Implementando la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico

En esta ocasión, analizaremos y aplicaremos la Gestión de Riesgos desde una perspectiva diferente, integrando el pensamiento Lean Six Sigma y el pensamiento crítico, de forma que aporte valor a la organización en todos los procesos de la cadena de valor de la organización.

Comenzaremos definiendo el riesgo con base en las normas:

  • ISO 9001:2015: Riesgo es el efecto de la incertidumbre.
  • ISO 31000:2009: Riesgo es el efecto de la incertidumbre sobre los objetivos.
  • ISO 14971:2007: Riesgo es la combinación de la probabilidad de la ocurrencia del daño y la severidad del daño.

Los riesgos y las oportunidades, ISO 9001:2015 inciso 6.1.1 especifica que cuando planeamos para el sistema de gestión de calidad, la organización debe considerar los temas referidos en el inciso 4.1 (entendiendo la organización y su contexto), los requerimientos señalados en el inciso 4.2 (entendiendo las necesidades y las expectativas de las partes interesadas), determinar los riesgos y las oportunidades que se necesitan para ser direccionados para dar seguridad que el sistema de gestión de calidad pueda lograr estos resultados intencionados, mejorar los efectos deseables y lograr la mejora, desafiando a las organizaciones para planear “riesgos y oportunidades”. La norma ISO por primera vez reconoce explícitamente que hay riesgos asociados con los esfuerzos para mejorar, que el uso de la evaluación de riesgos es parte del proceso de evaluación de proyectos Lean Six Sigma, dirigido específicamente a la cláusula de “recompensas y oportunidades”, y que los documentos, tales como la carta de proyectos y los reportes, proveerán evidencia objetiva de considerar el riesgo al planificar la mejora.

La Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico permite a una organización el determinar los factores que podrían causar que sus procesos y su sistema de gestión de calidad se desvíen de los resultados planeados, para implementar controles preventivos para minimizar los efectos negativos y aprovechar al máximo las oportunidades que surjan (ISO 9001:2015 01.d), permitiendo a las compañías optimizar el uso de sus recursos disponibles a través de un enfoque con base en riesgos.

Para este propósito y con base en la norma ISO 9001:2015, necesitamos cumplir los siguientes requisitos:

  • La norma no es prescriptiva en dónde se debe aplicar el pensamiento con base en riesgos (4.4.1).
  • La organización debe definir los procesos requeridos en el sistema de gestión de calidad (QMS 4.41).
  • La organización debe definir entradas, salidas, interacciones SIPOC (Fig.1) y riesgos de los procesos definidos en el Sistema de Gestión de Calidad.      
  • La organización debe planear acciones para abordar los riesgos de los procesos requeridos para confirmar que el QMS puede lograr los resultados previstos, mejorar la probabilidad de los resultados deseables de los procesos a las salidas y prevenir/reducir la probabilidad de resultados no deseados a la salida.
  • Las medidas adoptadas para reducir los riesgos deberán ser proporcionales al impacto potencial sobre la conformidad de los productos y servicios (6.1.1).
  • La norma no define los elementos que deben estar presentes en el sistema utilizado para gestionar el riesgo (A.4).
  • La norma no requiere métodos formales para la gestión de riesgos.

La norma no requiere un proceso de gestión de riesgos documentado (A.4).

 

De la Fig. 2 tenemos que el pensamiento crítico y el de Lean Six Sigma para la mejora de procesos proviene del cliente, en el que se hace énfasis en el planteamiento realizado en este artículo, se presenta de derecha a izquierda, y cuando lo aplicamos dentro de la organización, es de izquierda a derecha, a través de eventos kaizen y la gestión de riesgos partiendo desde los proveedores, a las entradas, en los procesos internos de la cadena de valor para tener controlados estos procesos y tener a la salida productos seguros en cumplimiento con los requerimientos del cliente, tanto externo, interno y en cumplimiento regulatorio, listos para su distribución al paciente y/o al punto de venta.    

