domingo, 4 de septiembre de 2016

Método NAVEGAR para la gestión del riesgo según UNE-EN ISO 9001:2015 de calidad y UNE-EN ISO 14001:2015 de medio ambiente

En alsutecnic hemos desarrollado el método NAVEGAR, que consta de 7 pasos, para abordar de una forma fácil y muy simplificada la temática de la gestión de riesgos que se pide en las normas internales UNE-EN ISO 9001:2015 de calidad y UNE-EN ISO 14001:2015 de medio ambiente.

Explicamos el método NAVEGAR, de gestión de riesgos en 7 pasos, en la siguiente tabla:

N

normaliza
Determinación del método para gestionar los riesgos en ISO 9001 e ISO 14001
¿Para qué?, ¿De qué?, ¿Quién? , ¿Cómo? y ¿Cuándo?

Se trata de la etapa inicial en la que se explica como abordar los riesgos en la organización. Se recomienda explicar el método que sigue la organización para gestionar los riesgos de forma documentada, por ejemplo mediante un procedimiento documentado o documento escrito. Normaliza tu sistema de riesgos de forma escrita. Hazlo fácil, pero escribe lo qué haces y cómo lo haces sobre los riesgos.

El pensamiento basado en riesgos permite a una organización determinar los factores que podrían causar que sus procesos y su sistema de gestión de la calidad se desvien de los resultados planificados, por poner en marcha controles preventivos para minimizar lo efectos negativos y para hacer un uso máximo de las opotunidades de mejora que surjan.

Los riesgos deben considerar factores internos y externos por lo que debe considerarse el entorno de la organización. Los riesgos pueden provenir de los procesos, objetivos, actividades del alcance del sistema de gestión, política, toma de decisiones, no conformidades, informes, comunicaciones, cambios, etc.

Recomendamos tratarlo como un ACT en el circulo de Deming
A

averigua

Averigua cuáles son tus riesgos. Identifica cada uno de los riesgos de tu organización. Quizás, tu equipo puede averiguar riesgos que a ti no se te hubieran ni ocurrido. Clasifica en esta etapa el riesgo por tipos. En esta etapa se trata de averiguar los riesgos que acontecen en la organización, por ejemplo revisando los resultados de un DAFO global, de DAFO’s de procesos, de las NC’s (no conformidades), de las oportunidades de mejora, sugerencias de partes interesadas, de clientes, proveedores, empleados, administración, sociedad, legislación, de las conversaciones de mejora, etc. Pueden aportar nuevos hallazgos de riesgos las posibles entrevistas con encargados, jefes de área, responsables, empleados y partes interesadas. Las visitas de inspección, auditorías de primera, segunda y tercera parte pueden aportar riesgos no averiguados. Cada uno de los riesgos averiguados tiene diferente tipologia y debe quedar registrado a que procesos o procesos afecta y también la propia naturaleza del riesgo, legal, económico, financiero, político, físico, químico, climático, social, comercial, logístico, de producción, etc. Todos los riesgos deben ser averiguados, por ejemplo a través de la práctica de un braingstorming.

ISO 9001:2015 4.4 Sistema de gestión de la calidad y sus procesos. 4.4.1 La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe: f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1;

10. No conformidad y acción correctiva
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:
e)si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación;

Recomendamos tratarlo como un PLAN en el circulo de Deming
V

visualiza

Visualiza el contenido del riesgo que resultó averiguado y descubierto en la etapa anterior. Debe formularse un análisis del riesgo. Las causas y fuentes de riesgo deben ser visualidas así como las posibles consecuencias positivas o negativas.

La etapa de visualización tiene un claro enfoque hacia la planificación.

ISO 9001:2015 6.1 Acciones para aborda riesgos y oportunidades
6.1.1 Al planificar  el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en:
apartado 4.1 entorno / contexto de la organización
apartado 4.2 partes interesadas
y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.


Recomendamos tratarlo como un PLAN en el circulo de Deming
E

evalúa

Evalúa el riesgo. Una forma práctica de evaluar el riesgo, esto es, el grado de incertidumbre es a través de la fórmula: R = P x S, siendo R=riesgo, P=probabilidad de que pase y S=severidad. La gravedad del riesgo viene determinada (numerada) por el producto de la probabilidad por la severidad. Los riesgos negativos pueden tratados como oportunidades.

