Gestión del Riesgo (para la nueva ISO 9001:2015)

Gestión del Riesgo (para la nueva ISO 9001:2015)

Buenos días:

La nueva versión de la norma ISO 9001 parece que va a establecer un nuevo enfoque para las Acciones Preventivas, más orientada a lo que sería la gestión del riesgo y las oportunidades, que incluso puede llevar a recolocar este punto de la norma del 8.5.3 al 6.1, es decir, del grupo de puntos de Medición, Análisis y Mejora al grupo de Planificación.

Son muchas las consultas que nos realizan sobre cómo tratar este cambio que se avecina, y, desde nuestro punto de vista, la herramienta más sencilla sería realizar un Análisis DAFO. El problema surge cuando se realiza un DAFO incompleto, un DAFO sin conclusiones que llevan a establecer un plan de medidas para gestionar adecuadamente lo identificado en cada parte del DAFO.

El artículo sobre Riesgos y Oportunidades: Sistema de Identificación, Evaluación e Implantación según el DAFO lo estamos realizando y esperamos publicarlo dentro de unos días. Pero mientras, os vamos a explicar lo que consideramos que sería un buen sistema de análisis de riesgos y las medidas para controlar estos riesgos. Este sistema se realizó a partir del punto 9 “Defensa de los Alimentos” de la norma GlobalG.A.P. en su versión 4.0.2. (Páginas 15 y 20-26), ya que su inicio fue precisamente en una empresa certificada según esta norma de referencia.

Tomando como base estos requisitos, establecimos un análisis de riesgos para los procesos productivos según estos enfoques:

  1. Enfoque previo:
  • Nuestros proveedores (Tipo de empresa, tiempo en el mercado, localizables, etc)
  • Actividades de Transporte de Materias Primas
  1. Enfoque sobre el Proceso Productivo:Gestion Riesgos
  • Control del Proceso Productivo
  • Control de los Equipos de Producción
  1. Enfoque sobre Productos:
  • Control de Materias Primas Inocuas potencialmente peligrosos, incluida el Agua
  • Control de Productos Peligrosos
  1. Enfoque sobre el Personal:
  • Control del Personal Contratado
  • Control de Proveedores, Subcontratas y otras visitas que acceden a nuestras instalaciones
  1. Enfoque Final:
  • Actividades de Transporte de Productos Terminados
  • Control de Nuestros Clientes
  • Condiciones de nuestros productos en las instalaciones de los Clientes

Y, como siempre, os dejamos un ejemplo de cómo aplicar parte de este sistema de enfoques. El ejemplo es tomando como base los requisitos de GlobalG.A.P. aplicados a una finca. No aparecen todos los enfoques que os hemos indicado antes, pero os puede servir de base para entender lo que sería un sistema de gestión de riesgos, que deriva en unas medidas preventivas de control.

