sábado, 7 de enero de 2017

Información documentada ISO 9001:2015

La norma ISO 9001:2015 deja muy claro la  "información" e "información documentada" que se requiere en un SISTEMA DE GESTIÓN DE CALIDAD y que se explica en este post. Información documentada debe entenderse como "cosa escrita o redactada" a tener en cuenta para cumplir.

Muchos mitos y leyendas se han difundido sobre lo que dice la norma, lo que parece que dice, lo que se interpreta, lo que se exige y los criterios de cumplimiento.

Aclaramos que la cuestión sobre la ISO 9001:2015 no es si pide más ni pide menos que sus antecesoras. La norma actual dibuja un nuevo esquema conceptual de modernidad que tiene en cuenta una mayor aproximación al negocio y a la calidad de los productos o servicios que se operan.



ISO 9001:2015 pide la siguiente "información" e "información documentada" que se pasa a comentar por punto de norma y concepto:


4.1 Comprensión de la organización y su contexto
Hay que hacer seguimiento y revisión de la información sobre las cuestiones externas e internas que afectan al SGC de la organización.

4.2 Comprensión de las necesidades y expectativas de la partes interesadas
Hay que hacer  seguimiento y revisión de la información sobre las partes interesadas y los requisitos.

4.3 Determinación del alcance del sistema de gestión de calidad 
Hay que tener de forma escrita las actividades y productos / servicios que lleva a cabo la organización. Recomendamos que la organización tenga traducido su alcance en los diferentes idiomas que resulten de su interés.

4.4 Sistema de gestión de la calidad y sus procesos
Hay que mantener información documentada para apoyar la operación de los procesos y para tener la confianza de que los mismos se realizan según lo planificado. Resulta interesante tener un mapa de procesos e interacciones para cumplir 4.4. También es muy interesante disponer de una ficha de proceso.

5.2 Política
5.2.2 Comunicación de la política de calidad
La política de calidad debe estar disponible y mantenerse como información documentada.

6.1 Acciones para abordar riesgos y oportunidades
La norma no explicita de forma directa el requisito de información documentada en la que identificar-analizar y gestionar los riesgos-oportunidades pero si no se documentan no habría un apoyo de evidencia que se necesita.

6.2 Objetivos de la calidad y planificación para lograrlos
La organización debe mantener información documentada sobre los objetivos de la calidad.

6.3 Planificación de los cambios
Cuando la organización detecta la necesidad de cambios en el sistema de gestión de calidad deben llevarse a cabo de forma planificada (agenda escrita).

7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades
La organización debe conservar la información documentada apropiada como evidencia de que los recursos de seguimiento y medición sirven para su propósito. Se pretende que los recursos de seguimiento y medición ayuden a asegurar la validez y fiabilidad, conformidad, de los productos y servicios con los requisitos.

7.1.5 Recursos de seguimiento y medición
7.1.5.1 Trazabilidad de las mediciones
Debe tenerse información documentada de la base utilizada para la calibración y verificación de los equipos de medición.

7.1.6 Conocimientos de la organización.
El know-how es la información que la se utiliza y se comparte para lograr los objetivos de la organización.

7.2 Competencia (de las personas-empleados)
Se debe mantener información documentada apropiada como evidencia de la competencia de las personas.

7.5  Información documentada.
Se debe disponer de la información documentada que se indica en el presente listado y de aquella que la organización determina como necesaria para desarrollar con eficacia el sistema de gestión de la calidad.

La norma ISO 9001 deja margen en cuánto a la extensión o volumen de la informacion documentada en función del tamaño de la empresa, de la complejidad de los procesos e interacciones y del grado de competencia de las personas.

7.5.2 Creación y actualización
La organización debe disponer de forma escrita de cómo genera y mantiene actualizado su sistema documental y de cómo se controla: la distribución, almacenamiento, cambios, conservación y disponibilidad.
Debe quedar correctamente definido el permiso y la autoridad para consultar y modificar la información documentada (procedimientos y registros, aunque la norma no habla ni distingue estos dos últimos tipos de documentos).

