[:es]

6 preguntas básicas para crear un modelo de enfoque basado en el riesgo para ISO 9001:2015

Auditoría y modelo de enfoque basado en el riesgo

El modelo de enfoque basado en el riesgo que incorpora la nueva ISO 9001:2015, ayuda a las organizaciones, durante la fase de planificación, a identificar todos los riesgo, analizándolos, tratándolos y monitoreándolos según el Sistema de Gestión de la Calidad.

Uno de los beneficios del modelo de enfoque basado en el riesgo, y el monitoreo de los tratamientos de riesgo actuales. No obstante, el auditor puede no identificar un riesgo significativo, o puede identificar un riesgo que no es importante, porque la evaluación del auditor depende principalmente de muestras, por lo tanto, eso implicaría un riesgo de muestreo.

Así es, como la auditoría basada en el riesgo y el modelo de enfoque basado en el riesgo van de la mano.

6 preguntas básicas para crear un modelo de enfoque basado en el riesgo para ISO 9001:2015

Las organizaciones pueden reconocer que tanto las amenazas como las oportunidades son igualmente importantes para el éxito de su negocio, pero existen dos errores que deben evitarse:

• La amenaza ocurrió y podría haberse mitigado o evitado.
• Una oportunidad perdida y que podría haber sido aprovechada o explotada.

Un líder de calidad debe conocer la importancia de las preguntas y el modelo de enfoque basado en el riesgo.

Una organización puede utilizar el modelo de enfoque basado en el riesgo para gestionar los riesgos de forma fluida y eficaz. Existen 6 preguntas que cualquier gerente de riesgo o especialista en calidad puede preguntarse a sí mismo o entre los equipos de trabajo.

Estas preguntas son universales porque siguen el proceso típico de administración de riesgos y la referencia en ISO 9001:2015:

• ¿Qué pretendemos lograr?: hace referencia a las cláusula 4.1, 4.2,  6.1.1, 6.2, 0.1.
• ¿Qué podría ocurrir que pudiera afectar nuestros objetivos / metas / resultados esperados? ¿Y cómo sería afectado?: hace referencia a las cláusula 5.1.2., 6.1.1.
• ¿Cuáles son los efectos más importantes?: hace referencia a la cláusula 6.1.2.
• ¿Qué vamos a hacer con ellos? ¿Y cómo asegurarse de que esto será eficaz?: hace referencia a las cláusulas 6.1.1, 4.4.1, 5.1.2.
• ¿Qué funcionó con nuestras acciones tomadas y cuál no funcionó? ¿Y por qué?: hace referencia a la cláusula 9.1.3.
• ¿Qué será cambiado y qué hemos aprendido?: hace referencia a las cláusulas 10.2.1, 6.3, 7.1.6.

El uso de estas preguntas sencillas como modelo de enfoque basado en el riesgo, pueden utilizarse en cualquier tipo de organización, independientemente de su tamaño o industria. Así mimo, hay tres elementos principales que se deben considerar si se desea ir más allá de estas preguntas. Los tres elementos son:

• El tamaño de su organización y su contexto.
• La complejidad de sus procesos.
• Las competencias de las personas que están haciendo el trabajo.

Las grandes organizaciones tendrán que entrar en un proceso detallado de gestión de riesgos para cubrir todos sus riesgos internos y externos, por lo que, pueden contratar a gerentes de riesgos, utilizar software de gestión de riesgos y crear informes de riesgo detallado.

Por otro lado, las pequeñas organizaciones pueden resolver las 6 preguntas haciendo intervalos específicos, para revisar las acciones tomadas. Estos intervalos podrían abarcar, pero no limitarse, a controles diarios de rutina, autoevaluaciones (auditorías internas), revisiones de gestión y evaluación de proveedores. Todas estas también se denominan auditorías de rendimiento o auditorías basadas en el riesgo.

 

 

[:en]6 basic questions to create a risk-based approach model for ISO 9001: 2015

Risk-based approach modelAuditory and risk-based approach modelThe risk-based approach model that incorporates the new ISO 9001: 2015 helps organizations, during the planning phase, identify all risks and associated opportunities With the context and objectives of the organization, analyzing them, treating them and monitoring them according to the Quality Management System. One of the benefits of the risk-based approach model is to unlock the hidden risks that could not be identified by the company itself Organization and monitoring of current risk treatments. However, the auditor may not identify a significant risk, or may identify a risk that is not significant, because the auditor’s assessment depends mainly on samples, therefore, that would involve a risk of sampling. The internal or external auditor is not The sole responsible for this, the leadership of the organization and all process owners as well. That’s right, because risk-based auditing and the risk-based approach model go hand in hand.

6 basic questions to create a risk-based approach model for ISO 9001: 2015

Organizations can recognize that both threats and opportunities are equally important to the success of their business, but there are two mistakes to avoid: The threat occurred and Could have been mitigated or avoided. A missed opportunity and that could have been tapped or exploited. A quality leader should know the importance of the questions and the risk-based approach model, directing the approach to present their own responses. Organization can use the risk-based approach model to manage risks smoothly and effectively.

There are 6 questions that any risk manager or quality specialist can ask himself or herself among the work teams.

These questions are universal because they follow the typical risk management process and reference in ISO 9001: 2015: What do we aim to achieve ?: Refers to clause 4.1 4.2, 6.1.1, 6.2, 0.1. What might happen to affect our expected objectives / goals / outcomes? And how would it be affected ?: refers to clauses 5.1.2, 6.1.1.What are the most important effects ?: refers to clause 6.1.2.What are we going to do with them? And how to ensure that this will be effective ?: refers to clauses 6.1.1, 4.4.1, 5.1.2.What worked with our actions taken and what did not work? And why ?: refers to clause 9.1.3. What will be changed and what have we learned ?: refers to clauses 10.2.1, 6.3, 7.1.6. The use of these simple questions as a focus model Based on risk, can be used in any type of organization, regardless of size or industry. Thus, there are three main elements that should be considered if you want to go beyond these questions. The three elements are: The size of your organization and its context. The complexity of your processes.

The competencies of the people who are doing the work. Big organizations will have to enter into a detailed process of risk management to cover all their risks Internal and external, so that they can hire risk managers, use risk management software and create detailed risk reports. On the other hand, small organizations can solve the 6 questions by making specific intervals to review the actions taken. These intervals could cover, but not be limited to, routine daily checks, self-assessments (internal audits), management reviews, and supplier evaluation.

All of these are also referred to as performance audits or risk-based audits. If you would like to expand on the risk-based approach model, we recommend our ISO 9001 Workshop: Risk-Based Approach, through which you can learn about the various methodologies With which to manage the risks of the Quality Management System of the organization. In addition to the above, you have at your disposal many other courses in Quality Management offered by our European School of Excellence and you can consult in the tab of Training Offer. If you want to hire any of the courses and you have questions, you can go to the following link: how to hire a course in European School of Excellence. You can also download the free tool to know the degree of maturity of your risk management.[:]