Organización Internacional para la Estandarización Foro Internacional de Acreditación

Fecha: 13 Enero el año 2016

Grupo de Prácticas de Auditoría de

orientación sobre:
El pensamiento basado en el riesgo

Riesgo ha sido siempre implícita y contemplada en la norma ISO 9001. Muchos de sus requisitos, están destinadas a prevenir los
riesgos, por lo tanto, el riesgo y la ISO 9001 no es una nueva combinación. Las ediciones anteriores de la norma ISO 9001 incluyen una
cláusula en la acción preventiva, que tiene por objeto prevenir la ocurrencia de no conformidades.

ISO 9001 especifica los requisitos para la organización de entender su contexto y determinar los riesgos como base para la
planificación. pensamiento basado en el riesgo considera los riesgos y las oportunidades.

La introducción y el Anexo A de la norma ISO 9001: 2015 proporciona una explicación sobre el pensamiento basado en el riesgo, incluyendo
aclaraciones sobre los conceptos de riesgo y de oportunidad. una información más completa se puede encontrar en el documento de
pensamiento basado en Riesgo www.iso.org/tc176/sc02/public .

Una auditoría de pensamiento basado en el riesgo en una organización no puede realizarse como una actividad
independiente. Debe ser implícita durante toda la auditoría de un SGC, incluyendo al entrevistar a la alta dirección. Un
auditor debe actuar de acuerdo con los siguientes pasos y recoger evidencias objetivas de la siguiente manera:

• ¿Qué entradas son utilizados por la organización para la determinación de riesgos y oportunidades? Estas entradas
deben incluir lo siguiente:
análisis de las cuestiones externas e internas de la
dirección estratégica de la organización.
las partes interesadas, en relación con su SGC, y sus requisitos, también se relacionan con el SGC.

el alcance de QMS de la organización. los procesos

de la organización.

• El auditor debe tener en cuenta que la organización tiene que determinar el alcance de la información documentada
necesarios para proporcionar evidencia objetiva de la aplicación del pensamiento basado en el riesgo. No hay ningún
requisito específico en ISO 9001: 2015 sobre cómo documentar los resultados de las determinaciones de los riesgos y
oportunidades.

© ISO e IAF 2016 - Todos los derechos reservados

1
www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 • necesidades de una organización para, y el grado y tipo de información documentada variarán en gran medida
debido al contexto de la organización, su tamaño, la cultura, la naturaleza de los productos y servicios, los
requisitos legales y reglamentarios aplicables, o las necesidades del cliente con respecto a los riesgos de los
productos , etc.

• ¿Cómo puede una organización determinar sus riesgos y oportunidades, teniendo en cuenta lo anterior? La
evidencia objetiva podría estar en diversas formas, por ejemplo:
actas de las reuniones de
análisis FODA
Los informes sobre la retroalimentación del cliente.

análisis actividades de la competencia de lluvia de

ideas.

De planificación, análisis y evaluación de las actividades relacionadas con varios procesos, por ejemplo, la
planificación estratégica, diseño y desarrollo, comercialización, suministro y servicio de producción, acciones
correctivas, ... Revisión por la dirección

determinación de evaluación del riesgo o registros, si se determina aplicable o necesitados por la

organización, etc.

• ¿Cómo puede una organización frente a sus determinados riesgos y oportunidades? Las acciones necesitan ser
tomadas pueden estar en diferentes formas, por ejemplo:
La revisión de la edad, o el establecimiento de nuevos objetivos,. Plan de acción. En
las instrucciones de trabajo de capacitación laboral

objetivos y proyectos de mejora, etc.

• ¿Tiene la organización evaluar la eficacia de las acciones antes mencionadas? El auditor debe confirmar si
auditorías internas y evaluación de desempeño
actividades tienen en cuenta la aplicación efectiva de pensamiento basado en el riesgo.

Para más información sobre la ISO 9001 Prácticas de Auditoría del Grupo, por favor consulte el documento:

Introducción a la Auditoría ISO 9001 Grupo de Prácticas

La retroalimentación de los usuarios será utilizado por el Auditoría ISO 9001 Grupo de Prácticas para determinar si
los documentos de orientación adicionales deben desarrollarse, o si los existentes deben ser revisados.

Comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico:
charles.corrie@bsigoup.com .

Los otros ISO 9001 Prácticas de Auditoría documentos y presentaciones de grupo pueden ser descargados de los
sitios web:

© ISO e IAF 2016 - Todos los derechos reservados

2
www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
www.iaf.nu

www.iso.org/tc176/ISO9001AuditingPracticesGroup

Renuncia

Este trabajo no ha sido sujeto a un proceso de aprobación por la Organización Internacional de Normalización (ISO),
Comité Técnico ISO 176, ni el
Foro Internacional de Acreditación (IAF).

La información contenida aquí está disponible para los propósitos educativos y de comunicación. los Auditoría ISO
9001 Grupo de Prácticas no asume responsabilidad alguna por errores, omisiones u otras responsabilidades que
puedan surgir en el suministro o posterior uso de dicha información.

© ISO e IAF 2016 - Todos los derechos reservados

3
www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup