Según ISO 9001:2015 al planificar el SGC, se debe reflexionar sobre aquellos factores que pueden desviarnos (positiva y negativamente) de los objetivos y tomar acciones para maximizar los beneficios y/o minimizar los impactos. Esto debe hacerse a todo nivel ya que los riesgos y las oportunidades tanto estratégicos como táctico – operativos pueden ser perjudiciales para alcanzar la mejora y satisfacer a los clientes. 

Riesgos (R) y oportunidades (O) estratégicos

Son aquellos que presentan una relevancia tal para la sustentabilidad de la organización y la mejora continua del SGC que son gestionados por la alta dirección de la organización y el SGC. En el ámbito de ISO 9001:2015 están asociados al contexto (4.1) y las partes interesadas (4.2). 

En este nivel se incluyen R y O relacionados a temáticas como abastecimiento, continuidad de operación, disponibilidad de recursos, tendencias del mercado, cambios en requerimientos legales, aspectos políticos, condiciones naturales, relación con sindicatos, empleados, organismos de control, clientes, vecinos, entre otros. 

Riesgos (R) y oportunidades (O) táctico-operativos

Sin olvidar que nuestro foco de atención en un SGC está asociado a los procesos, el cliente, los productos y servicios generados, en este estrato podemos incluir los R y O que generalmente surgen de: procesos (4.4), productos y servicios (5.1.2). 

Algunos ejemplos de temáticas que suelen trabajarse en este nivel son: métodos, posibles fallas, niveles de control, errores humanos, condiciones de infraestructura y ambientales, insumos, modelos de gestión, manipulación e identificación de productos,  etc. 

Etapas de la gestión de riesgos (R) y las oportunidades (O) en un SGC – ISO 9001:2015

Siguiendo el esquema de identificación y evaluación, determinación de acciones, implementación, evaluación de resultados y mejora de la gestión de los riesgos y las oportunidades presentado por ISO 9001:2015, el SGC se convierte en sí mismo en una herramienta preventiva de gestión. 

A continuación, se relaciona cada etapa del modelo de gestión de riesgos de ISO 31000 con los requisitos de ISO 9001:2015 que la representan:

Etapa 1- Identificación y evaluación (6.1.1): momento en el que analizando las fuentes de origen de R y O (4.1, 4.2, 4.4, 5.1.2) se seleccionan y analizan cuáles son relevantes o significativos para el SGC. 

Etapa 2- Planificación de acciones (6.1.2): con los R y O relevantes o significativos determinados, se debe establecer lo que se hará, cómo se implementara/n la/s acción/es y cómo se evaluarán los resultados por cada uno de ellos.

Etapa 3- Implementación de acciones (8.1): el capítulo ocho (8) de ISO 9001:2015 regula los procesos centrales para proveer productos y servicios a los clientes así como también para implementar lo planificado en el capítulo seis (6). Esto incluye a las acciones planificadas para abordar R y O. Es decir que con el “día a día” de la operación se deben desplegar las acciones definidas en la etapa 2.  

Etapa 4- Verificación de eficacia (9.1.3): corroboraremos aquí si el R o la O han sido abordados adecuadamente y si es necesario implementar nuevas acciones o ya puede darse por controlado el R (riesgo residual no significativo) o maximizado el beneficio de la O. 

Etapa 5- Mejora (10): las acciones para abordar los R y las O pueden ser mejoradas en forma continua. Del mismo modo, se pueden corregir los desvíos por ellos generados (10.2).