 Así mismo, con base en la norma ISO 13485:2016, necesitamos cumplir los siguientes requisitos:

  • Cuando se utiliza el término “riesgo”, se refiere a los requisitos de seguridad o desempeño del dispositivo medico o al cumplimiento de los requisitos reglamentarios aplicables (0.2).
  • El riesgo es definido como la combinación de la probabilidad de que un daño ocurra y la gravedad del daño (3.17).
  • La gestión de riesgos es la aplicación sistemática de políticas, procedimientos y prácticas de gestión a las tareas de análisis, evaluación, control y monitoreo del riesgo (3.18).
  • La organización debe aplicar un enfoque con base en riesgos para el control apropiado que el proceso necesita para el QMS (4.1.2).  

Por otro lado, la norma ISO 13485 requiere que sea utilizado el pensamiento Lean y el pensamiento crítico con base en riesgos para el control de los procesos específicos siguientes:

  • Proceso de outsourcing (4.1.5).
  • Validación del software utilizado por el QMS (4.1.6).
  • Definición de requisitos de diseño (8.2.1).
  • Capacitación y entrenamiento de los trabajadores (6.2).
  • Elaboración del producto (7.1, 7.33).
  • Cambios en el diseño del producto (7.3.9).
  • Producto comprado (7.4.1, 7.4.3).
  • Procesos de manufactura (7.5.6).
  • Control de monitoreo y equipo de medición (7.6).
  • Sistemas de retroalimentación del QMS (8.2.1).

Para el cumplimiento de estos requerimientos, se deberán considerar los siete elementos clave para la gestión de riegos:

  1. Definición de incidente objetable.
  2. Definición de la gravedad del daño.
  3. Definición de la Causa Raíz.
  4. Definición del Control del Riesgo.
  5. Probabilidad de incidente debido a la definición de la causa.
  6. Prioridad de la causa raíz.
  7. Seguimiento a las actividades de reducción de riesgos.

Una de las metodologías que más se utiliza para el análisis de riesgo es el AMEF (Análisis Modal del Efecto y Falla), por lo que es de vital importancia comenzar por un buen diseño, pero normalmente cometemos errores, siendo los más comunes en esta fase los resumidos en la Tabla 1:

Errores comunes al utilizar el diseño de AMEF:

  • Requisitos de diseño de componentes en la columna de “ítem / requerimientos”.
  • Requisitos de diseño no verificables en la columna de “ítem / requerimientos”.
  • Incidente objetable en la columna de Causa (s) Potencial (es) de Falla (CF).
  • Impacto del defecto en el producto incorrecto o faltante.
  • No encontrar la Causa Raíz en la causa de falla.
  • Controles de riesgo muy generales.
  • Uso del RPN para determinar en qué trabajar.

Principios de la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento Crítico:

  • ¿Dónde se debe Gestionar el Riesgo?
  • ¿Cómo es la Gestión de Riesgos con base en Proyectos Lean Six Sigma (PLSS) – Project Lean Management (PLM por sus siglas en ingles)?
  • La Gestión de Riesgos con base en el PLSS, no es la única solución para el cumplimiento.
  • Las metodologías centrales de la Gestión de Riesgos con base en el PLSS son:

Requerimientos de Evaluación de Riesgos (RER) – RRA por sus siglas en inglés Diseño de AMEF (DAMEF) – DFMEA por sus siglas en inglés, AMEF de Proceso (AMEFP) – PFMEA por sus siglas en inglés, Evaluación de Riesgos de uso (ERU) – URA por sus siglas en inglés.

Con base en este pensamiento y principios de la Gestión de Riesgos, generamos la Gestión de Proyectos Lean Six Sigma, integrando los AMEF de Procesos y el Plan de Validación de Procesos (Fig.2).

De la Fig. 2, es importante considerar:

Para el Proceso, “Definir los requerimientos del cliente”.

  • Incidente objetable:
    Los requerimientos del cliente no son los óptimos.
  • Daño potencial:
    A la participación de mercado, al rediseño, a las devoluciones y a la seguridad.
  • Potencial Causa Raíz de Riesgos:
    Los requerimientos del cliente no están especificados correctamente.
  • Metodologías de Gestión de Riesgos:
    Requerimientos de Evaluación de Riesgos (RER) – RRA por sus siglas en ingles.
    Revisión del diseño de los requerimientos del cliente.

 

Para el proceso, “Definir los requerimientos de Diseño”.

