Las nuevas versiones de las normas ISO 9001, 14001 y 45001 involucran el enfoque del pensamiento basado en riesgos, el cual, aunque a estado implícito en las versiones anteriores dentro de numerales como los de planificación, revisión y mejora del Sistema de Gestión, en esta versión la norma es más explicita en este requisito y lo refleja en numerales como el 4.1 (Comprensión de la organización y su contexto) y 6.1 (Acciones para abordar riesgos y oportunidades).
Para una mayor comprensión de estos requisitos se puede profundizar en el concepto de Gestión del riesgo, estructurado en la norma ISO 31000, así como también en la ISO 31010 que plantea técnicas para la valoración del riesgo.
Vale aclarar que la norma ISO 9001:2015 tan solo exige que se planifiquen acciones para abordar riesgos y oportunidades, pero no exige métodos formales de Gestión del riesgo.
La norma ISO 31010 brinda técnicas útiles que sirven para estructurar la metodología adecuada según las necesidades de cada organización. Estas técnicas incluyen desde las mas populares como lluvia de ideas, hasta la de MCDA (Análisis de decisión por criterios múltiples), pasando por HAZOP (Estudio de peligro y operatividad), ¿que pasaría sí?, Análisis de escenarios, Análisis de modo y efecto de fallas (AMEF), entre otros.
Cada una de las técnicas es descrita incluyendo una reseña general de la técnica, su uso o aplicación, los elementos de entrada necesarios para su realización, proceso como se desarrolla la metodología, elementos de salida o los resultados que se deben esperar al final del ejercicio, fortalezas y limitaciones de cada una de estas técnicas.
Esperamos que este corto artículo haya resuelto dudas y brindado mayores herramientas en la implementación de este requisito de las normas ISO.
Si tiene dudas o comentarios, escribanos.
