable.

La gestión del riesgo y las fuentes de información

Para mantener un sistema de gestión de calidad que funcione y aporte a los resultados de la empresa, debemos disponer de fuentes de información que nos permitan detectar cuándo es necesario realizar cambios y tomar decisiones, lo que supone un insumo para realizar la gestión del riesgo en la organización.

Hay tres fuentes de información, que son:

  • Auditorias internas: Las conclusiones de auditoria nos permiten conocer qué hacer para tener un sistema de gestión eficaz, efectivo y eficiente.
  • Medir la satisfacción del cliente: Cualquier mecanismo que tengamos para comunicarnos con el cliente y obtener su percepción u opinión sobre el producto.
  • Medición y seguimiento de procesos: Todo lo que hacemos para monitorear nuestros procesos y asegurarnos de que cumplan su objetivo (gráfico de control, indicadores, inspección, etc)

Veamos éstas tres fuentes de información un poco más detalladas.

Auditoria interna

Determinemos las interacciones entre los conceptos que rodean a la auditoria interna. Por un lado, debemos conocer cómo está la empresa de cara al cliente, y por el otro debemos tener una serie de criterios de calidad o lo que debemos hacer (requisitos del cliente, legales, organización, norma).

El cCliente, legal, organización, normaliente establece los requisitos que el producto debe tener. También es una fuente de información que la empresa debe conocer ya sea a través de encuestas, entrevistas, FPQRS, etc.

Debemos buscar qué de la normatividad legal aplica de acuerdo a la actividad de nuestra empresa.

Igualmente la organización puede tener sus propios procedimientos y reglas en su sistema de gestión de calidad.

Las normas que aplican para nuestra organización y que no están relacionadas con la normatividad legal. Por ejemplo si estamos diseñando calzado industrial, la norma ISO 20345 da las exigencias relativas al calzado y la norma ISO 20344 da los métodos de prueba.

La comparación entre lo que nos dicen las fuentes de información de lo que hace la empresa y lo que debe hacer (los criterios) nos permite obtener una serie de hallazgos, ya sea positivos o negativos, que junto a los objetivos de la auditoria interna conforman las conclusiones de auditoria.

Acción correctiva, riesgos y auditoria
Acción correctiva, riesgos y auditoria

Midiendo la satisfacción del cliente

Debemos medir la satisfacción del cliente. Las formas más comunes para hacerlo son:

  • Encuestas, de la empresa al cliente.
  • Entrevistas, de la empresa al cliente.
  • FPQRS (Felicitaciones, peticiones, quejas, reclamos, sugerencias), del cliente a la empresa.

Considerando la recurrencia y el impacto (frecuencia – severidad) de los resultados de la medición de la satisfacción, levantamos acciones y determinamos riesgos y su tratamiento.

Midiendo la satisfacción del cliente
Midiendo la satisfacción del cliente

Medición y seguimiento de procesos

La empresa determina qué prácticas le permiten medir y seguir sus procesos. Comúnmente se hace uso de indicadores (la primer imagen a continuación) y de revisiones y verificaciones de su producto (la segunda imagen).

Indicadores estratégicos, tácticos y operativos
Indicadores estratégicos, tácticos y operativos
Medición de producto a través de sus etapas
Medición de producto a través de sus etapas

Con el monitoreo de los indicadores que planteemos podemos detectar cuando algo esta fallando o debe ser cambiado, lo que nos permite mejora en la gestión del riesgo para la organización.

7 dificultades asociadas a la gestión del riesgo

Tomar acciones correctivas y pensar enfocado en riesgos son asuntos complejos para las empresas. Son muchas las no conformidades levantadas por éste tema.

Hacernos conscientes de esto permite encontrar (o al menos pensar) mejores formas de hacer la gestión del riesgo. La pregunta para hacerse entonces es, ¿Pasa esto en su organización?

  • El tiempo de todos: Todos están ocupados haciendo su trabajo. ¿Por qué voy a hacer algo que no es probable que pase o porqué voy a hacer algo que ya pasó una vez y la probabilidad de que vuelva a pasar no me es importante? No tengo tiempo para eso. Es lo que solemos escuchar en las empresas, y si se hacen las acciones, se hacen para última hora.
  • No hay cultura de mejoramiento: Relacionado con el anterior. ¿Hacemos acciones correctivas para mostrar que se hizo algo? Esa no es la idea de un sistema de gestión. Hacemos correcciones, acciones correctivas y prevemos riesgos para mejorar continuamente la empresa y no para cumplir un requisito.
  • Temor: Temor a las no conformidades, temor a que nos quiten la certificación. Primero reconozcamos que algo está funcionando mal o que puede funcionar mal y luego hagamos las acciones para que esto no suceda más.
  • Análisis de causas superficiales: Antes de hacer un análisis debemos saber qué es lo que pasó, describir la situación y luego si determinar qué lo causó.
  • Confundir las correcciones con acciones correctivas y confundir las acciones correctivas con las acciones preventivas: Si hay un incendio, lo apagamos. Eso fue una corrección. Si ya sabemos que en esa zona hay incendios con frecuencia, pues colocamos extintores y cambiamos el material inflamable que contribuye a la propagación del fuego. Eso fue una acción correctiva. La registramos. ¿Y si hubiésemos pensando antes del incendio en que ésto podía suceder, qué control de riesgos podríamos impementar. Esto es una acción preventiva (riesgo). Recuerda que el término acción preventiva en la norma Iso 9001:2015 no existe y se contempla desde el enfoque de los riesgos. Lo he mencionado porque crea bastante confusión la relación de los términos acción correctiva y acción preventiva.
  • No documentar: Nos da pereza decir qué se hizo para resolver. Busquemos mecanismos para facilitar el registro de las acciones correctivas y de los riesgos. No necesitamos tener el “formatote” de acción correctiva, recuerda que una empresa hace su sistema de gestión tan complejo como ella lo desee. Y si por ejemplo ponemos una cartelera en el pasillo mas transitado, donde se relacionen las acciones hechas en el mes?
  • No estandarizar las mejoras: Tuvimos problemas, los resolvimos, pero lo hicimos una sola vez. ¿Qué pasa si después volvemos a recaer? ¿Hicimos una modificación permanente en la maquina prensadora para evitar ese color verdoso en la hoja o solo compramos un repuesto de segunda?

Derechos de imagen

La imagen de cabecera del post es de Freepik

Si esto te ha sido útil...

Únete a la comunidad. ¡Es gratis! Vas a comenzar a recibir en tu bandeja de correo recursos, herramientas y novedades exclusivas para miembros de Ingenio Empresa.

2 thoughts on “La gestión del riesgo en iso 9001

  1. Hola.
    Me llama mucho la atención lo que mencionas en las dificultades para no predecir los eventos o tratar accioness correctivas. En mi caso, el funcionamiento de la empresa por áreas, donde todos mantenían ocupados y para que te ayudaran siendo de otra área era un gran problema. Luego cuando te encuentras en una empresa que entiende la norma, te das cuenta de que es el enfoque basado en procesos.

    Esperaba que hablaras más de riesgos, según la 2015. Tengo algunas dudas con eso.

    • Lamentablemente en algunas empresas es así, y más cuando tienes un sistema de gestión de calidad que no es eficaz.
      Tienes razón. Tengo pensando para inicios de noviembre desarrollar un post dedicado totalmente a la nueva versión 2015 y a sus cambios.

      Un saludo.

Deja un comentario