Metodología para la implementación de la gestión de riesgo en un sistema de gestión de calidad

Abstract (en)

The risk-based approach is one of the main changes of the new version of ISO 9001: 2015 standard, and in addition to the commitment of Senior Management, organizations are required to establish during the planning of the quality management system, actions that allow them to determine the risks and opportunities, in order to: ensure that the quality management system can achieve its expected results, increase desirable effects, prevent or reduce unwanted effects and achieve continuous improvement of their processes. In this article, a generic methodology is proposed to manage the strategic and operational risks of a company based on the understanding of the context and the identification of the needs and expectations of the interested parties. Through a sequence of stages it is proposed to address the risks and opportunities of an organization, based on the identification of the sources, causes and consequences that the completion of an inherent risk may bring, followed by the assessment through a qualitative, quantitative, semi-quantitative analysis or combination of these, according to the tool you want to use. Subsequently, having assessed the risk, it is evaluated using the defined strategies to identify the critical risks and their prioritization. Finally, the risk treatment process is continued where actions are modified and/or implemented in order to control the risks completion and/or reduce the impact that could be caused if it is completed

El enfoque basado en riesgo es uno de los principales cambios de la nueva versión de la norma ISO 9001:2015, y exige de las organizaciones además del compromiso de la alta dirección, establecer durante la planificación del sistema de gestión de la calidad acciones que le permitan determinar los riesgos y oportunidades con el fin de asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos, aumentar los efectos deseables, prevenir o reducir efectos no deseados y lograr la mejora continua de sus procesos. En el presente artículo, se plantea una metodología genérica para administrar los riesgos estratégicos y operacionales de una compañía a partir de la comprensión del contexto y la identificación de las necesidades y expectativas de las partes interesadas. Por medio de una secuencia de etapas se plantea abordar los riesgos y oportunidades de una organización, partiendo de la identificación de las fuentes, causas y consecuencias que puede traer la materialización de un riesgo inherente, seguido de la valoración a través de un análisis cualitativo, cuantitativo, semicuantitativo o combinación de estos, de acuerdo con la herramienta que se desee utilizar. Posteriormente, teniendo el riesgo valorado se evalúa haciendo uso de las estrategias definidas para identificar los riesgos críticos y priorización de los mismos. Por último, continúa el proceso de tratamiento del riesgo donde se modifica y/o implementan acciones frente al mismo para poder controlar la materialización de los riesgos y/o disminuir el impacto que podría provocar en caso de que se materializarse