Con la entrada en vigencia de la nueva versión de la norma ISO/IEC 17025:2017 se ha puesto de moda esto de la gestión de riesgos. ¿Ya sabes cómo implementar el sistema de gestión de riesgos en tu laboratorio?
Con esta entrada pretendo darte los conceptos básicos, unas herramientas sencillas y posibilidades de aplicación de los riesgos y las oportunidades en el marco de la norma ISO/IEC 17025:2017.
Como ya sabes, en la nueva versión de la norma se hace hincapié en el enfoque basado en el riesgo y se promueve un enfoque basado en el pensamiento basado en el riesgo y el diseño de procesos en el laboratorio.
Las normas ISO 9001:2015 e ISO/IEC 17025:2017 no estipulan un sistema completo de gestión de riesgos que cumpla, por ejemplo, los requisitos de la norma ISO 31000. Así que puedes utilizar el sistema que tu quieras.
Tratar los riesgos y las oportunidades en el laboratorio no es una novedad.
La versión anterior de la norma ISO/IEC 17025 ya utilizaba el término riesgo en varios capítulos, en particular en el contexto de las acciones correctivas y preventivas, pero también en relación con la validación de métodos y la introducción del concepto de incertidumbre de la medición.
Si un laboratorio conoce sus riesgos, tiene la capacidad de evaluarlos/priorizarlos y también es consciente de sus consecuencias; será más fácil planificar cómo manejar los riesgos y sus efectos.
Por lo tanto, los errores o no conformidades detectados en una fase anterior permiten que el laboratorio reaccione de forma anticipada.
Como ves, el objetivo principal no es minimizar los riesgos, sino optimizar el perfil de riesgos y de oportunidades definido en la estrategia del laboratorio.
Así la norma internacional ISO/IEC 17025:2017 establece en su introducción: Este documento requiere que el laboratorio planifique e implemente acciones para abordar los riesgos y las oportunidades.
Abordar tanto los riesgos como las oportunidades sienta las bases para aumentar la eficacia del sistema de gestión, lograr mejores resultados y prevenir los efectos negativos.
Por lo tanto el laboratorio es responsable de decidir qué riesgos y qué oportunidades deben abordarse.
Ten Cuidado con esta parte, aunque el laboratorio es responsable de decidir qué riesgos y oportunidades deben abordarse, es el organismo de acreditación quien evalúa si el laboratorio ha establecido medidas apropiadas para hacer frente a los riesgos y oportunidades.
La norma se refiere explícitamente al concepto de riesgos en los siguientes capítulos:
- Prólogo,
- Introducción,
- Cláusulas 4.1.4 y 4.1.5 sobre imparcialidad,
- Cláusula 7.8.6.1: consideración de los riesgos asociados a las reglas de decisión utilizadas en los informes,
- Cláusula 7.10.1 relativa a los trabajos no conformes,
- Cláusula 8.5 sobre las acciones que deben implementarse para abordar los riesgos y oportunidades,
- Cláusula 8.6 sobre mejoras,
- Cláusula 8.7 sobre acciones correctivas,
- Cláusula 8.9 sobre las revisiones de la gestión.
La cláusula 8.5 «Medidas para hacer frente a los riesgos y oportunidades» establece los requisitos mínimos para los laboratorios que deben tenerse en cuenta.
La gestión de los potenciales de mejora debe estar siempre alineada con el objetivo y la finalidad de las actividades del laboratorio.
Ten en cuenta la NOTA de la cláusula 8.5.2: “Aunque este documento especifica que el laboratorio planifica acciones para abordar los riesgos, no se requieren métodos formales de gestión de riesgos ni un proceso documentado de gestión de riesgos.
Los laboratorios pueden decidir si desarrollan o no una metodología de gestión de riesgos más amplia que la exigida en el presente documento, por ejemplo, mediante la aplicación de otras guías o normas”.
Términos y definiciones relacionados con los riesgos
En los documentos normativos se pueden encontrar varias definiciones del término «riesgo». Las siguientes definiciones se derivan libremente de ellas.
Riesgo: Lo que hace incierto el logro de un objetivo.
Nivel de riesgo: Expresión de la importancia del riesgo, teniendo en cuenta las consecuencias y la probabilidad de la situación.
Evaluación del riesgo: Comparación del nivel de riesgo con un criterio de aceptación
Abordar los riesgos: Muchas opciones son posibles y pueden combinarse entre si: evitar el riesgo, asumir el riesgo para aprovechar una oportunidad, eliminar la fuente del riesgo, cambiar la probabilidad de que ocurra o tenga consecuencias, compartir o aceptar el riesgo e informar sobre él.
Riesgo residual: Riesgo que permanece después de abordar el riesgo.
Oportunidad: Un evento con potenciales consecuencias positivas para el laboratorio.
¿Cómo evaluar los riesgos en un laboratorio?
Para que puedas identificar los riesgos, es útil considerar tanto el contexto interno como externo del laboratorio (riesgos relacionados con el cliente, los proveedores, pero también con el cliente del cliente y otras partes interesadas).
