Académique Documents
Professionnel Documents
Culture Documents
Riesgo ha sido siempre implícita y contemplada en la norma ISO 9001. Muchos de sus requisitos, están destinadas a prevenir los
riesgos, por lo tanto, el riesgo y la ISO 9001 no es una nueva combinación. Las ediciones anteriores de la norma ISO 9001 incluyen una
cláusula en la acción preventiva, que tiene por objeto prevenir la ocurrencia de no conformidades.
ISO 9001 especifica los requisitos para la organización de entender su contexto y determinar los riesgos como base para la
planificación. pensamiento basado en el riesgo considera los riesgos y las oportunidades.
La introducción y el Anexo A de la norma ISO 9001: 2015 proporciona una explicación sobre el pensamiento basado en el riesgo, incluyendo
aclaraciones sobre los conceptos de riesgo y de oportunidad. una información más completa se puede encontrar en el documento de
pensamiento basado en Riesgo www.iso.org/tc176/sc02/public .
Una auditoría de pensamiento basado en el riesgo en una organización no puede realizarse como una actividad
independiente. Debe ser implícita durante toda la auditoría de un SGC, incluyendo al entrevistar a la alta dirección. Un
auditor debe actuar de acuerdo con los siguientes pasos y recoger evidencias objetivas de la siguiente manera:
• ¿Qué entradas son utilizados por la organización para la determinación de riesgos y oportunidades? Estas entradas
deben incluir lo siguiente:
análisis de las cuestiones externas e internas de la
dirección estratégica de la organización.
las partes interesadas, en relación con su SGC, y sus requisitos, también se relacionan con el SGC.
• El auditor debe tener en cuenta que la organización tiene que determinar el alcance de la información documentada
necesarios para proporcionar evidencia objetiva de la aplicación del pensamiento basado en el riesgo. No hay ningún
requisito específico en ISO 9001: 2015 sobre cómo documentar los resultados de las determinaciones de los riesgos y
oportunidades.
• ¿Cómo puede una organización determinar sus riesgos y oportunidades, teniendo en cuenta lo anterior? La
evidencia objetiva podría estar en diversas formas, por ejemplo:
actas de las reuniones de
análisis FODA
Los informes sobre la retroalimentación del cliente.
ideas.
De planificación, análisis y evaluación de las actividades relacionadas con varios procesos, por ejemplo, la
planificación estratégica, diseño y desarrollo, comercialización, suministro y servicio de producción, acciones
correctivas, ... Revisión por la dirección
• ¿Cómo puede una organización frente a sus determinados riesgos y oportunidades? Las acciones necesitan ser
tomadas pueden estar en diferentes formas, por ejemplo:
La revisión de la edad, o el establecimiento de nuevos objetivos,. Plan de acción. En
las instrucciones de trabajo de capacitación laboral
• ¿Tiene la organización evaluar la eficacia de las acciones antes mencionadas? El auditor debe confirmar si
auditorías internas y evaluación de desempeño
actividades tienen en cuenta la aplicación efectiva de pensamiento basado en el riesgo.
Para más información sobre la ISO 9001 Prácticas de Auditoría del Grupo, por favor consulte el documento:
La retroalimentación de los usuarios será utilizado por el Auditoría ISO 9001 Grupo de Prácticas para determinar si
los documentos de orientación adicionales deben desarrollarse, o si los existentes deben ser revisados.
Comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico:
charles.corrie@bsigoup.com .
Los otros ISO 9001 Prácticas de Auditoría documentos y presentaciones de grupo pueden ser descargados de los
sitios web:
www.iso.org/tc176/ISO9001AuditingPracticesGroup
Renuncia
Este trabajo no ha sido sujeto a un proceso de aprobación por la Organización Internacional de Normalización (ISO),
Comité Técnico ISO 176, ni el
Foro Internacional de Acreditación (IAF).
La información contenida aquí está disponible para los propósitos educativos y de comunicación. los Auditoría ISO
9001 Grupo de Prácticas no asume responsabilidad alguna por errores, omisiones u otras responsabilidades que
puedan surgir en el suministro o posterior uso de dicha información.