8.1 Planificación y control operacional
Se ha de determinar, mantener y conservar la información documentada (en la extensión necesaria) para: tener confianza en que los procesos se llevan a cabo según lo planificado y para demostrar la conformidad de los productos y servicios con sus requisitos.

8.2 Requisitos para los productos y servicios
Hay que proporcionar la información relativa a los productos y servicios.

8.2.3 Revisión de los requisitos para los productos y servicios
Se ha de conservar la información documentada sobre los resultados de la revisión y sobre cualquier requisitos nuevo para los productos y servicios.

8.2.4 Cambios en los requisitos para los productos y servicios
Cuando se cambian los requisitos para los productos y servicios se ha de mantener la información documentada para que las personas pertinentes sean conscientes de los requisitos modificados.

8.3 Diseño y desarrollo de los productos y servicios.
8.3.2 Planificación del diseño y desarrollo
Se ha de mantener la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.

8.3.3 Entradas para el diseño y desarrollo
La organización debe determinar la información proviniente de actividades de diseño y desarrollo similares. La organización ha de conservar la información dicumentada sobre las entradas del diseño y desarrollo.

8.3.4 Controles del diseño y desarrollo
Se ha de conservar la información documentada de las actividades de diseño y desarrollo.

8.3.5  Cambios del diseño y desarrollo
La organización ha de conservar la información documentada sobre: los cambios del diseño y desarrollo, los resultados de las revisiones, autorización de los cambios y las acciones tomadas para prevenir los impactos adversos.

8.4 Control de los procesos, productos y servicios suministrados externamente (compras)
8.4.1 Generalidades
La organización ha de mantener información documentada de las actividades de compras y subcontratación.

8.4.3 Información para los proveedores externos
La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación al proveedor externo.

8.5 Producción y provisión del servicio
Se ha de tener la información documentada que defina: las características de los productos a producir, los servicios a prestar, las actividades a desempeñar y los resultados a alcanzar.

8.5.2 Identificación y trazabilidad
La organización ha de disponer de la información documentada para permitir la trazabilidad.

8.5.3 Propiedad perteneciente a los clientes y proveedores externos
Cuando la propiedad de un cliente o de un proveedores se pierda, deteriore o se considere inadecuada para su uso haya que informar al cliente o al proveedor y conservar la información documentada.

8.5.4 Preservación
La organización ha de preservar las salidas durante la produccion y prestación del servicio asegurando la conformidad con los requisitos. Se debe asegurar la transmisión de la información. (Albaranes o vales de entrega).

8.5.6 Control de los cambios
La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, personas que autorizan el cambio y cualquier acción que surja del cambio.

8.6 Liberación de los productos y servicios
La organización debe conservar la información documentada sobre la liberación de los productos y servicios de forma que se pueda evidenciarla conformidad con los criterios de aceptaión y la trazabilidad de las personas que autorizan la liberación.

8.7 Control de las salidas no conformes (NC no conformidades)
Mantener información al cliente

8.7.2 La organización debe conservar la información documentada que
describa la NC, las acciones tomadas, todas las concesiones obtenidos y se identifique la autoridad que decide la acción con respecto a la noconformidad.

9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
La organización debe conservar la información documentada como evidencia de los resultados de lo que requiera seguimiento y medición. 

9.1.2 Satisfacción del cliente
La organización debe determinar los métodos para obtener, realizar seguimiento y revisar la información de satisfacción del cliente en cuánto a sus necesidades y expectativas.

9.1.3 Análisis y evaluación
La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición.

9.2 Auditoría interna
Información documentada acerca de la conformidad del Sistema de Gestión de Calidad. Se debe conservar la información documentada como evidencia de la implementación del programa de auditoría y de los resultados de la auditoría.

9.3 Revisión por la dirección
9.3.2 Entradas de la revisión por la dirección
Hay que tener la información sobre el desempeño y la eficacia del Sistema de Gestión de la Calidad, incluidas las tendencias relativas a: satisfacción de cliente, grado de alcance de los objetivos de la calidad, desempeño de procesos, productos y servicios, NC's no conformidades y AC's acciones correctivas, resultados de seguimiento y medición, resultados de auditorías y desempeño de los proveedores externos.

9.3.3 Salidas de la revisión por la dirección
La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

10 Mejora
10.2 No conformidad y acción correctiva ( NC's y AC's)
10.2.2 La organización debe conservar información documentada como evidencia de: la naturaleza de las NC's y cualquier acción tomada posteriormente y los resultados de cualquier AC.


El hecho de que en la versión de la norma ISO 9001:2015 no se obligue a disponer de un manual de gestión de calidad como tal ni hayan desaparecido las acciones preventivas no debe entenderse en el sentido de "ancha es Castilla". Bien es cierto que la versión de la norma ver. 2015 se ha democratizado y deja un margen de libertad en las maneras y en las formas de aportar la documentación en la que es relevante el modo de originalidad en que trate cada empresa (veáse organización) su sistema documental en el contexto de su Sistema de Gestión de Calidad.

El paso de la norma ISO 9001:2008 hacia la ISO 9001:2015 es un cambio de versión que ha venido en denominarse TRANSICIÓN.

El proceso de transición de la ISO 9001 de la versión 2008 hacia la versión 2015 debe poner foco hacia los cambios verdaderamente esenciales:

1_Pensamiento basado en riesgos
2_Entorno y contexto de la organización
3_Expectativas de las partes interesadas
4_Liderazgo
5_Texto de norma de alto nivel (10 capítulos, seguimiento de formato según ANEXO SL)

Como se ha podido comprobar en el listado de "información" + "información documentada"que se requiere en la norma internacional ISO 9001 versión 2015 todavía siguen vigentes las nomenclaturas de: procesos, mapa de procesos e interacciones, control de la documentación, establecimiento de objetivos, indicadores, auditoría interna, revisión del sistema por dirección, informes de no conformidad, acciones correctivas, etc.

La información documentada que requiere la norma internacional ISO 9001:2015 debería poderse apreciar con amplitud de miras y como un verdadero enfoque conversacional hacia el cliente y las partes interesadas.



jueves, 29 de diciembre de 2016

Auditar LIDERAZGO en una auditoría interna ISO 9001:2015, las 10 preguntas clave

Hemos preparado las 10 preguntas claves para auditar la parte de liderazgo en una auditoría interna que tome como referencia los requisitos de la norma internacional ISO 9001:2015 Sistemas de Gestión de Calidad. Requisitos.

Con la nueva norma ISO 9001:2015, hoy una realidad, la dirección debe demostrar su liderazgo y una adecuada estrategia real de actuación.




La clave del éxito del Sistema de Gestión de Calidad reside en que la implicación de alta dirección sea real y merezca credibilidad por lo que la misma ha de disponer de un despligue estratégico del negocio teniendo en cuenta:

- La Política de Calidad establecida, comunicada y entendida por todos los empleados
- Objetivos
- Indicadores
- Actividades del alcance del Sistema de Gestión
- Mapa de procesos e interacciones
- Proceso de comunicación
- Contexto y entorno de la organización
- Expectativas de las partes interesadas
- Pensamiento basado en riesgos y oportunidades
- Proceso completo y coherente de: medición-análisis y mejora
- Auditorías internas
- Auditorías externas
- Revisión del Sistema de Gestión de Calidad por dirección
- Planificación y programación
- Disponibilidad de recursos, RRHH y materiales
- Infraestructura
- Plan de acción
- Requisitos de producto / servicio
- Satisfacción de cliente y partes interesadas

 alsutecnic

La propuesta de las 10 preguntas claves para auditar la parte de liderazgo es de gran ayuda para poder completar la parte de la auditoría interna cuando tenemos que auditar a la dirección general, gerencia o al director de la empresa.

Auditando LIDERAZGO, un ejemplo vale más que 1000 palabras:

Desde alsutecnic hemos ilustrado un ejemplo en el que el auditor interno competente (AI) lleva a cabo dicha parte de auditoría y entrevista al gerente (G). El AI utiliza la confluencia de técnicas de muestreo basadas en: la entrevista - la evidencia y la observación para desarrollar su proceso de auditoría interna.

