EUROLAB “Cook Book” Doc. No.

18

UNA INTRODUCCIÓN A LA CONSIDERACIÓN DEL RIESGO

Introducción

Este libro tiene como objetivo recordar conceptos básicos y proporcionar herramientas simples
y las posibilidades de aplicar las "consideraciones de los riesgos y oportunidades" en el marco
de la ISO / IEC17025:2017.

El enfoque basado en el riesgo y la conciencia de los riesgos se acentúa en la nueva versión de

la norma y se promueve un enfoque de pensamiento basado en el riesgo y el diseño de procesos
en el laboratorio, aunque ISO 9001:2015 e ISO/IEC 17025:2017 no estipulan un sistema de
gestión de riesgo completo (SGR), por ejemplo, conforme a los requisitos de la norma ISO 31000

Ocuparse de los riesgos y las oportunidades en el laboratorio no es una novedad. La versión

anterior de ISO/IEC 17025 usaba ya el término “riesgo” en cualquier capítulo, particularmente en
el contexto de acciones correctivas y preventivas, pero también asociados con la validación de
métodos y la introducción del concepto de incertidumbre de medición. Si un laboratorio conoce
sus riesgos, tiene la capacidad de evaluarlos/priorizarlos y también de estar informado acerca de
las consecuencias. Será más fácil hacer planes para descubrir los riesgos y sus efectos. El
reconocimiento de errores o de no conformidades en una etapa anterior le da al laboratorio la
oportunidad de reaccionar pronto. Podrían evitarse sanciones financieras u otras pérdidas
importantes. El objetivo principal de esto es no minimizar los riesgos, sino en realidad optimizar el
perfil de riesgos del laboratorio y las oportunidades determinadas por la estrategia del laboratorio.

Los requisitos de ISO/IEC 17025:2017

La norma internacional ISO/IEC 17025:2017 establece en su introducción:

Este documento requiere que el laboratorio planifique e implemente acciones para abordar los
riesgos y las oportunidades. Abordar los riesgos y oportunidades establece una base para
aumentar la eficacia del sistema de gestión, para lograr mejores resultados y prevenir efectos
negativos. El laboratorio es responsable de decidir qué riesgos y oportunidades deben abordarse.

El laboratorio es responsable de decidir qué riesgos y oportunidades

deben abordarse. El organismo de acreditación, sin embargo, evalúa si
el laboratorio ha establecido las acci ones apropiadas para hacer frente
a los riesgos y oportunidades en laboratorios acreditados.

La norma se refiere expresamente al término riesgo en:

 Prólogo,
 Introducción,
 Cláusula 4.1.4 y 4.1.5 sobre imparcialidad,
 Cláusula 7.8.6.1 considerando el riesgo en términos de reglas de decisión utilizadas en los
informes,
 Cláusula 7.10.1 relacionadas con la gestión del trabajo no conforme,
 Cláusula 8.5 sobre las acciones a implementar para abordar los riesgos y oportunidades,
 Cláusula 8.6 sobre las mejoras,
 Cláusula 8.7 sobre acción correctiva,
 Cláusula 8.9 sobre la revisión por la dirección.

El apartado 8.5 "Acciones para abordar los riesgos y oportunidades" establece los requisitos
mínimos que se deben considerar por los laboratorios. La explotación de los potenciales de mejora
de acuerdo con la mejora siempre debe estar alineada con el objetivo y el propósito de las
actividades de laboratorio.

REV 2017
1
EUROLAB “Cook Book” Doc. No. 18

Cuidado con el apartado 8.5.2 NOTA:

"Aunque este documento especifica que la organización planifique

acciones para abordar los riesgos, no hay ningún requisito sobre
métodos formal es para la gestión de riesgos o para un proceso de
gestión de riesgo document ado . Los laboratorios pueden decidir si van
a desarrollar o no, una met odología de gestión de riesgos más amplia
de la que exige est e document o, por ejemplo, mediant e la aplicaci ón de
otras normas o guí as."

Por el contrario, un mínimo de formalismo permite al laboratorio aprovechar el enfoque y motivan

más efectivamente el despliegue de las disposiciones que, a veces, se perciben sólo como
restricciones.

Algunas palabras pueden fomentar la consideración de riesgos relacionados con la ayuda para la
implementación de requisitos.

Ejemplos:

• suficiente (apartados 7.2.1.2, 7.5.1),

• adecuado (apartados 6.3.1, 8.3.2),
• prevenir (apartados 5.6.c, 6.3.4, 6.4.3, 6.4.9, 6.4.12, 7.7.3, 8.3.2, 8.5.1.c),
• asegurar (apartado 5.5.c,)
• crítica (apartados 7.6.3, 7.8.2.1).

Términos y definiciones relacionados con los riesgos

Diversas definiciones del término "riesgo" pueden encontrarse en documentos normativos. Las
siguientes definiciones se derivan libremente de ellos:

Riesgo: lo que hace que alcanzar un objetivo sea incierto.

Nivel de riesgo: expresión de la importancia del riesgo teniendo en cuenta las consecuencias y la
probabilidad de situaciones.

Evaluación del riesgo: comparación del nivel de riesgo con un criterio de aceptación

Tratamiento de riesgos:
Muchas opciones son posibles y se pueden combinar: evitar el riesgo, tomar el riesgo para
aprovechar una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad de ocurrencia o
las consecuencias, compartir el riesgo o aceptar el riesgo tal como está e informar al respecto.

Riesgo residual: riesgo remanente después del tratamiento del riesgo

Oportunidad: un evento con potenciales consecuencias positivas para la organización

¿Cómo evaluar los riesgos en un laboratorio?

