La publicación de la ISO 9001:2015 implica la apertura de un período de transición, que se prolongará hasta septiembre de 2018, durante el que aquellas empresas que cuenten con una certificación anterior podrán adaptar sus Sistemas de Gestión de Calidad (SGC) a los nuevos requisitos definidos por el comité ISO/TC 176/SC 2.
Habrán de adecuarlos a la estructura de alto nivel planteada por la Organización Internacional para la Estandarización, lo que implica atender a diez parámetros en lugar de a los ocho marcados en la normativa anterior; y tendrán que atender a un enfoque basado en riesgos, es decir, aquel que está atento a las amenazas y oportunidades con probabilidades de materialización para las que se presume un determinado impacto sobre la consecución de la visión y de los objetivos de la organización.
En cualquier caso, la ISO 9001:2015 no exige un Sistema de Gestión de Riesgos, sino simplemente un enfoque al pensamiento basado en riesgos y que ha de formar parte de la cultura de la organización. De este modo, la entidad que aspire a obtener la certificación tendrá libertad para establecer las medidas necesarias y desarrollar un enfoque basado en el riesgo, con carácter preventivo. Para detectarlo, es preciso seguir una secuencia, que parte de la identificación y concluye en el aprendizaje de la experiencia. Así, se han de seguir los siguientes pasos:
- Identificación de los riesgos y oportunidades de la organización
- Análisis y priorización de los riesgos y oportunidades detectados
- Planificación de acciones para hacerles frente, identificando cómo eliminar o reducir los y cómo aumentar el impacto de las oportunidades y la posibilidad de que se produzcan
- Implementación de un plan de actuación, a partir de las medidas que mejor se adecuen
- Verificación de la eficacia de estas acciones
- Aprendizaje de la experiencia, al objeto de garantizar la mejora continua en la organización.