CONCEPTO ESTADO ACTUAL MEDIDAS A ADOPTAR TEMP.
1. Acceso a los fertilizantes: Se indicarán los siguientes aspectos que se enumeran a continuación
1.1. Proveedor de Fertilizantes: Se indicarán los nombres de los proveedores Los proveedores son Proveedor 1 S.L. (tlf: teléfono 1) y Proveedor 2 (tlf: teléfono 2) Revisar que los proveedores siguen siendo empresas localizables y conocidas MENSUAL
1.2. Trasporte de los fertilizantes hasta la finca: Se indicará si el transporte de los fertilizantes lo realiza el proveedor o el productor con sus propios medios El trasporte de todos los fertilizantes los realiza el productor Comprobar que el trasporte lo sigue realizando el productor MENSUAL
1.3. Equipos de aplicación: Se indicarán cuáles son los equipos de aplicación de fertilizantes y si son susceptibles de sabotaje. Abonadora automática con dispositivo que mide pH y dureza del agua y del agua + fertilizante Vigilar los valores de dureza y pH cada día que se riegue DIARIO
1.4. Acceso a los fertilizantes: Se indicará si donde se guardan los fertilizantes está protegido mediante cerraduras o sistemas similares y quien dispone de las llaves. Los depósitos externos están al aire libre, que descargan depósitos sin tapa pero bajo techo que llevan el producto a la abonadora. El cuarto de la abonadora dispone de cerradura y la llave sólo está disponible para los empleados Empleado 1 y Empleado 2 Vigilar olores y colores de los depósitos DIARIO
1.5. Acceso a los equipos de fertilización: Se indicará si el acceso a los equipos de aplicación de fertilizantes están protegidos mediante cerraduras o sistemas similares y quien dispone de las llaves. El equipo de abonado se encuentra en el cuarto de la abonadora, que dispone de cerradura y la llave sólo está disponible para los empleados Empleado 1 y Empleado 2 Vigilar el estado de la cerradura DIARIO
2. Acceso a los fitosanitarios: Se indicarán los siguientes aspectos que se enumeran a continuación
2.1. Proveedores de fitosanitarios: Se indicarán los nombres de los proveedores Sólo Proveedor 3 S.L. (tlf: teléfono 3) Revisar que los proveedores siguen siendo empresas localizables y conocidas MENSUAL
2.2. Trasporte de los fitosanitarios hasta la finca: Se indicará si el transporte de los fitosanitarios lo realiza el proveedor o el productor con sus propios medios El producto compra directamente en la tienda del Proveedor 3 S.L. (tlf: teléfono 3) y  transporta con sus propios medios. Comprobar que el trasporte lo sigue realizando el productor. MENSUAL
2.3. Equipos de aplicación: Se indicarán cuáles son los equipos de aplicación de fitosanitarios y si son susceptibles de sabotaje. Mochilas de aplicación y una cuba. Son susceptibles de sabotaje Dejar vacío siempre la cuba y las mochilas. Comprobar antes de su uso el estado interior. DIARIO
2.4. Acceso a los fitosanitarios: Se indicará si donde se guardan los fitosanitarios está protegido mediante cerraduras o sistemas similares y quien dispone de las llaves. Los fitosanitarios se guardan en armarios con cerradura. Y la llave sólo está disponible para el productor. Vigilar el estado de la cerradura. Vigilar olores y colores de los productos antes de emplearlos. DIARIO
2.5. Acceso a los equipos de aplicación de fitosanitarios: Se indicará si el acceso a los equipos de aplicación de fitosanitarios están protegidos mediante cerraduras o sistemas similares y quien dispone de las llaves. Los equipos se guardan en un cuarto con puerta y cerradura. Y la llave sólo está disponible para los empleados Empleado 1 y Empleado 2 Vigilar el estado de la cerradura DIARIO
3. Acceso a las instalaciones de riego: Se indicarán los siguientes aspectos que se enumeran a continuación
3.1. Proveedor de Agua: Se indicarán los nombres de los proveedores Empresa Municipal de Aguas de Municipio 1 Comprobar que el proveedor no ha tenido problemas por mala calidad del agua MENSUAL
3.2. Instalaciones de almacenamiento de agua: Se indicará si se dispone de instalaciones para el almacenamiento del agua de riego y si estas son accesibles Dispone de una balsa con una valla perimetral en la que se indican los peligros. La accesibilidad está limitada por la valla y la puerta con cerradura. La llave de la cerradura llave sólo está disponible para los empleados Empleado 1 y Empleado 2 Vigilar el estado de la cerradura y el olor y color del agua. DIARIO
4. Visitas: Se indicarán los siguientes aspectos que se enumeran a continuación
4.1. Se indicarán el tipo de visitas que se reciben en la finca La familia del productor y personal para recogida de fruta y para control de calidad (para realizar seguimiento e inspecciones) Recordar a las visitas las normas de la finca. MENSUAL
4.2. Se indicarán las zonas a las que acceden las visitas Acceden a la casa y el patio. No suelen acceder a la zona de cultivos. No acceden a los almacenes de fertilizantes ni de fitosanitarios ni zonas próximas.El personal de recogida de fruta accede a la totalidad de la finca. Recordar a las visitas, en especial a los niños, la prohibición de acceso a los almacenes de fertilizantes y fitosanitarios. MENSUAL
4.3. Se indicará si se dispone de los datos de contacto de estas visitas Se dispone de los datos de los familiares y del personal de recogida de fruta Solicitar lo datos de contacto para las nuevas visitas CUANDO OCURRA
4.4. Se controlará el acceso de las visitas rellenando la Hoja de Control de Visitas. Cada persona que ha visitado la finca ha rellenado y aceptado la Hoja de Control de Visitas Si hubiera visitas distintas de las realizadas hasta ahora, cumplimentar la Hoja de Control de Visitas. CUANDO OCURRA
5. Personal contratado: Se indicarán las condiciones del personal contratado y si se dispone de los datos de contacto de cada uno de ellos. Las dos personas contratadas son los empleados Empleado 1 y Empleado 2, de los que el productor dispone de sus datos y llevan trabajando en la finca más de 5 años. Mantener una buena relación con los trabajadores. Si se contrata a alguna nueva persona, pedir Currículo y referencias externas. DIARIO
6. Empresas contratadas: Se indicarán las empresas que hayan sido contratadas para realizar cualquier tipo de trabajo en la finca, con los datos del personal de dichas empresas y si se dispone de los datos de contacto de cada uno de ellos. La única empresa contratada es Contratista 1 SL (tlf: Teléfono 4), como Perito de la Finca. Se dispone del teléfono móvil del dueño de la empresa Si se contrata a alguna nueva empresa, solicitar datos de contacto y pedir referencias externas. DIARIO

