Requisitos del Sistema de gestión y acciones para abordar riesgos y oportunidades según ISO 17025
Los riesgos y oportunidades están asociados a la actividad del laboratorio, es decir, muy relacionados con los procesos u operaciones que realiza el laboratorio.
La Norma ISO 17025 en su versión 2017, considera los Riesgos y las Oportunidades asociados con las actividades del laboratorio, con la finalidad de asegurar que el Sistema de Gestión (SG) logre sus resultados previstos, prevenir o reducir impactos indeseados e incumplimientos potenciales en las actividades del laboratorio, y lograr la mejora.
Todos los laboratorios acreditados deben identificar los riesgos y oportunidades inherentes a su actividad y planificar acciones proporcionales al impacto potencial para abordarlos.
Qué dice la Norma ISO 17025 sobre los riesgos y oportunidades.
En la Norma ISO 17025 se establece en el punto 6.5 Requisitos del Sistema de Gestión: Acciones para abordar riesgos y oportunidades (8.5, Opción A).
Este Capítulo 8.5 es nuevo en la edición de 2017 y la gestión del riesgo y oportunidades planteada podría sustituir a las que, hasta ahora, se han conocido como acciones preventivas (apartado 4.12. De la Norma 17025 de 2005).
Este requisito de gestión puede resultar completamente nuevo para aquellos laboratorios que ya estén acreditados por la ISO/IEC 17025, pero no para aquellos que ya están certificados por ISO 9001:2015. La Norma ISO 9001 ha sufrido dos modificaciones posteriores a 2005 y hay algunos requisitos relativos a la gestión que habían quedado en el olvido.
Teniendo en cuenta que el apartado de requisitos de gestión se ha modificado para quedar equivalente a la Norma ISO 9001 en vigor, se destaca la inclusión en el apartado 8.5 del requisito de realizar un análisis de riesgos y oportunidades, así como establecer medidas para abordarlos.
En este apartado se plasma gran parte de lo que quiere transmitir la norma ISO 9001:2015. Es una parte muy novedosa, por lo que es la que más puede impactar en los sistemas de gestión de la calidad actuales.
El objetivo que persigue es asegurar que el sistema de gestión de la calidad funciona de forma correcta y que se obtienen todos los resultados que se esperan, además se tiene que realizar una planificación de las acciones que harán frente a todos los riesgos y las oportunidades.
La Norma ISO 9001:2015 no establece la metodología de gestión de riesgos que se deben utilizar para identificar, analizar y evaluar todos los riesgos ligados a procesos, para reducir o eliminar todos los fallos que derivan de los riesgos y se gestionan los riesgos de una manera proactiva.
Los riesgos son de tipo operacional, es decir, riesgos que se encuentran muy relacionados con los procesos, actividades u operaciones que se realizan por la empresa. No se habla ni de riesgos laborales ni de riesgos que suceden en situaciones de emergencia.
Cómo gestionar los riesgos y oportunidades según la Norma ISO 17025
Alguna metodología que se puede utilizar para gestionar los riesgos son:
- COSO (Committee of Sponsoring Organization of Treadway Commission)
- AMFE (Análisis modal de fallos y efectos)
- IRM (Institute of Risk Management)
- ISO 31000 (Gestión del riesgo. Principios y directrices)
Las metodologías que se aplican pueden ser ISO 31000, que como explicábamos en un anterior artículo, es la norma internacional para la gestión del riesgo y el propósito de la norma es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo
Se recomienda elaborar un procedimiento donde se desarrolle la sistemática para identificar y actuar ante la detección de riesgos y oportunidades, establecer responsabilidades para tomar las acciones más adecuadas, realizar el seguimiento y cierre, así como la comprobación de la eficacia.
La identificación y evaluación de un riesgo real o potencial de no conformidades es un proceso proactivo que pretende que el laboratorio se adelante a los hechos que podrían ocurrir. Desde un punto de vista técnico los riesgos nacen de procesos fuera de control, es decir, de aquellos en los que el resultado no es previsible estadísticamente. Es cierto que un proceso bajo control estadístico también tiene un riesgo asociado de producir no conformidades, pero se trata de un riesgo controlado.
Para la identificación y evaluación del riesgo de no conformidades es necesario analizar y comprender los procesos y sus resultados. La aplicación de técnicas estadísticas sobre las no conformidades reales o sobre las variables que las producen, es una fuente de información sobre posibles no conformidades. Por ejemplo, una vez conocida la repetibilidad de un método de ensayo, el análisis estadístico permite identificar factores que producen cambios significativos en la misma y que, por tanto, son una fuente potencial de no conformidades.
Otras informaciones como la tasa de incidencias, la deriva de los equipos, los resultados de los ensayos de aptitud, etc. pueden ser analizados para identificar los factores que pueden producir no conformidades y establecer acciones preventivas para evitarlos.
Si necesita ayuda, puede consultar nuestros Servicios de Consultoría y acreditación en ISO 17025 o indicarnos su necesidad en particular.
Cursos/ Servicios relacionados:
- Curos de Análisis de Riesgos y Oportunidades según la Norma ISO 17025
- Curso Implantación de la Norma ISO 17025
- Curso Auditor Interno ISO 17025
- Pack cursos ISO 17025: Implantación y Auditorías ISO 17025
- Todos los cursos de Normativas y Auditorías
- Servicio de Consultoría en Acreditación ISO 17025 y Auditorías ISO
- Todos los Servicios de Consultoría.