AI -Buenos días-

G -Buenos días-

AI -Según el Plan de Auditoría interna que le envié por correo electrónico hace unos días y que usted me confirmó, vengo a auditarle la parte de liderazgo-

G ! -Encantado ! Por fin ha llegado el día y la hora en que podré demostrar mi implicación con nuestro Sistema de Gestión de Calidad. La ISO 9001:2015 cada día me gusta más.-

AI -Genial, empecemos con las 10 preguntas claves para auditar la parte de liderazgo, que me he preparado este 2017 para hacer una buena auditoría interna.

¿Ha revisado la Política de Calidad para el 2017? -

G - Pues si, la he revisado y le he añadido una coma porque pensaba que quedaría mejor y más entendible, además se la he explicado a los comerciales, la he mandado colgar en cuatro puntos estratégicos de la empresa, he comprobado que el comunity manager la ha actualizado según le dije en nuestra super web 2.0, he verificado que compras la comunica especialmente a los nuevos proveedores, y he verificado personalmente que los tres encargados la entienden y comprenden perfectamente. También me he asegurado de que el responsable de RRHH explica nuestra Política de Calidad a los nuevos empleados y de que se asegura que la entienden. Realmente la Política de Calidad ha dejado de ser un misterio en nuestra compañía. -

AI -aja, estoy revisando la web-

Por cierto, ¿Tiene los objetivos del Sistema de Gestión de Calidad que tenemos implantado al día?-

G- Efectivamente, me encanta que me hagas esta pregunta. Tenemos definidos 4 objetivos de calidad para el 2017. Los 4 objetivos me he asegurado de que resulten muy fáciles de entender, que no den lugar a confusiones, además de que he asignado responsables, métodos de control y seguimiento a través de indicadores, recursos asignados, plazos de consecución y este año hasta me he atrevido a colgarlos en el panel de comunicaciones que tenemos para que todos tengamos conciencia plena. Además quiero decirte que también he considerado los riesgos y las oportunidades que nos brindan estos objetivos. 

AI- Siguiente pregunta: ¿Los requisitos del Sistema de Gestión de Calidad están integrados en los procesos de negocio?-

G - Por supuesto, si te fijas Antonio, cada objetivo está asociado a uno o más procesos de la empresa y además vinculado con las actividades del alcance de nuestro sistema de gestión de calidad que tenemos implantado, mantenido y certificado por los de la ISO.-

AI - D. Genaro, ¿Cómo se fomenta el enfoque a procesos y el pensamiento basado en riesgos?-

G- Mira Antonio, yo no muevo ficha en esta empresa sin visulizar en mi mente 2 cosas:

El Mapa de Procesos e Interacciones
La gestión de Riesgos y Oportunidades

Como puedes comprobar tengo el mapa de procesos colgado aquí en mi despacho al lado de la Política de Calidad y te estoy mostrando un pantallazo en mi propio PC de los Riesgos y oportunidades.

¿Te sirve? -

AI - Si, si D. Genaro...   Siguiente pregunta:
¿Cree usted D. Genaro que hay los recursos necesarios para llevar el sistema de gestión de calidad de forma adecuada?-

G - Antonio, somos un ejército, además de que ya revisé y firmé el Plan de Formación para el 2017-2018 y tu mismo has podido comprobar como han quedado las nuevas oficinas, con los nuevos equipos informáticos que compramos en septiembre de 2016. ¿Te parece poco?-

AI- ¿Cómo se comunica la importancia de una gestión de calidad eficaz aquí en la empresa?-

G- Antonio, cada trimestre revisamos nuestro Sistema de Gestión de Calidad poniendo especial interés en analizar nuestros indicadores, evolución y revisión de nuestros objetivos, nuestra operativa, quejas y reclamaciones de clientes, estado de las no conformidades y de las acciones correctivas, seguimiento de la evolución de la gestión de nuestros riesgos y oportunidades, revisión y seguimiento de las formaciones y eficacia de la misma además de otros asuntos varios de los que documentamos en formato de actas aunque no son tan profundas como la revisión anual que hacemos.

