Riesgos y Oportunidades: Sistema de Identificación, Evaluación e Implantación (para la nueva ISO 9001:2015)

Buenos días:

Como os comentamos en el artículo anterior (Gestión del Riesgo (para la nueva ISO 9001:2015)), este es uno de los puntos que más tinta está haciendo correr debido a su potenciación en la nueva ISO 9001:2015. La gestión del riesgo era algo que ya se podía apreciar de fondo en algunas normas y que, en otras, directamente era requisito como las relacionadas con la seguridad alimentaria.

Aquellos que además hayan trabajado con las normas de Gestión Ambiental o de Seguridad y Salud en el Trabajo ya habrán establecidos planes de contingencias ante emergencias, con su correspondiente sistema de evaluación de los riesgos.

Pero para Calidad, ¿cómo se puede realizar un plan de contingencias? De forma sencilla, se podría ampliar el sistema de evaluación de riesgos ambientales y / o de seguridad en el trabajo e incorporar aquellos que pueden afectar a la calidad del producto o servicio.

Pero si no tenemos un Sistema de Gestión Ambiental, ni un Sistema de Gestión de Seguridad y Salud en el Trabajo, o el que tenemos no lo vemos operativo o, simplemente, queremos aprovechar para darle un nuevo aire a nuestro Sistema de Gestión, más cercano a las necesidades de la organización, os proponemos un sistema que es fácilmente integrable y os va a permitir tener una buena base para desarrollar vuestro Sistema de Gestión.

El Sistema tiene 5 fases:

  1. Identificación y Análisis de Factores: Consiste en establecer un sistema de Identificación y Análisis de factores asociados a nuestra organización. Para realizar esta identificación de factores, os aconsejamos realizar un DAFO adaptado a Sistemas de Gestión. Si ya disponéis de un DAFO, con una antigüedad inferior a tres años, podéis aprovecharlo como punto de partida. El Análisis se realizaría de la siguiente forma:
  • Análisis Interno: Identificando cada factor de la Organización con respecto a la competencia y al mercado. Esta identificación la realizamos desde tres puntos de Vista:
    • Análisis Interno de mi Situación Estratégica: Por ejemplo la fidelidad de los clientes, la situación financiera, etc.
    • Análisis Interno de mis Procesos Productivos: Por ejemplo la productividad de mis procesos, la puntualidad en las entregas, etc.
    • Análisis Interno de mi Sistema de Gestión: Por ejemplo Indicadores que muestran el estado real de los procesos, desconocimiento del Sistema de Gestión, etc.
  • Análisis Externo: Identificando aquellos factores externos pero que pueden tener efectos sobre ella.

 

  1. Valoración de Factores: A partir de las identificaciones de los factores Internos y Externos, se determinan:
  • Factores Internos: Que pueden ser Fortalezas o Debilidades:
    • Fortalezas: Son los factores en los que destacamos con respecto a la competencia, lo mejor de nosotros.
    • Debilidades: Son los factores en los que estamos por detrás de la competencia.
  • Factores Externos: Que pueden ser Oportunidades o Amenazas:
    • Oportunidades: Son los potenciales mercados, productos, servicios en los que podemos destacar y nos permitirían una mejor situación con respecto a nuestra competencia.
    • Amenazas: Son aquellos factores que pueden poner en riesgo la continuidad de nuestra organización, ya sean por cambios en los necesidades / expectativas de los clientes, cambios en la legislación, etc.

 

  1. Evaluación de los Riesgos: Aquellos que hayan sido evaluados como Debilidad o Amenaza pasan a ser Riesgos para la Organización.

Para estos riesgos establecemos un Sistema de Evaluación del Riesgo. El sistema de evaluación puede ser muy sencillo o muy complejo, pero lo que si debemos tener claro es que debe ponderar más el coste que conllevaría a la organización que la probabilidad. Quizás por los trabajos relacionados con la seguridad y salud en el trabajo, nos gusta el sistema matricial de probabilidad y gravedad, de tal forma que nos quedaría un sistema de evaluación como el siguiente:

PROBABILIDAD:

  • BAJA (1): Se considera muy poco probable que ocurra.
  • MEDIA (2): Se ha producido alguna vez en la organización o se ha producido en organizaciones con la misma actividad o se prevé que pueda ocurrir a largo plazo.
  • ALTA (3): Se produce con frecuencia en la organización o en otras organizaciones con la misma actividad o se prevé que pueda ocurrir a corto plazo.