En el método NAVEGAR se evalúa de la siguiente forma:
P es un valor entero entre 1 y 5
S es un valor entero entre 1 y 5
El riesgo pasa a gestionarse / tratarse cuando P x S es igual o superior a 6

Riesgo leve  6 < R < 9
Riesgo medio < R < 16
Riesgo mayor 16 < R < 25

Las acciones tomadas para abordar riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

Recomendamos tratarlo como un PLAN en el circulo de Deming
G

gestiona

Todo riesgo con un valor R=6 o superior debe gestionarse y tratarse de la forma más oportuna por parte de la organización justificando lo que se hará con el elemento riesgo:

-Evitar el riesgo
-Asumir el riesgo
-Informar del riesgo
-Formar sobre el conocimiento del riesgo
-Aumentar el riesgo (los riesgos negativos son oportunidades)
-Eliminar la Fuente de riesgo
-Modificar la probabilidad de riesgo
-Trasladar el riesgo
-Cambiar las consecuencias
-Mantener el riesgo mediante decisiones informadas
etc.

El método NAVEGAR trabaja los riesgos en base a la reducción de P (la probabilidad y frecuencia del suceso) y reduciendo S (la severidad y consecuencias del riesgo).

La gestión del riesgo se lleva a cabo en base a la Política de Calidad y/o Medio Ambiente de la organización con la máxima implicación y conocimiento de la alta dirección y del responsable del sistema de gestión.

ISO 9001:2015
5.1 Liderazgo y compromiso
5.1.2 Enfoque al cliente.
La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que:
b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios ya la capacidad de augmentar la satisfacción del cliente;

Debe justificarse de forma razonada la práctica de acción, de decisión de gestión de cada riesgo. Para la correcta gestión del riesgo debe quedar claro: el proceso de pertenencia, afección a objetivos, responsables, recursos, seguimiento,  y controles de riesgos (indicadores).

Recomendamos tratarlo como un DO en el circulo de Deming
A

actualiza

Seguimiento del riesgo. Medición.
NAVEGAR lleva a cabo seguimiento de riesgo, por ejemplo en los propios informes de revisión por dirección, reuniones de comité de calidad / medio ambiente e indicadores pertinentes de riesgo. El estado de riesgo se actualiza de forma periódica, diaria, semanal, mensual, semestral, según la tipología y naturaleza de riesgo. El panel de riesgo se actualiza para su correcto seguimiento. Sin seguimiento y medición no hay mejora continua.

Recomendamos tratarlo como un DO en el circulo de Deming
R

revisa

Evaluación de la eficacia al tratamiento aplicado. El proceso de gestión de riesgo es revisado de forma periódica y a la finalización de ciclo para probar la fortaleza del acierto de  la toma de decisión en la etapa de gestión. En esta etapa se revisa el ciclo PLAN-DO-CHECK-ACT sobre cada celda de riesgo.

ISO 9001:2015 6.1 Acciones para aborda riesgos y oportunidades
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1)integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4 mapa de procesos e interacciones).
2)evaluar la eficacia de estas acciones (revisar)

Recomendamos revisar en este punto el hecho que se especifica en Nota 2 de 6.1.2: Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acrecamiento a los cleintes, establecimiento de asociaciones, utilización de nuevas tecnologies y otras posibilidades desables y viables para abordar las necesidades de la organización o las de sus clientes.

ISO 9001:2015
9. Evaluación del desempeño
9.1.3 Análisis y evaluación
La organización debe analizar y evaluar los datos y la información apropiados que sugen por el seguimiento y la medición.
Los resultados del análisis deben utilizarse para evaluar:
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;

9.3.1 Entradas de la revisión por la dirección.
La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideracions sobre:
e)la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1, acciones tomadas para abordar riesgos y oportunidades);

Recomendamos tratarlo como un CHECK + ACT en el circulo de Deming


Esperamos que este post os resulte de vuestra utilidad.


Más de 25 años de experiencia en SISTEMAS DE GESTIÓN INTEGRADOS de calidad y medio ambiente.
Otros artículos relacionados:

ISO 9001 14001 mapa de procesos, DIAGRAMA GALLINA


Relación entre ciclo de MEJORA CONTINUA y PUNTOS DE NORMA para las nuevas ISO 9001 e ISO 14001

 

Los 5 porqués para el análisis de causas en informes de NC, no conformidad

 

Indicadores del Sistema de Gestión

 

CMI, el Cuadro de Mando Integral

 

Capítulo 5 de UNE-EN ISO 9001:2015 Liderazgo

 

Que hacer para que el departamento de CALIDAD y MEDIO AMBIENTE aporte valor al negocio

 

Bienvenida a la nueva norma ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD


La nueva versión de las normas de calidad ISO 9001 y de medio ambiente 14001, la oportunidad para comprender el contexto externo