ISO31000
Relación entre ISO31000 Gestión de Riesgos e ISO9001:15.
La Gestión de Riesgos es un tema común en las normas ISO, tal es el caso de ISO9001:15 Calidad, la cual tiene dentro de sus requerimientos la gestión de riesgos.
Se utiliza la guía ISO31000, que significa Principios y Directrices para cómo gestionar los riesgos. Su contenido resuelve un requerimiento de esta Norma de Gestión de Calidad (y muchas otras).
La ISO31000 tiene 5 grandes cláusulas, pero los requerimientos están en las secciones 4 y 5; en la sección 4 se establece el marco de trabajo y la sección 5 se establecen los procesos. Para su implementación, se debe establecer el marco de referencia de la empresa (alcance), una política de gestión de riesgos y sus objetivos.
Para cada proceso definido dentro del alcance se deberán identificar los riesgos, ya sean de calidad, ambiental, seguridad, etc. Estos riesgos identificados se clasificarán de más importantes a menos importantes, utilizando herramientas como FMEA, COSO, etc.
Por lo tanto, la guía ISO31000 nos ayuda a cumplir con requerimientos de la ISO9001:15, y de normas como ISO14001:15 Ambiental, ISO45001 Seguridad y Salud Ocupacional (por publicarse), la IATF16949:!6, Automotriz, AS9100C Aeroespacial, etc.”
Por Francisco Gutiérrez
CEO STRATEGA