Implementación de ISO 9001: Requisitos, Principios y Gestión de Riesgos en el SGC

Clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 3,38 KB

Familia de Normas ISO 9000

La familia de normas ISO 9000 establece los fundamentos para los Sistemas de Gestión de la Calidad (SGC) e incluye los siguientes estándares principales:

  • ISO 9000: Conceptos y Vocabulario.
  • ISO 9001: Requisitos para Sistemas de Gestión de la Calidad (SGC).
  • ISO 9004: Directrices para la mejora del Desempeño.

ISO 9001: Requisitos del Sistema de Gestión de la Calidad

ISO 9001 es el estándar que establece los requisitos para un Sistema de Gestión de la Calidad.

Esta norma define los requisitos que la organización debe implementar para gestionar los procesos que afectan la calidad de sus productos y/o servicios. Es fundamental entender que la norma establece el qué, no el cómo.

Ocho Principios de Gestión de la Calidad

Estos principios constituyen la base de las normas de gestión de la calidad de la familia ISO 9000:

  1. Enfoque al cliente
  2. Liderazgo
  3. Participación del personal
  4. Enfoque basado en procesos
  5. Enfoque de sistema para la gestión
  6. Mejora continua
  7. Toma de decisiones basada en la evidencia (o hechos)
  8. Gestión de las relaciones (mutuamente beneficiosas con el proveedor)

Gestión Basada en Riesgos

La gestión basada en riesgos es un componente esencial en la planificación e implementación de un Sistema de Gestión de la Calidad.

Definiciones Clave

Riesgo:
Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos, causando daños o perjuicios a la organización.
Análisis de Riesgos:
Proceso sistemático para estimar la magnitud de los riesgos a los que está expuesta una organización.
Gestión de Riesgos:
Selección e implementación de salvaguardas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados.

Proceso de Análisis de Riesgos

El proceso sistemático para estimar la magnitud de los riesgos incluye los siguientes pasos:

  1. Determinar los activos relevantes para la organización, su interrelación y su valor, en el sentido del perjuicio (costo) que supondría su degradación.
  2. Determinar a qué amenazas están expuestos dichos activos.
  3. Determinar qué salvaguardas están dispuestas y cuán eficaces son frente al riesgo.
  4. Estimar el impacto, definido como el daño sobre el activo derivado de la materialización de la amenaza.
  5. Estimar el riesgo, definido como el impacto ponderado con la tasa de ocurrencia (o probabilidad de materialización) de la amenaza.

Identificación de Amenazas y Determinación del Impacto

Para la correcta evaluación de riesgos, se deben considerar los siguientes factores:

Identificación de Amenazas

  • Degradación: Cuán perjudicado resultaría el activo.
  • Frecuencia: Cada cuánto se materializa la amenaza (probabilidad de ocurrencia).

Determinación del Impacto Acumulado

El impacto acumulado se calcula sobre un activo teniendo en cuenta:

  • Su valor acumulado (el propio más el acumulado de los activos que dependen de él).
  • Las amenazas a las que está expuesto.
Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Gestión de Riesgos ISO 9000 Liderazgo ISO 9001 Mejora Continua Amenazas Principios de Calidad Estándares de Calidad Enfoque al Cliente Impacto Análisis de Riesgos Salvaguardas Requisitos ISO Gestión de la Calidad SGC Procesos