  • Incidente objetable:
    Los requerimientos del cliente no se cumplen.
  • Daño potencial:
    A la participación de mercado, al rediseño, a las devoluciones y a la seguridad.
  • Potencial Causa Raíz de Riesgos:
    Los requerimientos del cliente no están especificados correctamente.
  • Metodologías de Gestión de Riesgos:
    Requerimientos de Evaluación de Riesgos (RER) – RRA por sus siglas en ingles.
    Diseño del Plan de Validación.

 

Para el proceso “Diseño de Producto” – Fuentes de riesgos.

  • Incidente objetable:
    Falla del producto para cumplir con los requerimientos de diseño.
  • Daño potencial:
    A la participación de mercado, al rediseño, a las devoluciones, a la seguridad, al rediseño del Proceso de Manufactura y pérdida de insumos de manufactura.
  • Potencial Causa Raíz de Riesgos:
    No están correctas las especificaciones de diseño del hardware.
    No están correctos los códigos del software.
  • Metodologías de Gestión de Riesgos:
    Diseño del AMEF.
    Diseño del Plan de Verificación.

 

Para el proceso, “Diseño de instrucciones de uso”.

  • Incidente objetable:
    Falla del producto para cumplir con los requerimientos de diseño.
  • Daño potencial:
    Producto dañado, vida útil reducida del producto, a las devoluciones y a la seguridad.
  • Potencial Causa Raíz de Riesgos:
    Incorrecta instalación o incorrectas instrucciones de uso.
  • Metodologías de Gestión de Riesgos:
    Evaluación de Riesgos de uso (ERU) – URA por sus siglas en ingles.
    Plan de Verificación de uso.

 

Para el proceso, “Diseño del Proceso de manufactura” Énfasis en la Calidad.

  • Incidente objetable:
    Producción de productos fuera de especificaciones.
  • Daño potencial:
    Producto dañado, vida útil reducida del producto, desperdicios/retrabajos, a las devoluciones y a la seguridad.
  • Potencial Causa Raíz de Riesgos:
    Productos comprados fuera de especificación.
  • Metodologías de Gestión de Riesgos:
    AMEF de Proceso.

Finalmente, en un proceso de mejora continua a través de eventos Kaizen, lo ejecutaremos a través del PDCA y con base en el método científico, en la Fig. 3 vemos de manera tradicional el modelo del PDCA (Plan – Do – Check – Act), sin la involucración de la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico.

Al aplicar las metodologías Lean Six Sigma para la Gestión de Riesgos, debemos analizarlo con pensamiento crítico por cada fase:

  • Plan: definir lo que la organización quiere cumplir y que va a hacer para cumplirlo.
  • Do: implementar el plan.
  • Check: medir los resultados de la implementación del plan.
  • Act: si los resultados deseados no se cumplieron, modificar el plan.

Por lo que, una vez realizado este análisis, tendríamos la propuesta de mejora continua utilizando el modelo PDCA integrando la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico (Fig. 4).

  • Plan: definir lo que la organización quiere cumplir y qué va a hacer para cumplirlo.
    Evaluar los riesgos del plan.
  • Do: si los riesgos se aceptan, implementar el plan.
  • Check: medir los resultados de la implementación del plan.
  • Act: si los resultados deseados no se cumplieron, modificar el plan. Evaluar los riesgos del plan modificado. Si los riesgos se aceptan, implementar la modificación del plan.

En conclusión, tenemos que las perspectivas para un buen análisis de riesgos en toda la cadena de valor de la organización, se amplían para aplicarlos en los procesos de apoyo a los proceso primarios desde la recepción de insumos, análisis químicos para dar entrada al almacén, surtido de materias primas para los procesos de transformación incluyendo fabricación y empaque, así como todos los factores críticos para la calidad del producto que deben ser controlados como resultados de la Gestión de Riesgos, para que a la salida, el producto terminado se distribuya al cliente cumpliendo con la normatividad y, sobre todo, que sea seguro y eficaz para el paciente, por lo que Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico en cumplimiento con las normas regulatorias, posiblemente trabajemos en un ambiente de riesgos pero nunca en peligro.

Fuente: ASQ World Conference Mayo 02 – 2019.
Para sugerencias y comentarios, que serán bien recibidos, por favor envíenlos a los correos Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y/o   Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y/o Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Nos vemos en el próximo artículo.

Por: MAI José Luis Ruiz Granados