GRAVEDAD:

  • BAJA (1): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones despreciables o ligeros. No pone en riesgo la continuidad de la Organización.
  • MEDIA (3): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones leves y que solo afectan a una parte de la Organización. No pone en riesgo la continuidad de la Organización.
  • ALTA (5): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones graves que afectan a toda la Organización. Ponen en riesgo la continuidad de la Organización.

Con este sistema de puntuación, pasamos a sumar las valoraciones, obteniendo los siguientes niveles de Riesgo:

+ PROBABILIDAD
BAJA (1) MEDIA (2) ALTA (3)
GRAVEDAD BAJA (1) Trivial Tolerable Tolerable
MEDIA (3) Tolerable Moderado Importante
ALTA (5) Importante Crítico Crítico

 

Según el nivel de Riesgos se establece la Acción Preventiva

Nivel de Riesgo Acción Preventiva
Trivial No se requiere acción específica
Tolerable No se necesita mejorar la acción preventiva. Se requieren comprobaciones periódicas para mantener la eficacia de las acciones emprendidas
Moderado Se deben tomar medidas para reducir el riesgo, fijando los plazos de implantación de dichas medidas.
Importante Se deben establecer medidas de inmediato para reducir el nivel de riesgo, con un seguimiento acorde a las medidas implantadas. Requiere Plan de Contingencias.
Crítico Se deben establecer medidas de inmediato para reducir el nivel de riesgo, con una monitorización continua en tiempo real. Requiere Plan de Contingencias.

 

  1. Implantación de Medidas Estratégicas: Evidentemente, las primeras medidas que deben implantarse serán las asociadas a los Riesgos considerados como Importantes y Críticos, a través de Planes de Contingencia asociados a Objetivos e Indicadores del Sistema de Gestión.

Para los Riesgos evaluados como Tolerables y Moderados estableceremos Acciones Preventivas, pudiendo desarrollar también Objetivos e Indicadores del Sistema de Gestión.

Para completar y aprovechar al máximo este sistema de Evaluación, podemos establecer otras medidas para los factores identificados como Fortalezas y Oportunidades, y así completar el Cuadro de medidas estratégicas de la Organización. Recordad que la nueva norma en su punto 6.1 trata de Acciones para el Tratamiento de Riesgos y Oportunidades.

Dentro de las medidas estratégicas, nos puede ayudar en nuestro desarrollo la adopción de los siguientes tipos de estrategias:

  • Estrategia Defensiva: Cuando estamos preparados para las Amenazas, resalto mis ventajas competitivas con respecto a la competencia, cuidando y rentabilizando mis actuales clientes.
  • Estrategia Ofensiva: Cuando los clientes ven nuestras Fortalezas y conozco las Debilidades de la competencia, aprovecho para crecer, ya sea con nuevos productos y /o servicios, o quitándoselo a la competencia.
  • Estrategia de Supervivencia: Cuando no puedo afrontar las Amenazas externas, intento realizar cambios internos que me permitan sobrevivir.
  • Estrategia de Reorientación: Cuando he detectado Oportunidades pero me faltan recursos para desarrollarlas, tengo que revisar mi organización y mi sistema por completo para aprovechar esas Oportunidades (Re-ingeniería de Procesos).

Tomemos las Estrategias que tomemos, estas deben quedar reflejadas en los Objetivos de la Organización y / o en los Indicadores, pudiendo agruparlas según nuestro Mapa de Procesos, nuestra Identificación de Procesos o nuestra Política, Programas, Objetivos e Indicadores de Gestión.

  1. Revisión del Sistema: Como debemos revisar nuestros Objetivos como mínimo en la Revisión por la Dirección, podemos aprovechar esta revisión para comprobar este sistema de Identificación, Evaluación e Implantación de Riesgos y Oportunidades.

