ISO 9001
En ISO 9001 del año 2015, el análisis de riesgos adopta un papel bastante importante y se considera una de las mayores novedades.
Con la realización de un análisis de riesgos, las organizaciones se adelantan en la identificación de problemas que puedan tener lugar durante el desarrollo de su actividad y así preparar acciones para hacerles frente.
En la versión ISO 9001 2008 de la norma no se incluía este análisis de riesgos, pero sí que es algo que las organizaciones tenían ya en cuenta en su Sistema de Gestión de la Calidad.
Aunque existen muchos métodos, es cierto que uno de los más empleados es el Análisis Modal de Fallos y Efectos, también conocido como AMFE. La evaluación de estos riesgos se hace para detectar cada problema que puede tener lugar durante el diseño y fabricación del proceso o producto. En estos casos lo que se hace es identificar el grado de criticidad general que hay en referencia a los riesgos, aunque suena bastante sencillo, lo cierto es que ponerlo en marcha supone un gran esfuerzo.
¿Cómo llevar a cabo la metodología AMFE?
Esta metodología se estructura en 4 pasos:
- Identificación de riesgos:
El equipo se puede reunir y entre todos realizar una lluvia de ideas para intentar identificar el mayor número de riesgos que se pueden producir en nuestra organización.
El proceso es el siguiente, se expone según la experiencia de cada participante los problemas que considera que pueden ocurrir, por ejemplo, si durante la elaboración de algún producto se tiene que emplear un martillo, su uso lleva asociado que el mango se estropee y le cause algún daño al trabajador.
- Definición de la importancia del riesgo:
Se emplea un ranking para establecer la importancia que se le brinda a cada riesgo, en función del lugar que ocupen, la organización deberá trabajar sobre ellos para reducirlos o eliminarlos, esto último sería lo ideal. Para establecer el grado de importancia habrá que tener en cuenta entre otros factores, su probabilidad, y gravedad.
- Clasificación de riesgos:
Hay riesgos que las organizaciones pueden asumir y otros que no son posibles, existen multitud de clasificaciones pero por ejemplo, podemos destacar la clasificación de aceptables o no aceptables.
- Determinación de medidas:
Una vez que un riesgo ha sido identificado, priorizado y clasificado, es el momento de establecer una medida que reduzca o elimine su impacto, también está la opción de no hacer nada frente a la existencia de un riesgo, ya que si ocurriese no acarrearía consecuencias importantes.
¿Qué aporta la metodología AMFE a las organizaciones?
La metodología AMFE es muy simple de emplear, permite obtener fáciles resultados y además proporciona un enfoque para designar una serie de recursos a reducir el riesgo.
Gracias a la metodología AMFE y a la priorización de riesgos según el ranking establecido, las organizaciones saben sobre qué riesgo actuar en primer lugar y así evitar consecuencias negativas.
Teniendo en cuenta la metodología AMFE, podemos plantear el siguiente ejemplo:
Contamos con un riesgo de baja probabilidad, alta severidad y detección baja, lo que resulta es que es un riesgo bajo pero que debido a su gravedad está totalmente justificado la adopción de medidas para combatirlo.
Otro ejemplo sería un riesgo con baja gravedad, probabilidad media y detección alta, en este caso se ve como el riesgo no va a causar un problema severo y si no se considera no habría porque hacer nada.
Diferencias entre gestión del riesgo y análisis de riesgos
Hay que saber diferenciar entre gestionar el riesgo y analizar los riesgos, con AMFE se analizan los riesgos. En la nueva ISO 9001 sólo se exige que los riesgos se analicen pero no se indica el modo en el que se debe hacer.
Con respecto a la gestión de riesgos, las organizaciones pueden acudir a software para que el trabajo asociado se simplifique.
Software NTP ISO 9001
Los responsables del Sistema de Gestión de la Calidad pueden optar por la automatización de dicho sistema basado en la norma ISO 9001. El Software ISOTools Excellence es una de las plataformas que está perfectamente diseñado para responder a los nuevos requerimientos de la norma y así las organizaciones evitan la pérdida del certificado.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…