AI- D. Genaro, ¿Cómo hacemos para asegurarnos de que el Sistema de Gestión de la Calidad logra los resultados previstos?-

G - Antonio, a ver si me escuchas un poco más. Te estado mostrando en la pantalla de mi PC que trimestralmente reviso personalmente los objetivos y que estamos alineados con lo que nos propusimos.

AI- Si, si, disculpe, es que es la primera auditoría interna que hago con la nueva norma internacional ISO 9001:2015 y estoy un poco nervioso a pesar de que tengo la ayuda del check-list que me he preparado y en dónde también tomo notas manuscritas.

G - Pero,...  chico, ¿Todavía andamos así? ¿Para qué compré las tablets? -

AI - Es que todavía no entiendo muy bien como funciona D. Genaro -

G-  Te lo dije, digital, digital, digital Antonio. ! Que quiero una empresa digital ! -

AI- Si, si perdone.-

G - Antonio, mira, ... ! Eres un riesgo !.  Te apunto al curso de tablets del INEM a ver si espavilas un poco. A ver si con esta acción, aprovechas el curso y bajamos este riesgo que tienes tu. -

AI- Ya no le pregunto como se compromete usted con la ISO 9001:2015, como dirige ni como apoya usted a las personas. Es que no me atrevo. Estoy ansioso por hacer este cursillo de tablets.-

G- Anda que si no fuera por mi y por mi implicación en la ISO estaríamos todos en la calle.-

AI- D. Genaro. ¿Cómo promueve usted la mejora continua?-

G- Por convicción Antonio, por convicción. Como gerente, ya por allí el año 2000 interioricé el círculo de Deming de la Mejora continua: PLAN-DO-CHECK-ACT y lo aplico a todos los procesos, actividades, proyectos, etc. etc.  ¿Por qué crees que tengo tanto interés en revisar y aprobar el plan de auditorías internas, en llevar a cabo los Informes de revisión del sistema por dirección, en hacer seguimiento de indicadores con Pascual y en revisar las sugerencias, quejas y reclamaciones de los clientes con María Antonia cada semana? El círculo de la mejora continua ya lo utilizaba mi abuelo en el siglo XIX cuando empezó con el negocio. 

AI- D. Genaro ¿Cómo se apoyan otros roles pertinentes de la dirección para demostrar su liderazgo en sus áreas de responsabilidad?-

G- Cuando viene algún empleado a quejarse o yo mismo, como gerente, cuando doy una vuelta general por la fábrica cada día siempre para ver el desempeño de los procesos con mis propios ojos, llamo al encargado o responsable de cada asunto y de esta manera me aseguro de que se mantiene un respeto a la vez que una buena comunicación, sin tapujos. Te puedo asegurar que comparto mi propio liderazgo con el compromiso que me demuestran mis encargados y otros responsables; ya no sólo me manejo en la participación sinó que obtengo su compromiso, que es mucho más.

AI- Muchas gracias por facilitar el desarrollo de la auditoría interna y poder seguir el plan. Le comunicaré los resultados cuando redacte el informe. -

G- Antonio, gracias a ti por tu trabajo y espero que en la próxima auditoría interna ya estés totalmente digitalizado.




domingo, 4 de septiembre de 2016

Método NAVEGAR para la gestión del riesgo según UNE-EN ISO 9001:2015 de calidad y UNE-EN ISO 14001:2015 de medio ambiente

En alsutecnic hemos desarrollado el método NAVEGAR, que consta de 7 pasos, para abordar de una forma fácil y muy simplificada la temática de la gestión de riesgos que se pide en las normas internales UNE-EN ISO 9001:2015 de calidad y UNE-EN ISO 14001:2015 de medio ambiente.

Explicamos el método NAVEGAR, de gestión de riesgos en 7 pasos, en la siguiente tabla:

N

normaliza
Determinación del método para gestionar los riesgos en ISO 9001 e ISO 14001
¿Para qué?, ¿De qué?, ¿Quién? , ¿Cómo? y ¿Cuándo?

