A ver que nos dice la norma en esta apartado
Tabla de Contenidos
Planificación
6.1 Acciones para abordar los riesgos y las oportunidades
6.1.1 Al hacer una planificación del Sistema de Gestión de la Calidad,
la organización debe considerar las cuestiones referidas en el apartado 4.1, los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es ineludible abordar con el objetivo de:
a) Asegurar que el Sistema de Gestión de la Calidad pueda alcanzar sus resultados previstos.
b) Aumentar los efectos deseables.
c) Prevenir o reducir efectos no deseados.
d) Alcanzar la mejora.
6.1.2 La organización debe planificar:
a) Las acciones para abordar estos riesgos y oportunidades.
b) La forma de:
1. Integrar e implementar las acciones en los procesos del Sistema de Gestión de la Calidad (véase 4.4.).
2. Evaluar la eficacia de estas acciones.
Las acciones llevadas a cabo para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.
NOTA 1 Las opciones para afrontar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
NOTA 2 Las oportunidades pueden llevar a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, contacto con nuevos clientes.
¿Cómo identificar los riesgos en una empresa?
Los principales riesgos en una empresa se identifican como parte de la comprensión de la organización y su contexto.
Quizás te interese leer el post: Comprensión de la Organización y su Contexto
También existen riesgos adicionales que pueden ser identificados por cualquier colaborador de tu empresa y en cualquier momento.
Por ejemplo, si hablamos de una empresa de ingeniería que trabaja por proyectos, ellos tendrán los riesgos generales que salgan de la comprensión de la organización y su contexto y por otro los que analizan por cada proyecto dependiendo de su naturaleza.
Uno de los métodos más populares para realizar la identificación de riesgos en una empresa y su análisis es el FMEA (Failure Mode Effects Analysis) un método específico de tratamiento de riesgos que clasifica los riesgos por probabilidad y por consecuencia.
Clasificando los riesgos de una empresa
Os paso a detallar como realizamos los análisis de riesgos en Calidad para Pymes.
Para realizar una correcta clasificación debemos:
Identificar el riesgo
Identificar el proceso donde aparece
Asignar una clasificación de probabilidad al riesgo identificado; Esta probabilidad se compone de dos elementos: la probabilidad y las frecuencias que se ha repetido en ocasiones anteriores.
Asignar una calificación de la consecuencia si el riesgo fuese encontrado; Esta consecuencia se compone de cinco elementos:
- La eventual pérdida de contrato;
- Impacto negativo en los clientes existentes;
- Incapacidad para cumplir con los términos del contrato;
- Cualquier violación de los reglamentos o leyes legales;
- Impacto en la reputación de la empresa
- Y el coste estimado de la corrección.
Cálculo del factor del riesgo en una empresa
En Calidad para Pymes calculamos el factor de riesgo final basados en la siguiente ecuación:
Calificación de la probabilidad x Calificación de la consecuencia = Factor de riesgo final
Para toda esta operativa trabajamos con una Matriz de riesgos y oportunidades con todas las formulas insertadas, la verdad que es un método muy cómodo, fácil y rápido de seguir.
Plan de mitigación de riesgos
Para los riesgos con una calificación de Factor de Riesgo final igual o superior al umbral establecido la Dirección General o quién se asigne esta responsabilidad decidirá si rechazará el tema debido al riesgo o aceptará el riesgo después de desarrollar un plan de mitigación del mismo.
El plan de mitigación debe ser documentado.
Los riesgos con un factor menor que el umbral de riesgo pueden ser aceptados sin un plan de mitigación, a menos que la dirección indique lo contrario.
¿Listo para empezar con el análisis de riesgos de tu empresa?
En este video encontrarás más sobre Gestión de Riesgos
¿Necesitas una guía que te diga que pasos seguir de forma concreta y con ejemplos claros que puedas aplicar a tu empresa?
13 comentarios
Guillermo · 13 junio, 2017 a las 0:24
Hola Claudia. Gracias por la info. Una consulta:
En la empresa tenemos la matriz con el riesgo identificado y valorado según su probabilidad e impacto. Con base en esto se hace una calificación del riesgo. Luego contamos con actividades de mitigación (actuar antes de que se presente) y actividades de corrección (para actuar cuando se presente) para luego evaluar el riesgo residual. Mi pregunta es, ¿para estas actividades debo generar acciones correctivas / de mejora que evidencien el trabajo en la gestión del riesgo?
