Para que comience esa lectura, necesita responder una pregunta: ¿Sabes lo que es la gestión de riesgos?
Puede parecer una pregunta sencilla, pero a menudo la gestión de riesgos puede confundirse con el tratamiento de las no conformidades. Ambos están vinculados a los problemas que enfrenta la organización, pero la primera tiene la función de prevenir, mientras que la segunda tiene la función principal de tratar. La prevención de los riesgos es un concepto nuevo para muchas empresas, pero viene ganando espacio en la gestión, principalmente por la capacidad de ahorrar costos, después de todo, es mucho más barato prever y añadir medidas para controlar un problema cuando es sólo un riesgo, que después de que ya ha ocurrido.
El análisis de riesgos es una forma de predecir las fallas y oportunidades que pueden afectar al Sistema de Gestión de la Calidad. Al colocar en palabras simples, consiste en listar todos los riesgos posibles, teniendo en cuenta un nuevo proyecto, producto o proceso, e identificando los efectos que tales riesgos pueden causar para la organización. Un ejemplo de cómo encontrar riesgos es hacer preguntas investigativas. Por ejemplo:
«¿Cómo el proceso de producción puede fallar haciendo que el producto / servicio no cumpla las funciones para las que fue diseñado?»
Bastante utilizado en el análisis de riesgos es el método de los 5 porqués. Algunas preguntas pueden parecer hasta obvias, pero no se equivoquen, su cuestionamiento ayudará a encontrar riesgos no imaginados anteriormente.
Como se prevé la ISO 9001: 2015 (Anexo A.4), uno de los propósitos de un sistema de gestión de la calidad es actuar como una herramienta preventiva, por lo que es así que trabaja el RISK de Qualyteam. Basado en la metodología para análisis de riesgo PFMEA, para que el análisis sea realmente eficaz, la segunda etapa del proceso es muy importante.
Además de identificar los riesgos, también es necesario descubrir sus efectos bajo la organización, encontrando así la manera con que ellos podrían obstaculizar la conquista de los objetivos pretendidos por ella.
Para explicar cómo funciona el análisis de riesgos en RISK, vamos a crear una situación hipotética que podría ocurrir en un fabricante de automóviles. La empresa ficticia fabrica motores para automóviles y el proceso de fabricación comienza a presentar fallas. Compete al análisis de riesgo, encontrar qué tipos de fallos el proceso de montaje puede presentar. Siguiendo nuestro ejemplo, digamos que un riesgo posible es la identificación de fallas en el motor no visibles a simple vista, encontramos aquí un riesgo posible y, antes de prever medidas para control, necesitamos entender cuáles son las posibles causas y efectos que ese riesgo puede venir presentar, para entonces entender su gravedad y estar preparado tanto para evitarlo, cuanto disminuir los daños causados en caso de ocurrir.
En este ejemplo, la causa principal del riesgo puede ser el uso de piezas fuera de las especificaciones en el montaje de motores, y como efecto tenemos el retiro de los motores montados. También es posible y recomendado agregar en RISK otros riesgos identificados dentro del mismo proceso. Entonces, si tuviéramos otro riesgo relacionado con el montaje de los motores este sería añadido en este mismo análisis.
Tan importante como prever un riesgo es tener noción de la proporción que puede tomar en relación a la empresa. Por lo tanto, es posible habilitar el NPR (Número de Prioridad de Riesgo). En él definimos la gravedad, frecuencia y la probabilidad de detección del riesgo. Con estos datos rellenados, el RISK calcula automáticamente (de acuerdo con las definiciones preestablecidas de cada variable) si el NPR supera el nivel de tolerancia. En el ejemplo, utilizamos los estándares definidos en el PFMEA, que usa valor 7 como límite de tolerancia.
Si el límite de tolerancia es superado será necesario adoptar una Medida de Control, abriendo la posibilidad de revisión de análisis por una segunda persona o usted mismo, estipulando una fecha límite para tal.
En casos de riesgo en que el cálculo de prioridad no supera el límite de tolerancia, no es necesario agregar medida de control o abrir una revisión del riesgo.
En el ejemplo siguiente, tenemos un riesgo grave, pero de rara ocurrencia, que está dentro del límite de tolerancia, por lo que es posible no añadir una medida de control, sólo una justificación para concluir esta etapa.
¿Y cómo termina el análisis de riesgo? Si existe una acción como medida de control, ésta debe ser ejecutada para prevenir que el riesgo ocurra o gane mayor proporción. En caso de riesgos en los que no se aplica la medida de control, éstos se archivan, por lo que en una próxima revisión puede comprobar si es necesario cambiarlo o agregar una medida de control. Como se dijo anteriormente, se puede agregar una fecha de caducidad para ayudar en el control.
Excelente artigo! Claro e objetivo