Se trata de la etapa inicial en la que se explica como abordar los riesgos en la organización. Se recomienda explicar el método que sigue la organización para gestionar los riesgos de forma documentada, por ejemplo mediante un procedimiento documentado o documento escrito. Normaliza tu sistema de riesgos de forma escrita. Hazlo fácil, pero escribe lo qué haces y cómo lo haces sobre los riesgos.

El pensamiento basado en riesgos permite a una organización determinar los factores que podrían causar que sus procesos y su sistema de gestión de la calidad se desvien de los resultados planificados, por poner en marcha controles preventivos para minimizar lo efectos negativos y para hacer un uso máximo de las opotunidades de mejora que surjan.

Los riesgos deben considerar factores internos y externos por lo que debe considerarse el entorno de la organización. Los riesgos pueden provenir de los procesos, objetivos, actividades del alcance del sistema de gestión, política, toma de decisiones, no conformidades, informes, comunicaciones, cambios, etc.

Recomendamos tratarlo como un ACT en el circulo de Deming
A

averigua

Averigua cuáles son tus riesgos. Identifica cada uno de los riesgos de tu organización. Quizás, tu equipo puede averiguar riesgos que a ti no se te hubieran ni ocurrido. Clasifica en esta etapa el riesgo por tipos. En esta etapa se trata de averiguar los riesgos que acontecen en la organización, por ejemplo revisando los resultados de un DAFO global, de DAFO’s de procesos, de las NC’s (no conformidades), de las oportunidades de mejora, sugerencias de partes interesadas, de clientes, proveedores, empleados, administración, sociedad, legislación, de las conversaciones de mejora, etc. Pueden aportar nuevos hallazgos de riesgos las posibles entrevistas con encargados, jefes de área, responsables, empleados y partes interesadas. Las visitas de inspección, auditorías de primera, segunda y tercera parte pueden aportar riesgos no averiguados. Cada uno de los riesgos averiguados tiene diferente tipologia y debe quedar registrado a que procesos o procesos afecta y también la propia naturaleza del riesgo, legal, económico, financiero, político, físico, químico, climático, social, comercial, logístico, de producción, etc. Todos los riesgos deben ser averiguados, por ejemplo a través de la práctica de un braingstorming.

ISO 9001:2015 4.4 Sistema de gestión de la calidad y sus procesos. 4.4.1 La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe: f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1;

10. No conformidad y acción correctiva
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:
e)si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación;

Recomendamos tratarlo como un PLAN en el circulo de Deming
V

visualiza

Visualiza el contenido del riesgo que resultó averiguado y descubierto en la etapa anterior. Debe formularse un análisis del riesgo. Las causas y fuentes de riesgo deben ser visualidas así como las posibles consecuencias positivas o negativas.

La etapa de visualización tiene un claro enfoque hacia la planificación.

ISO 9001:2015 6.1 Acciones para aborda riesgos y oportunidades
6.1.1 Al planificar  el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en:
apartado 4.1 entorno / contexto de la organización
apartado 4.2 partes interesadas
y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.


Recomendamos tratarlo como un PLAN en el circulo de Deming
E

evalúa

Evalúa el riesgo. Una forma práctica de evaluar el riesgo, esto es, el grado de incertidumbre es a través de la fórmula: R = P x S, siendo R=riesgo, P=probabilidad de que pase y S=severidad. La gravedad del riesgo viene determinada (numerada) por el producto de la probabilidad por la severidad. Los riesgos negativos pueden tratados como oportunidades.

En el método NAVEGAR se evalúa de la siguiente forma:
P es un valor entero entre 1 y 5
S es un valor entero entre 1 y 5
El riesgo pasa a gestionarse / tratarse cuando P x S es igual o superior a 6

Riesgo leve  6 < R < 9
Riesgo medio < R < 16
Riesgo mayor 16 < R < 25

Las acciones tomadas para abordar riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

Recomendamos tratarlo como un PLAN en el circulo de Deming
G

gestiona

Todo riesgo con un valor R=6 o superior debe gestionarse y tratarse de la forma más oportuna por parte de la organización justificando lo que se hará con el elemento riesgo:

-Evitar el riesgo
-Asumir el riesgo
-Informar del riesgo
-Formar sobre el conocimiento del riesgo
-Aumentar el riesgo (los riesgos negativos son oportunidades)
-Eliminar la Fuente de riesgo
-Modificar la probabilidad de riesgo
-Trasladar el riesgo
-Cambiar las consecuencias
-Mantener el riesgo mediante decisiones informadas
etc.

