Hay mucha discusión sobre la decisión de ISO de incluir en la próxima Norma ISO 9001:2015 requisitos específicos relacionados con el riesgo, responsabilizando a la organización por la anticipación y respuesta a los riesgos que pueda correr. Pero, ¿es realmente un cambio tan drástico como algunos creen? Tal vez no, si se observa la implicación indirecta de la Norma en la gestión del riesgo en muchas cláusulas de la actual ISO 9001:2008 con la intención de prevenirlo y hacerle frente. Vamos a leer entre líneas algunas de dichas cláusulas:

5.6 Revisión por la dirección

La revisión debería incluir una evaluación de las oportunidades de mejora y necesidades de cambios en la gestión de la calidad en la organización. Uno de los requisitos de esta revisión es analizar los cambios que podrían afectar al sistema de gestión de la calidad, a sabiendas de que cualquier cambio = riesgo u oportunidad.

6.2 Recursos humanos

Al cumplir con los requisitos para asegurar la competencia necesaria, la organización puede administrar los riesgos asociados con los recursos humanos.

6.3 Infraestructura

El suministro y mantenimiento de la infraestructura (es decir, edificios, equipos, información, etc.) necesaria para lograr la conformidad con los requisitos del producto, permite gestionar los riesgos asociados con la utilización de la infraestructura.

7.2.2 Revisión de los requisitos relacionados con el producto

El requisito de la revisión del contrato antes de su firma, incluyendo la determinación de la capacidad de la organización para cumplir con ciertos requisitos, reduce significativamente el riesgo de incumplimiento de las obligaciones contractuales en el futuro.

7.3.7 Control de los cambios en el diseño y desarrollo

Es necesario evaluar el efecto de los cambios en las partes constitutivas y el producto ya entregado, para evitar el riesgo de insatisfacción del cliente.

7.4 Compras

La definición de criterios para la evaluación de los proveedores y su reevaluación sistemática, reduce los riesgos de vulnerabilidad de las organizaciones asociados con la actividad de sus proveedores y socios.

7.5 Producción y prestación de servicios

Provisión de condiciones controladas para la producción (es decir, la disponibilidad de información, la formación, equipamiento, mediciones y ensayos, etc.) reduce significativamente el riesgo de liberación de productos no conformes.

8.2.1 Satisfacción del cliente

El seguimiento a la información relativa a la percepción del cliente en cuanto a si la organización ha cumplido sus requisitos, es un elemento importante para la identificación de los riesgos asociados con la insatisfacción de los clientes y, por lo tanto, el riesgo para la reputación / imagen de la organización y, en consecuencia, la probable reducción de su cuota de mercado.

8.2.2 Auditoría interna

Las auditorías internas ayudan a identificar los riesgos operativos en todas las actividades de la organización.

8.5.3 Acción preventiva

La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia, es decir, llevar a cabo una evaluación de riesgos.

La nueva revisión de la norma ISO 9001-2015 enfoca la gestión de riesgos a nivel de organización. Si bien esto puede parecer una desviación de un estricto enfoque de gestión de la calidad, realmente no está demás ampliar dicho enfoque para asegurar un control del riesgo más eficaz. Las anteriores son sólo algunas de las cláusulas en las cuales se implica una gestión del riesgo, y para actividades específicas. La nueva revisión de la Norma (al nivel de DIS) parece ampliar estos elementos tácticos de gestión de riesgos con una visión más programática.