Acciones para abordar riesgos y oportunidades: ISO 9001:2015 vs. ISO 14001:2015 ¿cuáles son las diferencias?

Riegos y oportunidades en la ISO 9001:2015 y en la ISO 14001:2015

Sin duda una de las novedades más importantes de la nueva versión de las normas de sistemas de gestión es todo los referente a los riesgos y oportunidades.

En alguna ocasión, al comentar con nuestros clientes que con la revisión de las normas deberíamos identificar los riesgos para la empresa, la respuesta ha sido: bien, pero eso no vamos a escribirlo, que es información confidencial.

Los clientes de SFT Consultoría no son un caso raro, porque si nos miramos en detalle el apartado "6.1 Acciones para abordar riesgos y oportunidades", tanto de la norma ISO 9001:2015 como de la norma ISO 14001:2015, vemos algunas diferencias que van más allá de lo que cabría esperar debido al diferente ámbito de aplicación de los sistemas de gestión: la calidad y el medio ambiente.

La norma ISO 9001:2015 nos habla de determinar los riesgos y oportunidades que es necesario abordar. La ISO 14001:2015, con un redactado un poco diferente, también nos dice que debemos determinar los riesgos y oportunidades que necesitan abordarse, pero además nos requiere mantener información documentada de: riesgos y oportunidades que es necesario abordar.

Así pues, vemos que "determinar” no es lo mismo que “documentar” y que en principio, con la ISO 9001:2015, no es obligatorio dejar por escrito cuáles son los riesgos y oportunidades que la organización debe tener en cuenta.

Como hemos apuntado al inicio del artículo, una de las razones por las que no se requiere la documentación de los riesgos y oportunidades en calidad podría ser porque estos riesgos y oportunidades pueden estar relacionados con temas más estratégicos, mientras que en materia ambiental, la mayoría de los riesgos ambientales están regulados en la legislación y las oportunidades suelen ser un reclamo de marketing suficientemente importante como para mantenerlos en secreto.

Sin embargo, no documentar los resultados del ejercicio de identificación de los riesgos y las oportunidades, puede hacer que se pierda uno de los beneficios de esta acción, que es la de tener recogidos todos los riesgos y oportunidades, de forma que cuando se revisen periódicamente no deba empezarse todo el trabajo de nuevo. Además, como ya hemos comentado más de una vez, no disponer de documentos que soporten el sistema, sean obligatorios o no, es más un engorro a la hora de lidiar con los auditores que una ayuda por no tener que controlar un documento más.

Para asegurarnos que los temas confidenciales, aunque se documenten dentro del sistema de gestión, continúan confidenciales, debemos hacer uso de nuestro sistema de control de la información documentada (apartado 7.5.3 de las normas) y establecer claramente quién debe tener acceso a esta documentación y cómo vamos a proteger el documento para evitar que se pierda la confidencialidad.

Y vosotros, ¿pensáis que es mejor documentar los riesgos y las oportunidades o bien únicamente los vais a determinar, sin dejar constancia documental de los mismos? Podéis dejar vuestros comentarios a continuación.

Añade un nuevo comentario

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
By submitting this form, you accept the Mollom privacy policy.