Para identificar los riesgos, es útil considerar tanto el contexto interno de la organización como su
contexto externo (los riesgos relacionados con el cliente, el proveedor, sino también al cliente del
cliente y de otras partes interesadas).

El intervalo de métodos de identificación de los riesgos va desde el sentido común y la tormenta

de ideas, el uso de listas pre establecidos para un sector profesional, hasta el uso de normas de
configuración de buenas prácticas.

REV 2017
2
EUROLAB “Cook Book” Doc. No. 18

Por ejemplo:
El análisis FDOA es un proceso que identifica las fortalezas, debilidades, oportunidades y
amenazas de una organización. Puede utilizarse para la tormenta de ideas

Lista de Fortalezas Lista de Debilidades

(factores internos positivos) (factores internos negativos)
Lista de Oportunidades Lista de Amenazas
(factores externos positivos) (factores externos negativos)

Los 4 cuadros se rellenan con la información relevante clasificándola de mayor a menor

importancia.

Por ejemplo:
Las guías sobre gestión del riesgo dan diversos enfoques.

La evaluación de riesgos puede abordarse respondiendo las siguientes preguntas:

 ¿Qué puede suceder y por qué (por la identificación de riesgo)?
 ¿Cuáles son las consecuencias?
 ¿Cuál es la probabilidad de su ocurrencia futura?
 ¿Existen factores que mitigan las consecuencias del riesgo o que reducen la probabilidad
del riesgo?

Para abordar adecuadamente el riesgo en el laboratorio se debe iniciar con un análisis minucioso
de los riesgos que se enfrenta un laboratorio. El objetivo debe ser la indicación de algunas
debilidades en las actividades de laboratorio.

Las influencias y las causas se analizan partiendo de la situación de riesgo. Además, una
clasificación y evaluación de riesgos tiene que ser llevado a cabo. Esta evaluación puede conducir
a la iniciación de medidas o la aceptación del riesgo como tal. Si se toman medidas será también
examinada su eficacia. Es posible que un riesgo sea aceptable.

El escenario de riesgo es a menudo fácil de definir. Aquí se pueden considerar situaciones

similares, como en el caso de "medidas preventivas". La clasificación y evaluación de los riesgos
es más difícil. Para poder llevar a cabo una evaluación, se debe calcular el impacto, la
probabilidad de ocurrencia y la probabilidad de que se descubra un riesgo rápidamente.

Es útil compartir una escala de valores dentro de la organización, cualquiera que sea su
representación: cuantitativa o cualitativa, representada en tablas, gráficos, etcétera...

Una evaluación del riesgo puede llevarse a cabo, por ejemplo, mediante un sistema de cotización
de tres etapas:

Impacto:
 bajo (1) - fácil de corregir, bajo impacto
 moderado (2) - errores que ocurren de nuevo, pero ya aclarados (p. ej. pérdida de
credibilidad)
 alto (3) – errores graves con consecuencias posiblemente irreparables (hasta con peligro
para la vida y la salud)

Probabilidad de entrada: muy rara (1), rara (2) o con frecuencia (3). El sistema de tres fases resulta
en una evaluación del riesgo de 5 pasos.

REV 2017
3
EUROLAB “Cook Book” Doc. No. 18

3 El riesgo más bajo (1/1 - verde) se puede clasificar como un riesgo

Impacto
aceptable, considerando que el mayor riesgo (3/3 - rojo) generalmente
2 requiere medidas inmediatas
1 En el caso de un pequeño riesgo (amarillo), es necesario decidir si es
1 2 3 todavía aceptable o si es necesario tomar medidas.
Probabilidad

¿Cuándo se realiza la evaluación de riesgos?

Respuesta: Siempre que sea necesario (e. g, requisitos del cliente o de ISO/IEC 17025) o si ayuda
a alcanzar los objetivos del sistema de gestión. Esto puede ser regular u ocasional en caso de
anomalías o cambios en los procedimientos de laboratorio.

De hecho, el laboratorio debe enfrentar riesgos (p. ej. a su existencia, a su imparcialidad, a la

validez de sus resultados, etc.) que pueden llevar al fracaso, pérdida, daño u otros, y
contrarrestarlas de manera apropiada, ya sea estableciendo un Sistema de Gestión de Riesgos o
utilizando otras medidas.

La cláusula 4.1.4 de ISO/IEC 17025 requiere identificar los riesgos a la imparcialidad de manera
continua. Por ejemplo, para algunos empleados, el manejo continuo de los riesgos se puede
garantizar a través de una auto declaración de conflicto de intereses revisada anualmente con la
obligación de actualización, si ocurre una nueva situación que afecte la imparcialidad.

Aplicación en un contexto más general

La organización, de acuerdo a sus necesidades, puede tener una política más o menos explícita
para tomar en cuenta los riesgos. Esto puede incluir la gestión de las actividades, la gestión
financiera, la seguridad, etcétera. Los mecanismos para actualizar la información pueden ser más
o menos desarrollados, que van desde la gestión de riesgos hasta la mera reacción a los fallos.

El ejemplo siguiente muestra un mecanismo para la construcción de medidas preventivas basadas

en el análisis de riesgos. Son posibles muchos otros enfoques.

REV 2017
4
EUROLAB “Cook Book” Doc. No. 18

Experiencia Guías de ISO 31010 Contexto interno y externo Guías de ISO 17025
Retroalimentación
colectiva …….. de la organización ……

Análisis genérico de Sistema de

riesgos gestión

Análisis especifico
de riesgos

Disposiciones y
Disposiciones y acciones preventivas
no
acciones preventivas
Informe de
Solicitud
resultados
Revision de una Ejecución de
Rutina
solicitud si
una solicitud

REV 2017
5