1 ISO 9001 versión 2015

En la nueva versión de la norma ISO 9001 versión 2015 podemos destacar la intención de enfatizar y guiar
el enfoque basado en riesgos, se introducen nuevas cláusulas como el enfoque a procesos, el liderazgo y
especialmente en la planificación.

Se deben tener en cuenta las amenazas, las incertidumbres y los riesgos de cualquier actividad que se realice
en la organización, sin tener en cuenta el tamaño y el sector económico de la organización, es sorprendente
comprobar que es muy habitual que las empresas gestionen los riesgos de forma ineficaz, normalmente
como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados.

La nueva ISO 9001 versión 2015 y la ISO 31000 “Gestión de Riesgos” estableciendo una serie de
principios que deben ser satisfechos para realizar una gestión eficiente del riesgos, de forma que se
desarrollen, implantan y si es aplicable, además debe integrarse con el resto de sistemas de gestión que
pueden estar disponibles en la organización.

2 Gestión de riesgo

De forma tradicional los riesgos se han tratado de una forma no estructurada, mediante soluciones puntuales
tomadas como acción correctiva a un accidente o incidente.
La gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones
apropiadas, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los
objetivos acordados y tiene como objeto la prevención de estos, en lugar de la corrección y la mitigación de
daños una vez que se han producido, por lo que es ventajoso para las empresas que adopten y utilicen
herramientas y mecanismos de gestión de riesgos.

La ISO 9001 versión 2015 se encuentra orientada hacia un enfoque preventivo que se acentúa con los
aspectos referidos a la gestión del riesgo, que consisten en reconocer los riesgos dentro de una organización
y llevar a cabo las actuaciones necesarias para evitar que se produzcan.
De esta forma se puede obtener una buena producción y conseguir la satisfacción de los clientes.

Incorporar el enfoque basado en riesgos en la nueva ISO 9001 versión 2015 supone que cuando las
organizaciones adaptan sus sistemas de gestión basados en la versión de 2008, debe incluir métodos o
procedimientos para la evaluación, administración, eliminación y minimización de los riesgos.

El conjunto de métodos o procedimientos conforman la gestión de los riesgos y una forma de conseguir que
sean efectivos de forma consistente para tomar como guía los principios básicos que establece la norma ISO
31000:

 Crear y proteger el valor: se establece la consecución de los objetivos y la mejora de los aspectos
como puede ser la seguridad y salud en el trabajo, cumplir la legislación, proteger el medio ambiente,
etc.
 Estar incorporada en todos los procesos: no puede ser entendida como cierta actividad aislada sino
como una parte de las actividades y los procesos principales de una empresa.
 Ser parte del proceso para la toma de decisiones: gestionar el riesgo para tomar decisiones
realizando la evaluación de la información sobre las diferentes alternativas de acción.
 Ser utilizada para tratar con la incertidumbre: la gestión del riesgo ayuda a la obtención de las
tomas de decisiones que pueden ser inciertas.
 Ser estructurada, sistemática, y oportuna: contribuye con la eficiencia y también obtener los
resultados fiables.
 Basada en la mejor información disponible: el proceso de gestión de riesgos se basa en fuentes de
información como la experiencia, la observación, la previsión y la opinión de expertos.
 Adaptarse al entorno: Hecha a medida de la propia organización, alineada con su contexto externo
e interno y con su perfil de riesgo.
  Considerar factores humanos y culturales: se reconoce la capacidad e intención de las personas,
tanto interna como externa que puede facilitar o dificultar la consecución de todos los objetivos que
persigue la empresa.
 Ser transparente, inclusiva, y relevante: la participación de todos los grupos de interés es necesaria
para asegurar la gestión del riesgo siendo relevante y actualizada.
 Dinámica, sensible al cambio, e iterativa: La empresa tiene que mirar por la gestión de riesgos, y
que ésta detecte y responda a los cambios de la organización. Conocer como suceden los
acontecimientos internos y externos, los nuevos riesgos que surgen y otros que desaparecen.
 Facilitar la mejora continua de la organización: las empresas tienen que desarrollar e implementar
todas las estrategias para mejorar de forma continua, tanto en la gestión del riesgo como cualquier
otro aspecto de la empresa.

Cuando se implementa un Sistema de Gestión de Calidad, si resulta efectivo permite a la empresa obtener
los siguientes beneficios:

 Motivar una dirección proactiva

 Fomentar la gestión proactiva en lugar de la reactiva
 Cumplir con exigencias legales y requerimientos de regulación y normas internacionales
 Mejorar la confidencialidad y confianza en las partes interesadas
 Mejorar controles
 Mejorar la prevención de pérdidas y manejo de incidentes
 Mejorar el conocimiento de la organización
 Aumentar la probabilidad de alcanzar objetivos
 Ser consciente de la necesidad de identificar y tratar los riesgos en todas partes de la organización
 Mejorar la identificación de oportunidades y amenazas
 Mejorar la gestión empresarial
 Establecer una base confiable para la toma de decisiones y la planificación