¿cómo puedo evidenciar que la gestión del riesgo es efectiva si no se han dado los riesgos?
¿podría elegir no hacer nada ante un riesgo? Existen algunos riesgos cuyo tratamiento requiere de muchos recursos, los cuales la organización no cuenta.
Claudia Benavides · 22 junio, 2017 a las 12:40
Hola Guillermo,
Debes generar acciones para aquellos riesgos que consideres tener controlado según el umbral que hayáis considerado, se complementan con ese plan de mitigación que comentas, puedes elegir no hacer nada ante un riesgo si este no supera el umbral de «peligro», si lo supera debes tener un plan, las acciones pueden ser diversas, desde tomar datos para el análisis hasta un elaborado cambio de estrategia, depende lo que necesitéis en ese momento.
Por otro lado, si el riesgo no se ha presentado quizás te cambie la formula para calcular ese umbral de peligro y reconsiderar tener planes de mitigación. Un saludo
Lupita · 28 junio, 2017 a las 20:53
Hola Claudia:
mi pregunta es el analisis de riesgo es referente a la empresa, me baso en los resultados de FODA
y de ahi hago mi analisis de riesgo y oportunidades o es a todos los procesos?
Espero puedas ayudarme a aclararme esto.
Claudia Benavides · 19 julio, 2017 a las 16:25
Hola!
El análisis de riesgo puede alimentarse del análisis FODA, acciones, conocimiento anterior de la organización, partes interesadas, resultado de indicadores y objetivos, etc.
Puede que identifiques de todos los procesos, ahora bien, debes evaluar si son realmente importantes como plantear un plan de contingencia para todos.
Deidanea calderon · 1 noviembre, 2017 a las 21:03
Donde puedo encontrar la matriz para el analisis de riesgo
Claudia Benavides · 8 noviembre, 2017 a las 12:12
Esa matriz la puedes encontrar junto a mis recursos que tengo en la web para implantar ISO 9001:2015 https://calidadparapymes.com/hazlo-tu-mismo/
Lara · 9 enero, 2018 a las 20:45
Hola Claudia, muchas gracias por la información que compartes, es de gran utilidad.
Una consulta respecto a lo que planteas de la gestión de riesgos.
¿La mejor forma de hacerlo es mediante un procedimiento de gestión de riesgos general que aplique a todos los procesos que puedan existir en una compañia? O, ¿debería ser más específico y personalizado el tratamiento de riesgos y agregarlo en cada procedimiento especificamente?
Muchas gracias.
Claudia Benavides · 8 febrero, 2018 a las 13:23
Creo que lo mejor es la primera opción, un procedimiento general para la compañía. Saludos
Luna · 10 enero, 2018 a las 23:06
Hola Claudia, felicitaciones por el blog!.
Una consulta se tiene que realizar realizar análisis de riesgos y oportunidades para cada proceso?.
Nosotros hemos realizado una matriz de riesgos y oportunidades a nivel organización, tomando como información de entrada nuestro análisis FODA y los requisitos de partes interesadas, lo cual no necesariamente involucra a todos los procesos de nuestra organización. Agradezco de antemano su gentil respuesta.
Claudia Benavides · 8 febrero, 2018 a las 13:22
Hola Luna,
Me parece correcto ese enfoque, un saludo y suerte en la certificación. Claudia
America Avila · 18 diciembre, 2018 a las 3:01
En mi empresa manejamos los PFMEA para los procesos de fabricacion, lo que aun no se como establecer un matriz de riesgos a partir de los RPN’s
Melissa · 26 junio, 2019 a las 3:35
hola Claudia gracias por toda la información, tengo una consulta como puedo realizar un mapa de procesos para una carrera universitaria. Agradezco de antemano tu gentil respuesta.
Claudia Benavides · 8 julio, 2019 a las 22:48
Hola, te recomiendo leer este post https://calidadparapymes.com/identificando-procesos-en-iso-90012015/