Cuando algo sale mal, generalmente se debe a que no se ha anticipado el problema y, por ese motivo, nadie sabe qué hacer al respecto. Si añadimos la evaluación del riesgo en la planificación de cada proceso relevante del sistema de gestión, aseguraremos que se tomen medidas oportunas para que el problema no ocurra y, si ocurre, tendremos ya previsto qué hacer al respecto, quién debe tomar las acciones y los recursos necesarios. Muchos no se molestan en identificar riesgos aduciendo falta de tiempo, sin embargo, dedicar una hora a identificar riesgos podría resultar en un ahorro de varios días tratando de solucionar un problema imprevisto. ¡El ahorro en tiempo y costos puede ser grande!

La nueva ISO 9001:2015 ahora requiere que se determinen los riesgos y oportunidades al planificar el Sistema de Gestión de la Calidad de la empresa. ¿Qué quiere la Norma que planifiquemos?:

  1. Acciones para abordar los riesgos y oportunidades detectados,
  2. La manera como vamos a integrar e implementar dichas acciones en los procesos del SGC, y
  3. Cómo vamos a evaluar la eficacia de dichas acciones.

Esos requisitos aplican tanto a un SGC que se planifica por primera vez como al que lleva unos cuantos años funcionando. Pero en cualquiera de los casos tendremos que contestar al menos estas preguntas:

  1. ¿Quién lo tiene que hacer?,
  2. ¿Dónde hay que hacerlo?,
  3. ¿Cuándo hay que hacerlo? y
  4. ¿Cómo hay que hacerlo?

¿Quién lo tiene que hacer?
En una gran proporción de SGC ya implantados, seguramente esta responsabilidad recaerá sobre – ¿quién más? – el Responsable de Calidad. Pero ¿quién puede saber mejor cuáles podrían ser los riesgos y oportunidades en un proceso cualquiera? ¡El Responsable de ese proceso! El Responsable de Calidad puede apoyar al Responsable de un Proceso en cuanto a la forma, la metodología, la documentación, pero la responsabilidad por la detección de los riesgos y de las acciones para abordarlos debe necesariamente ser del ‘propietario’ del proceso.

¿Dónde hay que hacerlo?
Aunque en cualquier proceso se pueden detectar riesgos y oportunidades, obviamente conviene considerar primero aquellos procesos que tengan un impacto potencial importante sobre la ‘conformidad de los productos y servicios’. Por ejemplo, los procesos orientados al cliente como Marketing, Ventas, Diseño, Fabricación y Entrega. Pero también podrían tener un impacto importante procesos de apoyo como Compras y Mantenimiento y procesos de gestión y control como Auditoría Interna y Revisión por la Dirección.

¿Cuándo hay que hacerlo?
La detección de riesgos y oportunidades debería hacerse al implantar un SGC inicialmente. Para un SGC existente, debería hacerse de inmediato, no solo para cumplir con la nueva Norma sino principalmente para no seguir corriendo riesgos no detectados, potencialmente dañinos tanto para el cliente como para la propia empresa.

¿Cómo hay que hacerlo?
El cómo puede variar muchísimo entre una empresa y otra y más alto es el riesgo u oportunidad, más se tiene que implicar la Alta Dirección y no solo el responsable del proceso. La Norma no obliga a ningún método específico y se limita a recomendar que las acciones sean ‘proporcionales al impacto potencial en la conformidad de los productos y servicios’. En dos Notas la Norma sugiere una serie de opciones para abordar tanto riesgos como oportunidades, pero es la dirección de la empresa que debe establecer la manera más acorde a sus necesidades y forma de operar.

Sin tomar en cuenta la diferencia en complejidad y recursos, las acciones para abordar riesgos podrían reducirse a cuatro:

  • Evitar – Eliminar la causa del riesgo.
  • Mitigar – Reducir la probabilidad o impacto del riesgo.
  • Aceptar – Establecer planes de contingencia para el riesgo.
  • Transferir – Compartir o hacer que otros asuman el riesgo (p.e., Seguro)

En cuanto a las oportunidades, la Norma apunta hacía la realización de cambios (que siempre implican algún tipo de riesgo) para mejorar o renovar productos o servicios, adoptar nuevos métodos o tecnologías, asociarse o buscar nuevos mercados, etc.

Sin importar si se trata de riesgos u oportunidades, la Dirección puede empezar por hacerse unas preguntas:

 

PREGUNTAS

CLÁUSULAS DE LA NORMA

1 ¿Qué estamos tratando de lograr? 0.1 c), 4.1, 4.2, 6.1.1, 6.2
2 ¿Qué podría pasar que afectaría nuestros objetivos/metas/resultados? y ¿de qué manera? 6.1.1, 5.1.2 b)
3 ¿Cuáles serían los efectos más importantes? 6.1.2
4 ¿Qué vamos a hacer al respecto? y ¿Cómo nos aseguramos de su eficacia? 6.1.1 a) b), 4.4.1 f), 6.1.2 b)
5 ¿Qué funcionó de las acciones tomadas y qué no? y ¿por qué? 9.1.3 e)
6 ¿Qué cambiará y qué hemos aprendido? 6.3, 10.2.1 e), 7.1.6

 

En un próximo blog seguiré ahondando sobre este tema.