martes, 20 de septiembre de 2016

Cambios de ISO 9001v2008 a ISO 9001v2015

Dato interesante: La norma ISO 9001:2015 se publicó el 23 de septiembre de 2015
Ahora es necesario comenzar con los trabajos de transición en las organizaciones que en su momento se certificaron con la versión 2008 lo cual no es una tarea fácil en la que varia el tiempo de implementación según la actividad económica y número de colaboradores con que cuenta la compañía. 


La nueva versión 2015 trae cambios muy importantes, en este blog destacaremos el más destacado que es la incorporación de la gestión del riesgo o el enfoque basado en riesgos en los Sistemas de Gestión de la Calidad (claro está que el Boom en este momento son los sistemas integrados de gestión). Aunque es una técnica normalmente aplicada en las organizaciones hasta ahora no estaba alineada con el SGC. Si no que estaba dispersa con la implementación total de otro sistemas de gestión como lo dicta la ISO 31000 Gestión de Riesgos.
La norma ISO 9001 versión 2015 desde el 23 de septiembre ya puede ser implementada en una organización, aunque existe un periodo de transición de 3 años especialmente relevante para aquellas que tengan un certificado vigente bajo ISO 9001:2008 es decir que para Septiembre de 2018 ya no será certificable en visitas de seguimiento la norma ISO 9001:2008
Es muy importante no dejar todo el trabajo para el final del citado periodo, pues las organizaciones pueden poner en riesgo el certificado de calidad. 
La gestión de riesgos de todas las actividades generadas en las compañías es la clave para mantener una compañía en el tiempo. Alguna vez de nuestra vida nos hemos preguntado ¿y qué pasa si algún evento no deseado llegase a suceder? pues bueno la respuesta a nivel organizacional la podemos encontrar en el propósito de la nueva versión ISO 9001:2015 lo que esta norma busca es implementar de manera ordenada una actividad y asegurar el correcto desarrollo de su operación pero ¿cómo?,  a través de la Planificación que nos sugiere esta versión. Como ya sabemos cuando se implementa un estándar se deben tener en cuenta los conceptos Debe y ¿Cómo? ya que la organización es la que decide de que manera cumplirá con cada uno de los debe implantados en los numerales del estándar. 
Seguramente alguna vez hayas tenido que elaborar un plan de contingencia de riesgos y no sabías como hacerlo. Es muy importante basarnos en los requisitos de la norma ISO 9001:2015 en relación a la gestión de riesgos. 
Plan de contingencias, ¿Qué es?
Es un tipo de plan que definen las organizaciones para saber cómo actuar en caso que ocurra una eventualidad no deseada ya que determina las medidas,labores necesarias, recursos y responsabilidades frente al suceso del evento. El objetivo principal de implementar un plan de contingencia es reducir los daños tanto humanos como materiales y financieros para la organización. 
Paso 1: Debemos determinar la metodología para la gestión de riesgos de los procedimientos. Es muy importante también conocer todos los posibles riesgos que  tengan los diferentes procesos de la organización.
Paso 2: Debemos definir los parámetros y riesgos que vamos a utilizar para hacer el análisis del riesgo. Seguidamente, clasificaremos el riesgo y describiremos cada estrategia en función del riesgo.
Paso 3: Realizaremos la evaluación de riesgos, en la que obtendremos la valoración numérica de cada uno de ellos. La norma ISO 9001:2015 especifica que hay que planificar, comprobar y revisar el monitoreo. Y para lograr esto, es imprescindible tener un plan de contingencias en el que se detalle para cada riesgo la estrategia y la medida a aplicar. 

A continuación un ejemplo de la metodología que se puede aplicar a un plan de contingencia: 

El riesgo es la probabilidad de que suceda un evento por la consecuencia del mismo; por lo que podríamos decir que R = Probabilidad x Consecuencia.

Determinar criterios y clasificación de los riesgos
A: Riesgo inadmisible: Este tipo de riesgo nos obliga a actuar de forma inmediata, el coste de hacerle frente no puede ser una limitación y el no actuar no es una opción.
Un riesgo de este nivel es urgente y debemos tener controles para frenarlo.
La reducción de éste debemos hacerla a través del personal y/o controles de ingeniería hasta llegar a un riego de tipo C o D en menos de 90 días.
B: Riesgo no deseable:Este riesgo debemos reducirlo pero contamos con margen de maniobra para analizarlo con mayor detalle.
Esto no quita que debamos aplicar las acciones correctivas en un período inferior a 90 días.
No obstante, debemos aplicar controles temporales inmediatos para disminuir el riesgo en caso de que la situación se alargase en el tiempo.
C: Riesgo admisible con control: El riesgo es alto aunque son compatibles la aplicación de acciones correctivas con la detención de las instalaciones planificadas.
El período para resolverlo es de aproximadamente 18 meses.
La reducción del riesgo se debe hacer desde una perspectiva operativa y en la confianza del sistema de protección.
D: Riesgo moderadamente aceptable: Hay que hacerle frente pero tiene una baja consecuencia y podemos programarlo y reducirlo con otras mejoras operacionales.

Criterios de clasificación:

Riesgo bajo (Tipo D): Entre 1 y 3
Riesgo medio (Tipo C): Entre 4 y 8
Riesgo alto (Tipo B): Entre 9 y 14
Riesgo muy alto (Tipo A): Entre 15 y 25
Tabla de relación entre probabilidad y consecuencia:



En este momento debemos evaluar las características del riesgo descrito y calificarlo. Así, obtendremos la clasificación y el riesgo. Después de esto, debemos de conocer la acción preventiva o la correcta gestión para cada riesgo y por ello debemos de hacer un Plan de contingencias.



Sería posible añadir más columnas en las que podríamos determinar los plazos para reducir el riesgo o para aplicar la estrategia, seguimientos realizados, etc. Posterior a esto, debemos realizar un seguimiento que debe estar preferiblemente implícito en un procedimiento de gestión del riesgo para saber en que periodos de tiempo y basados en que criterios vamos a comprobar que se está llevando a cabo de la manera correcta el plan de contingencias. 

No olvides visitar la página web de ISO para enterarte de noticias importantes http://www.iso.org/iso/home/news_index.htm


¡Gracias por visitar mi Blog!