VENTAJAS Y BRECHAS DEL ENFOQUE BASADO EN EL RIESGO EN LA NORMA ISO 9001:2015
La versión 2015 de la norma ISO 9001 incorporó formalmente el pensamiento basado en riesgos como eje transversal del Sistema de Gestión de la Calidad (SGC). Este enfoque busca pasar de un modelo reactivo a uno preventivo, integrando la identificación y tratamiento de riesgos y oportunidades en todos los procesos organizacionales. Su aplicación resulta especialmente relevante en entornos sanitarios, donde la variabilidad de los procesos y el impacto en la seguridad del paciente hacen imprescindible la anticipación de fallas.
Pregunta 1: ¿Cuáles son los principales beneficios de aplicar el enfoque basado en riesgos según la norma ISO 9001:2015?
El enfoque basado en riesgos aporta múltiples beneficios al Sistema de Gestión de la Calidad:
- Permite una gestión preventiva, reduciendo la probabilidad de fallas y no conformidades.
- Mejora la toma de decisiones, al priorizar acciones según impacto y probabilidad.
- Fortalece la planificación estratégica y la alineación con el contexto organizacional.
- Incrementa la resiliencia de los procesos ante cambios internos y externos.
- Promueve la integración con otros sistemas de gestión, como ISO 31000 (gestión del riesgo) e ISO 45001.
- Favorece la seguridad del paciente y la continuidad operativa en organizaciones de salud.
ISO señala que el pensamiento basado en riesgos permite asegurar que el SGC logre sus resultados previstos, aumentar efectos deseables y prevenir efectos no deseados (ISO, 2015).
Pregunta 2: ¿Qué debilidades o brechas ha identificado en la aplicación práctica del enfoque basado en riesgos dentro de su organización o contexto profesional?
En la práctica, especialmente en organizaciones sanitarias, se observan varias brechas:
- Aplicación formalista y documental, sin análisis real del riesgo.
- Confusión entre riesgo operativo, riesgo clínico y riesgo estratégico.
- Falta de capacitación del personal en metodologías de análisis de riesgo.
- Escasa cultura de reporte de incidentes y cuasi eventos.
- Evaluaciones de riesgo realizadas solo para auditoría y no para gestión.
- Débil integración entre matrices de riesgo y planes de mejora.
- Limitada participación de los equipos asistenciales en la identificación de riesgos.
Diversos estudios indican que uno de los principales problemas es la transformación del requisito en un ejercicio de cumplimiento, en lugar de una herramienta de gestión (Fonseca & Domingues, 2018).
Pregunta 3: ¿Cómo influye el enfoque basado en riesgos en la mejora continua del sistema de gestión de la calidad?
El enfoque basado en riesgos fortalece directamente la mejora continua porque:
- Prioriza acciones correctivas y preventivas según criticidad.
- Orienta los recursos hacia procesos de mayor impacto.
- Alimenta el ciclo PHVA (Planificar–Hacer–Verificar–Actuar).
- Permite anticipar desviaciones antes de que se conviertan en no conformidades.
- Facilita la mejora de indicadores de desempeño y seguridad.
La mejora continua deja de ser reactiva y se convierte en proactiva, basada en escenarios y análisis de vulnerabilidades. Esto es coherente con los modelos modernos de calidad y seguridad del paciente (ISO, 2015; ISO, 2018).
Pregunta 4: ¿Qué herramientas o metodologías recomienda para identificar, analizar y gestionar los riesgos en un sistema de gestión de calidad?
Se recomiendan herramientas estructuradas y reconocidas internacionalmente:
Herramientas cualitativas y semicuantitativas:
- Matriz de riesgos (probabilidad × impacto)
- AMFE / FMEA (Análisis Modal de Fallos y Efectos)
- Análisis causa raíz
- Diagrama de Ishikawa
- Método de los 5 porqués
- Listas de verificación por proceso
Metodologías y marcos de referencia:
- ISO 31000:2018 – Gestión del riesgo
- Protocolo de Londres – análisis sistémico de incidentes clínicos
- Análisis Bow-Tie
- Mapas de procesos con puntos críticos
- Análisis de incidentes y eventos adversos
- Tableros de control con indicadores de riesgo
En salud, combinar FMEA con análisis de incidentes reportados ofrece muy buenos resultados preventivos (Vincent, Burnett & Carthey, 2014).
Pregunta 5: ¿Qué desafíos se presentan en la cultura organizacional al incorporar el pensamiento basado en riesgos?
Los principales desafíos culturales son:
- Resistencia al cambio y a nuevas formas de análisis.
- Cultura punitiva que desalienta el reporte de riesgos.
- Baja percepción del riesgo en niveles operativos.
- Falta de liderazgo visible en gestión del riesgo.
- Visión fragmentada por departamentos.
- Débil comunicación transversal.
- Escasa madurez en cultura de seguridad.
Para superar estos desafíos se requiere liderazgo transformacional, cultura justa, capacitación continua y participación activa de los equipos. La literatura en seguridad del paciente confirma que sin cultura organizacional adecuada, las herramientas de riesgo pierden efectividad (Reason, 2016; Edmondson, 2019).
Conclusión
El enfoque basado en riesgos de ISO 9001:2015 representa un avance significativo hacia sistemas de gestión más preventivos, estratégicos y resilientes. Sin embargo, su efectividad depende de la madurez cultural, la capacitación y la integración real en la gestión diaria. En el sector salud, su correcta aplicación contribuye no solo a la calidad, sino también a la seguridad del paciente y a la sostenibilidad institucional.
Referencias Bibliográficas
· ISO. (2015). ISO 9001:2015 Quality management systems — Requirements. International Organization for Standardization.
· ISO. (2018). ISO 31000:2018 Risk management — Guidelines. International Organization for Standardization.
· Fonseca, L., & Domingues, J. P. (2018). ISO 9001:2015 edition — management, quality and value. International Journal for Quality Research, 12(1), 149–158.
· Vincent, C., Burnett, S., & Carthey, J. (2014). The measurement and monitoring of safety in healthcare. The Health Foundation.
· Reason, J. (2016). Managing the risks of organizational accidents. Routledge.
· Edmondson, A. (2019). The fearless organization. Wiley.