Por lo tanto los métodos de identificación de riesgos van desde el sentido común y la lluvia de ideas, pasando por el uso de listas preestablecidas para cada área temática, hasta el uso de normas que establecen guías muy completas.
Por ejemplo:
El análisis FODA es un proceso que identifica las fortalezas, oportunidades, debilidades y amenazas de una organización. Se puede utilizar para una lluvia de ideas si así lo crees conveniente.
| Lista de fortalezas (factores positivos internos) | Lista de debilidades (factores internos negativos) |
| Lista de oportunidades (factores positivos externos) | Lista de amenazas (factores negativos externos) |
Las 4 casillas las debes rellenar con información relevante ordenada por importancia decreciente.
Por ejemplo:
Si las directrices sobre gestión de riesgos ofrecen diversos enfoques, la evaluación de los riesgos puede abordarse respondiendo a las siguientes preguntas:
¿Qué puede ocurrir y por qué? (identificación de riesgos)
¿Cuáles son las consecuencias?
¿Qué tan probable es que ocurra en el futuro?
¿Existen factores que mitiguen las consecuencias del riesgo o reduzcan la probabilidad del mismo?
Por lo tanto, para abordar adecuadamente los riesgos en el laboratorio, debes iniciar un análisis exhaustivo de los riesgos a los que está expuesto el laboratorio.
El objetivo debe ser indicar ciertas debilidades en las actividades del laboratorio.
Las influencias y causas se analizan en función del escenario del riesgo. Además, debes efectuar una clasificación y evaluación de los riesgos. Esta evaluación puede conducir a tomar medidas o a la aceptación del riesgo como tal.
Si se adoptan medidas, debes examinar también su eficacia.
El escenario del riesgo suele ser fácil de definir. Aquí puedes hacer consideraciones similares, como en el caso de las «medidas preventivas».
Sin embargo, la clasificación y evaluación de los riesgos es más difícil. Para poder llevar a cabo una evaluación, es necesario evaluar el impacto, la probabilidad de que se produzca y la probabilidad de que se descubra rápidamente.
Para ello es útil compartir una escala de valor dentro del laboratorio, independientemente de la representación: cuantitativa o cualitativa, representada en tablas, en gráficos, etc.
Por ejemplo, una evaluación de riesgos puede llevarse a cabo mediante un sistema de valoración en tres etapas:
Impacto
- Bajo (1) – fácil de corregir – bajo impacto.
- Moderado (2) – errores que ocurren pero que ya están claros (por ejemplo, pérdida de credibilidad).
- Alto (3) – errores graves con consecuencias posiblemente irreparables (hasta poner en peligro la vida y la salud).
Probabilidad
Muy rara (1), rara (2) o frecuente (3). El sistema de tres etapas da como resultado una evaluación del riesgo en cinco etapas.
El riesgo más bajo (1/1 – verde) puede ser clasificado como un riesgo aceptable, mientras que el riesgo más alto (3/3 – rojo) normalmente requiere medidas inmediatas.
Para el caso de un riesgo pequeño (amarillo), debes decidir si aceptas el riesgo o si es necesario tomar medidas.
¿Cuándo se realizan las evaluaciones de riesgos?
Respuesta: Siempre que sea necesario (por ejemplo, para cumplir los requisitos del cliente o los requisitos de la norma ISO/IEC 17025) o si dichas evaluaciones ayudan a alcanzar los objetivos del sistema de gestión.
Esto lo puedes hacer de manera frecuente u ocasional en caso de anormalidades o cambios en los procedimientos del laboratorio.
La cláusula 4.1.4 de la norma ISO/IEC 17025 exige la identificación de los riesgos de forma continua. Por ejemplo, para algunos miembros del personal, el manejo continuo de los riesgos puede garantizarse mediante una autodeclaración de conflicto de intereses.
Este sistema lo debes revisar, por ejemplo, una vez al año y debes actualizarlo cuando surja una nueva situación que afecte la imparcialidad.
Aplicación en un contexto más general
Tu laboratorio puede seguir una política de riesgos más o menos explícita según sea necesario. Esto puede incluir la gestión de las actividades (muestreos/ensayos/calibraciones), la gestión financiera, la seguridad, etc.
Así los mecanismos de actualización de la información pueden ir desde lo más sofisticado a lo más sencillo, en otras palabras, desde la gestión de riesgos hasta la mera reacción a los fallos.
El siguiente ejemplo te muestro un mecanismo para establecer medidas preventivas basadas en análisis de riesgos.
Para más información:
ISO 31000:2018 Gestión de riesgos – Directrices
ISO/IEC 31010:2009 Gestión de riesgos – Técnicas de evaluación de riesgos
Me gustaría saber qué riesgo es el que más afecta a tu laboratorio. Deja tu opinión en los comentarios.
Si te ha sido útil me harías muy feliz si lo compartes en tus redes sociales!!