El método NAVEGAR trabaja los riesgos en base a la reducción de P (la probabilidad y frecuencia del suceso) y reduciendo S (la severidad y consecuencias del riesgo).

La gestión del riesgo se lleva a cabo en base a la Política de Calidad y/o Medio Ambiente de la organización con la máxima implicación y conocimiento de la alta dirección y del responsable del sistema de gestión.

ISO 9001:2015
5.1 Liderazgo y compromiso
5.1.2 Enfoque al cliente.
La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que:
b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios ya la capacidad de augmentar la satisfacción del cliente;

Debe justificarse de forma razonada la práctica de acción, de decisión de gestión de cada riesgo. Para la correcta gestión del riesgo debe quedar claro: el proceso de pertenencia, afección a objetivos, responsables, recursos, seguimiento,  y controles de riesgos (indicadores).

Recomendamos tratarlo como un DO en el circulo de Deming
A

actualiza

Seguimiento del riesgo. Medición.
NAVEGAR lleva a cabo seguimiento de riesgo, por ejemplo en los propios informes de revisión por dirección, reuniones de comité de calidad / medio ambiente e indicadores pertinentes de riesgo. El estado de riesgo se actualiza de forma periódica, diaria, semanal, mensual, semestral, según la tipología y naturaleza de riesgo. El panel de riesgo se actualiza para su correcto seguimiento. Sin seguimiento y medición no hay mejora continua.

Recomendamos tratarlo como un DO en el circulo de Deming
R

revisa

Evaluación de la eficacia al tratamiento aplicado. El proceso de gestión de riesgo es revisado de forma periódica y a la finalización de ciclo para probar la fortaleza del acierto de  la toma de decisión en la etapa de gestión. En esta etapa se revisa el ciclo PLAN-DO-CHECK-ACT sobre cada celda de riesgo.

ISO 9001:2015 6.1 Acciones para aborda riesgos y oportunidades
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1)integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4 mapa de procesos e interacciones).
2)evaluar la eficacia de estas acciones (revisar)

Recomendamos revisar en este punto el hecho que se especifica en Nota 2 de 6.1.2: Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acrecamiento a los cleintes, establecimiento de asociaciones, utilización de nuevas tecnologies y otras posibilidades desables y viables para abordar las necesidades de la organización o las de sus clientes.

ISO 9001:2015
9. Evaluación del desempeño
9.1.3 Análisis y evaluación
La organización debe analizar y evaluar los datos y la información apropiados que sugen por el seguimiento y la medición.
Los resultados del análisis deben utilizarse para evaluar:
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;

9.3.1 Entradas de la revisión por la dirección.
La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideracions sobre:
e)la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1, acciones tomadas para abordar riesgos y oportunidades);

Recomendamos tratarlo como un CHECK + ACT en el circulo de Deming


Esperamos que este post os resulte de vuestra utilidad.


Más de 25 años de experiencia en SISTEMAS DE GESTIÓN INTEGRADOS de calidad y medio ambiente.
Otros artículos relacionados:

ISO 9001 14001 mapa de procesos, DIAGRAMA GALLINA


Relación entre ciclo de MEJORA CONTINUA y PUNTOS DE NORMA para las nuevas ISO 9001 e ISO 14001

 

Los 5 porqués para el análisis de causas en informes de NC, no conformidad

 

Indicadores del Sistema de Gestión

 

CMI, el Cuadro de Mando Integral

 

Capítulo 5 de UNE-EN ISO 9001:2015 Liderazgo

 

Que hacer para que el departamento de CALIDAD y MEDIO AMBIENTE aporte valor al negocio

 

Bienvenida a la nueva norma ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD


La nueva versión de las normas de calidad ISO 9001 y de medio ambiente 14001, la oportunidad para comprender el contexto externo