La acción preventiva no ha muerto. Se ha convertido en una función complementaria de la evaluación y gestión del riesgo.

 

En el mundo de los sistemas de gestión de la calidad (SGC), la naturaleza de la relación entre la gestión del riesgo y las acciones preventivas suele confundirse y malinterpretarse. De hecho, algunos creen que un proceso de evaluación de riesgos completo reemplaza la necesidad de acciones preventivas.

La realidad es que la gestión de riesgos y la acción preventiva son elementos secuenciales y complementarios que son esenciales para el SGC. La eficacia de cualquier acción preventiva depende de la medida en que la acción aborde las causas fundamentales identificadas por la evaluación del riesgo. Por lo tanto, el éxito del proceso de evaluación del riesgo depende de la medida en que se identifiquen las cuestiones de la causa raíz. Cuando se han identificado todos las cuestiones relacionadas con causa raíz, es posible examinar las acciones preventivas propuestas para determinar si todos los elementos de riesgo han sido abordados satisfactoriamente.

Evaluación del riesgo de cambios en un SGC

Todos los elementos descritos en un SGC compatible con la ISO 9001 pueden beneficiarse de una evaluación de riesgos. Examinemos algunos de estos elementos desde la perspectiva de la gestión de riesgos.

  • Documentación. Una evaluación del riesgo de la documentación del proceso debe ser tangible ya que, por definición, los documentos relacionados con el proceso describen un proceso de una manera muy específica. La cantidad de detalle requerida depende de una evaluación del riesgo de la formación disponible y de la competencia de los usuarios. Aún más crítico en una evaluación del riesgo de la documentación es una evaluación del riesgo potencial asociado con una interpretación incorrecta de la documentación en sí.
  • Revisión por la dirección. La documentación del proceso de revisión por la dirección debe incluir un comentario sobre los cambios en el SGC. Aunque, en la práctica, los comentarios sobre cambios en el SGC brillian por su ausencia en los registros de revisión por la dirección, pueden ayudar a identificar acciones específicas tomadas por las unidades de negocio o departamentos. Sin embargo, cuando se evalúan los puntos de acción por departamento, la evaluación del riesgo de los cambios que afectan a cualquier cosa, desde el personal hasta las herramientas y el entorno de trabajo, suele ser incompleta. Las acciones emprendidas en apoyo de los esfuerzos de mejora continua deben incorporar una evaluación del riesgo para comprender su efecto potencial sobre los procesos relacionados.
  • Competencia y formación. La participación continua de los empleados es esencial en cualquier iniciativa del SGC. A medida que se implementan procesos y acciones de calidad, la ausencia de participación de los empleados puede conducir a acciones no conformes que pueden afectar directa y negativamente la calidad del producto, aspecto de implementación que con frecuencia se pasa por alto. Por lo tanto, las evaluaciones de riesgos deben incluir la posible consecuencia de la no participación de los empleados.
  • Planificación, procesos relacionados con el cliente, diseño, compras y producción. Cualquier organización que considere la implementación de un SGC enfoca en dos procesos clave. En primer lugar, la organización debe identificar las necesidades del cliente (es decir, el usuario final) y, en segundo lugar, la dirección debe autoevaluar la capacidad de la organización para satisfacer esos requisitos. En el primer proceso clave, los riesgos potenciales incluyen errores de comunicación, tales como expectativas no satisfechas basadas en suposiciones tácitas. Por lo tanto, la evaluación de todos los requisitos de insumos (entradas) para un producto propuesto debe incluir aportaciones de todas las partes involucradas. El segundo proceso clave requiere una evaluación objetiva de las capacidades de la organización para el diseño de productos, fabricación y otras actividades. Aquí también, una evaluación del riesgo puede identificar áreas donde las capacidades pueden no estar a la altura de las expectativas del cliente.
  • Medición, análisis y mejora. Estas áreas son los elementos de evaluación del riesgo más importantes en un SGC. Una vez más, la acción preventiva aplicada dentro del SGC suele ser mal interpretada como el proceso de evaluación del riesgo. Las acciones preventivas son en realidad el resultado de una evaluación de riesgos eficaz y el análisis posterior de su efecto real proporciona la evaluación final de la eficacia de las acciones adoptadas. Por lo tanto, cualquier acción de mejora propuesta debe incluir una evaluación de los posibles riesgos asociados con su implementación.

Clasificación de los riesgos identificados

La evaluación del riesgo relacionado con un proceso de SGC se puede clasificar de acuerdo con una serie de métricas, tales como su efecto sobre un proceso relacionado o su efecto sobre un cliente. Sin embargo, considerar una evaluación del riesgo únicamente como una acción preventiva dentro de un SGC limita su utilidad. Una evaluación de riesgos documentada debe incluir información sobre insumos (entradas), controles de procesos y productos, y puede ser útil para calificar los riesgos a lo largo del tiempo. El mantenimiento de registros eficaces puede apoyar los esfuerzos por calificar el efecto de una acción de corrección una vez que se ha implementado.

Eficacia de las acciones resultantes de una evaluación de riesgos

Todo sistema de gestión de la calidad eficaz incluye algún tipo de evaluación del riesgo, ya sea que se haya identificado expresamente como tal o no. Sin embargo, la evaluación de las acciones derivadas de una evaluación del riesgo no siempre es clara. Cuando se ha identificado un riesgo específico, suele conducir a una declaración clara de lo que sucederá si no se toman ciertas medidas. Sin embargo, cuando se implementan acciones preventivas basadas en riesgos posibles pero no probados, los resultados son a menudo difíciles de verificar. Esto se debe a la ausencia de evidencia objetiva de que las acciones tomadas son directamente responsables por prevenir el riesgo.

En otros casos, una acción tomada para reducir o eliminar un riesgo posible puede afectar inadvertidamente un proceso relacionado. A menudo, este efecto potencial no se identifica ni se investiga. Cuando el riesgo potencial no ocurre, el efecto del proceso relacionado no se considera como una causa posible.

Conclusión

El riesgo puede ser un concepto abstracto y difícil de entender, pero puede gestionarse eficazmente a través del SGC una vez que se entienden estos y otros conceptos.

 

Tomado de un artículo de Hermann Ries publicado en Quality Digest el 26/06/2014

Hermann B. Ries es auditor principal de TÜV SÜD America Inc.