Como veis, es un ejemplo sencillo para que queden claros los criterios que tenemos que establecer, la situación actual en la que estamos, las medidas a adoptar según la situación en la que estamos y la temporización de estas medidas, que nos van a permitir vigilar adecuadamente las posibles variaciones de estado.

Cualquier modificación o incumplimiento nos llevará a establecer una acción de mejora, llámese no conformidad, acción correctiva o preventiva, que bien orientada, mejorará el Sistema de Gestión, al convertir algo que puede ser puntual en una mejora sistemática.

Esperamos que os guste y os ayude en este nuevo enfoque que parece que va a traer la nueva versión de la ISO 9001. Recibid un cordial saludo.

Prueba nuestro nuevo servicio de Auditorías Internas Documentales en la Tienda on line

Auditorías Internas Documentales en la Tienda On Line

Artículos relacionados:

Riesgos y Oportunidades: Sistema de Identificación, Evaluación e Implantación

Política, Programas, Objetivos e Indicadores de Gestión

Guía para Mapa de Procesos

Guía para definir Procesos

Guía para la Revisión por la Dirección en Sistemas Integrados

Guía para la revisión por la dirección de los Procesos Productivos

Guía para la Revisión por la dirección de Clientes

Ejemplo de organización documental para Sistemas Integrados

Ejemplo Sistema Documental mediante Matrices

Comments

  • Francisco | Jul 27,2015

    Quizá se podría hacer mención al «entorno», en el sentido de que las actividades p
    de la empresa pudieran afecar de algún modo con algún nivel de riesgo al entorno. Pernas, instalaciones, comunicaciones.
    , incluido, por supuesto, no sólo las actividad «normal», sino aquellas situaciones anómalas que se pudieran producir

    • isocalidad2000 | Jul 27,2015

      Muchas gracias Francisco por tu comentario. Efectivamente se puede combinar este análisis de Riesgos con situaciones anómalas y / o de Emergencias. De hecho en el ejemplo aparecen identificadas situaciones anómalas/Emergencias, como son los posibles sabotajes, asociadas a medidas como el control de acceso, el control de visitas o el control de los equipos de aplicación. El ejemplo está particularizado para una finca con pocas instalaciones y, por lo tanto, poca complejidad técnica. Pero en organizaciones con una cantidad importante de instalaciones y equipos de trabajo, se hace más difícil su aplicación y control. Está claro que esta nueva orientación de la próxima ISO 9001 es un guiño a la ISO 22301 sobre Continuidad del Negocio. Recibe un cordial saludo.