Esperamos que os haya gustado y os ayude en este nuevo enfoque que va a traer la nueva versión de la ISO 9001. Recibid un cordial saludo.

Prueba nuestro nuevo servicio de Auditorías Internas Documentales en la Tienda on line

Auditorías Internas Documentales en la Tienda On Line

Artículos Relacionados:

La nueva ISO 9001:2005, resumen de cambios más importantes

Gestión del Riesgo (para la nueva ISO 9001:2015)

Política, Programas, Objetivos e Indicadores de Gestión

Guía para Mapa de Procesos

Guía para definir Procesos

Guía para la Revisión por la Dirección en Sistemas Integrados

Guía para la Revisión por la dirección de Clientes

Guía para la revisión por la dirección de los Procesos Productivos

Ejemplo de organización documental para Sistemas Integrados

Ejemplo Sistema Documental mediante Matrices

¿Cómo integro el Plan Ambiental de Emergencias con el de Seguridad?

Cómo realizar pruebas periódicas para situaciones de emergencias de una forma fácil

12 comments

  • el artículo abarca satisfactoriamente el tema de la evaluación de riesgos, es muy útil

  • Este articulo esta muy bueno, y muy fácil de comprender y de aplicar en una empresa.

  • Pingback: Gestión del Riesgo (para la nueva ISO 9001:2015) | ISO Calidad 2000

  • Pingback: La nueva ISO 9001:2005, resumen de cambios más importantes | ISO Calidad 2000

  • Muy interesante este artículo, nos permite analizar o visualizar
    de una forma holistica a una organización.

  • Cecilia Moliner Laguardia

    Muy bueno el articulo, me puede servir además para el análisis de Contexto de la organización???

    • Buenas tardes Cecilia y gracias por tu comentario. Si lo haces bien, te puede servir tanto para analizar el contexto, como las partes interesadas y los riesgos. El análisis del contexto lo puedes hacer de forma general como contexto interno a la empresa y externo. Después cada contexto lo puedes dividir en partes interesadas, por ejemplo, el contexto interno en las partes interesadas trabajadores, proveedores, subcontratistas y accionistas. Y el contexto externo dividirlo en clientes directos, clientes indirectos, competencia y organismo oficiales y otras entidades. Si luego haces un análisis de riesgos y oportunidades que por un lado incluya los riesgos de las partes interesadas y por otro los relacionados con los procesos, tendrías un buen análisis del entorno, de las partes interesadas y de los riesgos. Recibe un cordial saludo.

  • Pingback: 4ª Edición: WORKSHOP: Análisis y Transición a las normas ISO 9001:2015 e ISO 14001:2015 | ISO Calidad 2000

  • Alguien me puede compartir un formato o matríz para documentar los riesgos del SGC.?

    Gracias.

  • Rodrigo Martinez Gonzales

    tengo una duda,
    la herramienta de “Matriz de riesgo, Probabilidad x gravedad” utilizada para los riesgos del DOFA, puedo utilizar la misma herramienta para las oportunidades (del DOFA, Oportunidades y Fortalezas)??

    siempre y cuando modifique la gravedad o utilice otro concepto y los conceptos de los niveles que tenga de Probabilidad x nueva gravedad.

    o alguna herramienta para poder maximizar las oportunidades del DOFA que tenga y sea facil de utilizar al igual que la “matriz de riesgo”.

    • Buenos días Rodrigo y gracias por tu comentario.
      Respondiendo a la pregunta, claro que puedes emplear el DAFO completo para identificar y evaluar Riesgos y Oportunidades. Los riesgos sería aquellas amenazas y debilidades detectadas, y las Oportunidades serían las fortalezas y oportunidades. Los criterios si que deberían ser diferentes, ya que no es lo mismo el contexto interno que externo, pero como punto de partida sería correcto. En cuanto al os criterios recuerda ponderar más la gravedad que la probabilidad, ya que si no lo haces así te pueden resultar riesgos críticos o importantes aquellos que tienen una alta probabilidad pero baja gravedad para la continuidad del negocio.
      Recibe un cordial saludo.

  • Me parece excelente el artículo, se ve sencillo pero con la información que se necesita. Gracias por tu aporte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *