Los profesionales de la calidad de todo el mundo se han esforzado por comprender y trabajar más eficazmente con la gestión de riesgos según la norma ISO 9001:2015. Si ha comenzado o está a punto de comenzar este trabajo, es importante que tenga cuidado de no cometer algunos de los errores que son comunes cuando se habla de este tema.
La norma ISO 9001:2015 tiene como objetivo identificar y tomar las decisiones adecuadas para poder eliminar los aspectos que puedan suponer una amenaza tanto para los trabajadores como para la propia empresa.
Un buen análisis de riesgos según la norma ISO 9001:2015 es esencial para que una empresa pueda operar correctamente en su entorno de trabajo.
#1 – Analizar el riesgo del sistema no gestionado en lugar del riesgo de procesos operativos no controlados
Es decir, centrar el análisis de riesgos según la norma ISO 9001:2015 en los aspectos del sistema y no en los riesgos inherentes a los procesos. El primer error que encontramos es analizar un proceso que está “olvidado” porque nos centramos en analizar los riesgos en los aspectos del sistema. En otras palabras, analizamos el riesgo de un sistema no gestionado en lugar del riesgo de procesos operativos no controlados.
#2 – Descuido a la subcontratación de servicios y no realización de análisis de riesgos de acuerdo con la norma ISO 9001:2015
La subcontratación de otras empresas para realizar parte del trabajo de la compañía es cada vez más habitual. Pero esto no significa que la empresa contratante no realice un análisis de riesgos.
Si una empresa subcontrata uno de sus procesos empresariales clave, no puede dejar la responsabilidad únicamente en manos de otra empresa. En estos casos, la organización debe asegurarse de que el análisis de riesgos de la norma ISO 9001:2015 de la empresa subcontratada es adecuado, y confirmar que el control de calidad realizado por la empresa subcontratada es suficiente, ya que, de lo contrario, la calidad y la seguridad de los productos finales entregados podrían verse comprometidas. Por ejemplo, un subcontratista que realice un premontaje que no se lleve a cabo correctamente puede dar lugar a un defecto en el producto final.
#3 – Eliminar únicamente los riesgos percibidos por el personal, en lugar de utilizar una metodología adecuada
Muchas empresas sólo prestan atención crítica a los problemas que son capaces de percibir por sí mismas, que a menudo se identifican mediante actividades de brainstorming. Esta actividad, aunque puede identificar algunas deficiencias, no permitirá un análisis completo.
Por lo tanto, para realizar un correcto análisis de riesgos de acuerdo con la norma ISO 9001:2015, se debe aplicar una metodología que permita analizar sistemáticamente cada una de las actividades que componen todos los procesos de la organización. Sólo así nos aseguramos de que todas las actividades en las que participamos sean examinadas, y de que ninguna actividad relacionada con la organización pueda suponer un riesgo para nadie.
Por ejemplo, un asistente de un hospital transporta a un recién nacido y su documentación. Primero entrega la documentación en la oficina y para ahorrarse el viaje aparca el carrito del bebé en el pasillo (a riesgo de que alguien lo robe). Para evaluar el riesgo según la norma ISO 9001:2015, la metodología debe tener en cuenta la gravedad de las consecuencias del fallo, la probabilidad de que se materialice y la eficacia del mecanismo, si lo hay, para detectar el fallo y frenar sus consecuencias.
#4 – Inacción sobre el riesgo identificado mediante acciones preventivas
Una vez identificados los riesgos y analizadas sus causas, definimos acciones preventivas para evitar que se repitan. Hay que reforzar las medidas preventivas para mejorar el proceso y garantizar que los fallos no se repitan. Una empresa que tiene un coste de producción bajo en comparación con sus competidores es más competitiva. Por lo tanto, según la norma ISO 9001:2015 no basta con identificar las medidas preventivas, sino que hay que aplicarlas correctamente y comprobar su eficacia.
#5 – Desarrollar un plan de calidad que no cumpla con el nivel de riesgo
Si recibimos un material y no tenemos un control de calidad según la norma ISO 9001:2015 en esta fase, el riesgo de que estos materiales sean defectuosos y se utilicen posteriormente en la producción de nuestros productos es bajo, porque la empresa pedirá al proveedor de estos materiales que realice un análisis de calidad de la norma ISO 9001:2015 de antemano. Por otro lado, si no nos aseguramos de que el proveedor ha implantado y verificado este proceso, el riesgo aumentará. Por eso nuestro plan de calidad debe incluir esta verificación.
#6 – Falta de revisión periódica de los riesgos
Una vez que se han identificado los riesgos, se ha hecho el primer análisis y se ha priorizado la matriz de riesgos, hay muchas posibilidades de que el riesgo se olvide. La sensación de que “hemos terminado la primera fase” puede confundirse con “hemos terminado el proceso”, y si esto no funciona, no se obtendrán resultados efectivos de la gestión de riesgos. Siempre es una buena práctica fijar una fecha para el siguiente análisis. Y aunque decida dejar de lado algunos riesgos, revíselos, con plazos largos, pero no se los salte de vez en cuando.
#7 – Pensar sólo en la implementación del proceso
Es importante recordar que la norma ISO 9001:2015 se centra en la creación de una cultura con una mentalidad basada en el riesgo. Así, por mucho que el proceso pueda aclarar mejor las funciones y responsabilidades de las personas, su trabajo no es crear un proceso, sino impulsar una mentalidad basada en el riesgo.
Implementar el pensamiento basado en el riesgo requiere mucha más comunicación y presencia que las hojas de cálculo, así que asegúrese de pensar en acciones para involucrar a la gente, demostrar los resultados de las acciones basadas en el riesgo y, lo más importante, cómo ayudar a las áreas a lograr mayores resultados en el proceso de gestión de riesgos.
Para gestionar la norma ISO 9001:2015 y conseguir implementar un buen Sistema de Gestión de Calidad en la propia organización, conozca ISOCAT. Le ayudamos a realizar un diagnóstico inicial, desarrollo documental, implantación, auditoría interna y, finalmente, la gestión y acompañamiento de la certificación de la norma ISO 9001:2015.