  • jose brando | Jul 28,2015

    Hola Francisco, 1era pregunta: ¿ tengo entendido que cuando se diseñan los procesos se debe incluir el riesgo que hay en que se cumplan o no, para lo cual debemos hacer un analisis dafo para cada proceso ?

    2da pregunta: El análisis de riesgo pedido en la norma iso 9001-2015, debe cumplir todos los apartes que se consideran en la descripción del riesgo en el área de seguridad industrial, tengo esa duda.

    Saludo
    Jose Brando

    • isocalidad2000 | Jul 29,2015

      Gracias Jose por tu comentario. Respondiendo a tus preguntas, sobre la primera, parece que la nueva versión de la norma ISO 9001 va a solicitar un análisis de amenazas y oportunidades, en la que podemos aplicar un análisis DAFO por proceso, pero no será la única herramienta. También hay que tener en cuenta que los procesos a veces son o mal planteados en la documentación, o demasiado minuciosos, etc, con lo que fruto de un análisis se podrían agrupar Procesos y por tanto Análisis de amenazas y oportunidades. De todas formas, vamos a esperar a ver que dice definitivamente la norma y también cuales van a ser los criterios de aplicación / exigencia de las entidades de certificación.
      Con respecto a la segunda pregunta, si se deberá considerar el riesgo sobre la seguridad industrial, no sé si esto va a aparecer como tal en la norma, pero seguramente va a ser algo a exigir sobre todo en determinadas empresas y actividades. Quizás a la hora de aplicar este nuevo concepto se pueda agrupar con los puntos 4.4.7 de la ISO 14001 y OHSAS 18001 actuales sobre Situaciones de Emergencias, de tal forma que se establezca una planificación de actuaciones de forma global y única. Sobre esto que planteas, si que vamos a necesitar consultar a las certificadoras, para saber a su vez cuales están siendo los criterios que les van a aplicar en la auditorías realizadas por las Entidades de Acreditación (ENAC en España) a las Entidades de Certificación.
      Muchas gracias por tus comentarios y recibe un cordial saludo.

  • Luciano | Mar 1,2018

    Hola, buenas tardes:
    queria saber como se relacionan los puntos 4.1 , 4.2 y 6.1, ya que no termino de entender si realmente uno es consecuencia del otro.
    Gracias
    Luciano.

    • ISO Calidad 2000 | Mar 15,2018

      Buenas tardes Luciano y gracias por tu comentario. Para diseñar tu sistema de gestión puedes hacer que estos puntos se relacionen entre sí o no. Nuestro consejo es que la primera vez que se haga se intente relacionar uno con otro, de forma que el 4.1 es un análisis general del entorno interno y externo de la organización. Luego sobre esa base definimos cada una de la partes interesadas de esos entornos (trabajadores, proveedores y subcontratas, clientes, organismos relacionados, competencia, etc). Y por último, analizar los riesgos que pueden venir derivados de estas partes interesadas, que se podrían convertir en riesgos estratégicos. Estos riesgos se deberían completar con los riesgos derivados de los procesos de la empresa. Esperamos que te sirva de ayuda. Recibe un cordial saludo.

  • Evaluación del riesgo organizacional en la calidad de los servicios de telecomunicaciones - GestioPolis | Mar 31,2018

    […] isocalidad2000.com (2015). Gestión del Riesgo (para la nueva ISO 9001:2015). Recuperado el 3 de mayo de 2017 de https://isocalidad2000.com/2015/07/27/gestion-del-riesgo-para-la-nueva-iso-90012015/ […]

  • Deja un mensaje

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *