Explicación del numeral y acciones sugeridas de implementación.
El numeral 6.1. no presenta como un “debe” la implementación formal de gestión de riesgo en lo relacionado con: identificación de riesgos y oportunidades. Las organizaciones pueden escoger la metodología que considere más apropiada según sus necesidades y su contexto.
Una vez identificados los riesgos y las oportunidades que pueden afectar el sistema de gestión de calidad, la organización debe planear acciones para tratarlos y deben ser incorporadas en los procesos tanto del SGC como en el negocio y se debe determinar la eficacia de dichas acciones. Estas acciones pueden incluir generar nuevos controles o crear nuevos procesos en busca de una nueva oportunidad etc.
Ejemplos de evidencias a implementar en el numeral.
La organización debe contar con evidencias que en la planificación se ha considerado tanto el contexto de la organización (numeral 4.1 de ISO 9001) y la determinación de las necesidades y expectativas de las partes interesadas al momento de determinación de las acciones para abordar los riesgos y oportunidades.
Algunas posibles evidencias de la integración de las acciones para abordar los riesgos y oportunidades en el sistema de gestión de calidad son:
- Matrices de riesgo.
- Criterios de valoración del riesgo.
- Implementación de metodologías de gestión del riesgo basadas en: Norma ISO 31010, AMEF, Método DELPHI, entre otras).