ISO 9001: cómo gestionar los riesgos con AMFE

🔊 Escuchar esta entrada

La norma ISO 9001:2015 incorpora de forma explícita el pensamiento basado en riesgos, exigiendo que las organizaciones identifiquen, analicen y aborden los riesgos y oportunidades que puedan afectar la eficacia de su Sistema de Gestión de la Calidad. En este contexto, el Análisis Modal de Fallos y Efectos (AMFE) se presenta como una metodología práctica y sistemática para gestionar riesgos, permitiendo detectar fallos potenciales en procesos, evaluar su impacto y prioridad, y definir acciones preventivas antes de que se materialicen problemas reales. Aunque la norma no obliga a usar AMFE específicamente, esta técnica ayuda a priorizar recursos y esfuerzos hacia los riesgos más críticos, fomentando una mejora continua y una mayor robustez del sistema de calidad.

Pensamiento basado en riesgos ISO 9001

La norma ISO 9001 2015 trae diferentes cambios y novedades que representan un desafío especial para gestores y profesionales de la calidad. Podemos destacar de forma especial la introducción que se realiza del “Pensamiento basado en riesgos”.

En el pensamiento basado en riesgos, resulta esencial conseguir un Sistema de Gestión de Calidad eficiente. El concepto del pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta normal. Se deben incluir acciones preventivas para eliminar las no conformidades potenciales. Analizar cualquier no conformidad que suceda y tomar las acciones oportunas para que los efectos de la no conformidad para prevenir su recurrencia.

Para estar conforme con los requisitos de la norma ISO 9001 2015, una empresa necesita realizar una planificación para implementar las acciones para abordar los riesgos y las oportunidades. Abordar tanto los riesgos como las oportunidades que establecen una base para incrementar la eficiencia del Sistema de Gestión de Calidad. Alcanzar mejores resultados y prevenir los efectos negativos.

Las oportunidades pueden surgir como resultado de una situación favorable para conseguir el resultado previsto. Un conjunto de circunstancias que permite a la empresa atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también puede incluir la consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y esta incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo que puede proporcionar una oportunidad. No todos los efectos positivos del riesgo tienen como resultado las oportunidades.

Generalidades del pensamiento basado en riesgos en ISO 9001

El pensamiento basado en riesgo permite a una empresa determinar todos los factores que podían causar desviaciones en sus procesos. Su Sistema de Gestión de la Calidad se desvía en  resultados planificados, para poner en marcha controles preventivos para disminuir la marcha de controles preventivos. Además, se pueden minimizar los efectos negativos y maximizar la utilización de las oportunidades en medida de lo que surge.

Por primera vez, desde la perspectiva de un Sistema de Gestión de Calidad aparece el término “oportunidad” y la recomendación de “maximizar el aprovechamiento de las oportunidades que surjan”.

[Tweet «La #ISO9001 2015  permite a la empresa atraer clientes nuevos»]

En realidad, a lo largo de la norma ISO 9001 2015 se menciona la palabra “riesgos” pero aparece como “riesgos y oportunidades” como vemos aquí:

• Abordar los riesgos y oportunidades que se asocian al contexto de la organización y los objetivos.
• Una organización necesita planificar e implantar acciones para abordar los riesgos y las oportunidades.
• El abordaje de riesgos y oportunidades establece una base para el incremento de la eficacia del Sistema de Gestión de Calidad.
• Los riesgos y oportunidades pueden afectar la conformidad de productos y servicios.
• Determinar los riesgos y oportunidades que deben ser abordados.
• Acciones tomadas para abordar riesgos y oportunidades deben ser apropiadas al impacto potencial.
• Las opciones para abordar los riesgos se pueden incluir para evitar los riesgos, asumir el riesgo para perseguir una oportunidad.
• La eficiencia de las acciones tomadas para abordar riesgos y oportunidades.
• Se deberán actualizar los riesgos y las oportunidades determinadas durante la planificación en caso de necesidad.
• La naturaleza de los riesgos y oportunidades que se encuentren.

Se debe tener en cuenta que los “riesgos” y las “oportunidades” deben ser abordados de la misma forma.

De esta forma, las oportunidades deben ser gestionadas como riesgos mediante el proceso de gestión de riesgos. La terminología y herramientas específicas, y ahí implantando la mentalidad de riesgos, tanto negativos como positivos.

La propuesta de este artículo es desarrollar y presentar una metodología que sea capaz de satisfacer adecuadamente este requisito de una forma eficiente para la empresa.

La gestión de riesgos en ISO 9001

La norma ISO 9001 2015 establece el concepto fundamental sobre que:

El riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen el resultado esperado.

Debemos recordar que la incertidumbre es el estado de:

• Deficiencia de información.
• Comprensión.
• Conocimiento relacionado con un evento.
• Consecuencia.
• Probabilidad.

Lo que simplemente es una condición normal, dada la complejidad y el dinamismo actual. De todas formas, resulta evidente que exista una contradicción en los requisitos mostrados anteriormente donde consta la posibilidad de los riesgos positivos y en otros momentos aparecen los riesgos y oportunidades.

Cuando la norma ISO 9001 2015 menciona los riesgos y oportunidades, sería más adecuado utilizar amenazas y oportunidades. El término riesgos tendría un sentido amplio, cubriendo los dos ángulos de la cuestión.

Las oportunidades son riesgos que tienen efectos positivos y de esta forma los riesgos facilitan la consecución de los objetivos definidos.

El valor de la gestión de riesgos positivos es buscado por diferentes organizaciones de una manera poco estructurada. La organización debe establecer que se han entendido y abordado todos los eventos, con el fin de introducir el riesgo.

Cómo aplicar el AMFE en la gestión de riesgos ISO 9001

Aplicar el Análisis Modal de Fallos y Efectos en el marco de ISO 9001 implica trasladar el pensamiento basado en riesgos a un plano operativo y estructurado. Se trata de identificar y anticipar posibles problemas con metodología y criterio.

El primer paso consiste en definir el proceso o actividad a analizar, delimitando claramente su alcance. Posteriormente, el equipo de trabajo identifica los posibles modos de fallo, es decir, las formas en las que el proceso podría no cumplir con los requisitos establecidos. Cada fallo potencial debe evaluarse desde tres perspectivas clave: gravedad del impacto, probabilidad de ocurrencia y capacidad de detección.

A partir de esta evaluación se calcula el Número de Prioridad del Riesgo (NPR), que permite clasificar los riesgos según su criticidad. Esta priorización facilita la toma de decisiones y la asignación eficiente de recursos, centrándose en aquellos fallos que pueden comprometer la satisfacción del cliente, la conformidad del producto o la eficacia del Sistema de Gestión de la Calidad.

Finalmente, se establecen acciones preventivas o de mitigación, se asignan responsables y se realiza seguimiento a su eficacia. De esta forma, el AMFE se convierte en una herramienta dinámica que fortalece la mejora continua y aporta evidencia objetiva ante auditorías internas y externas.

Procedimiento para integrar el AMFE en el Sistema de Gestión de la Calidad ISO 9001

Integrar el AMFE en el Sistema de Gestión de la Calidad requiere incorporarlo de manera coherente dentro de la estructura documental y operativa de la organización.

En primer lugar, es recomendable incluir el AMFE dentro del procedimiento de gestión de riesgos, alineándolo con los requisitos de los apartados 4 (contexto de la organización), 6 (acciones para abordar riesgos y oportunidades) y 8 (operación) de ISO 9001:2015. Esto garantiza que la identificación y tratamiento de riesgos no sea una actividad aislada, sino parte integral de la planificación estratégica y operativa.

El procedimiento debe contemplar:

• Criterios claros de valoración para gravedad, ocurrencia y detección.

• Metodología de cálculo del NPR y umbrales de aceptación del riesgo.

• Definición de responsables del análisis y revisión periódica.

• Registro documentado de resultados y acciones adoptadas.

Además, el AMFE puede vincularse con otros elementos del sistema como la gestión de no conformidades, acciones correctivas, auditorías internas y revisión por la dirección, creando un circuito cerrado de retroalimentación que refuerza la cultura preventiva.

Cuando el AMFE se integra de forma estructurada, la organización no solo cumple con el requisito de pensamiento basado en riesgos, sino que consolida un sistema más resiliente, orientado a la prevención y enfocado en la generación de confianza para clientes y partes interesadas.

Software para ISO 9001

Las organizaciones que quieren no perder la eficacia ni eficiencia de su Sistema de Gestión de la Calidad pueden apoyarse en soluciones tecnológicas que les permitan automatizar su SGC y agilizar el proceso de transición ISO 9001.

El software ISOTools, en el que ya han confiado entidades privadas como Lipigas y entidades públicas como la Municipalidad de Vitacura, hace sencillos los sistemas y modelos de gestión para que las organizaciones alcancen la excelencia en la Calidad.