Riesgos y Oportunidades: Sistema de Identificación, Evaluación e Implantación (para la nueva ISO 9001:2015)

Buenos días:

Como os comentamos en el artículo anterior (Gestión del Riesgo (para la nueva ISO 9001:2015)), este es uno de los puntos que más tinta está haciendo correr debido a su potenciación en la nueva ISO 9001:2015. La gestión del riesgo era algo que ya se podía apreciar de fondo en algunas normas y que, en otras, directamente era requisito como las relacionadas con la seguridad alimentaria.

Aquellos que además hayan trabajado con las normas de Gestión Ambiental o de Seguridad y Salud en el Trabajo ya habrán establecidos planes de contingencias ante emergencias, con su correspondiente sistema de evaluación de los riesgos.

Pero para Calidad, ¿cómo se puede realizar un plan de contingencias? De forma sencilla, se podría ampliar el sistema de evaluación de riesgos ambientales y / o de seguridad en el trabajo e incorporar aquellos que pueden afectar a la calidad del producto o servicio.

Pero si no tenemos un Sistema de Gestión Ambiental, ni un Sistema de Gestión de Seguridad y Salud en el Trabajo, o el que tenemos no lo vemos operativo o, simplemente, queremos aprovechar para darle un nuevo aire a nuestro Sistema de Gestión, más cercano a las necesidades de la organización, os proponemos un sistema que es fácilmente integrable y os va a permitir tener una buena base para desarrollar vuestro Sistema de Gestión.

El Sistema tiene 5 fases:

  1. Identificación y Análisis de Factores: Consiste en establecer un sistema de Identificación y Análisis de factores asociados a nuestra organización. Para realizar esta identificación de factores, os aconsejamos realizar un DAFO adaptado a Sistemas de Gestión. Si ya disponéis de un DAFO, con una antigüedad inferior a tres años, podéis aprovecharlo como punto de partida. El Análisis se realizaría de la siguiente forma:
  • Análisis Interno: Identificando cada factor de la Organización con respecto a la competencia y al mercado. Esta identificación la realizamos desde tres puntos de Vista:
    • Análisis Interno de mi Situación Estratégica: Por ejemplo la fidelidad de los clientes, la situación financiera, etc.
    • Análisis Interno de mis Procesos Productivos: Por ejemplo la productividad de mis procesos, la puntualidad en las entregas, etc.
    • Análisis Interno de mi Sistema de Gestión: Por ejemplo Indicadores que muestran el estado real de los procesos, desconocimiento del Sistema de Gestión, etc.
  • Análisis Externo: Identificando aquellos factores externos pero que pueden tener efectos sobre ella.

 

  1. Valoración de Factores: A partir de las identificaciones de los factores Internos y Externos, se determinan:
  • Factores Internos: Que pueden ser Fortalezas o Debilidades:
    • Fortalezas: Son los factores en los que destacamos con respecto a la competencia, lo mejor de nosotros.
    • Debilidades: Son los factores en los que estamos por detrás de la competencia.
  • Factores Externos: Que pueden ser Oportunidades o Amenazas:
    • Oportunidades: Son los potenciales mercados, productos, servicios en los que podemos destacar y nos permitirían una mejor situación con respecto a nuestra competencia.
    • Amenazas: Son aquellos factores que pueden poner en riesgo la continuidad de nuestra organización, ya sean por cambios en los necesidades / expectativas de los clientes, cambios en la legislación, etc.

 

  1. Evaluación de los Riesgos: Aquellos que hayan sido evaluados como Debilidad o Amenaza pasan a ser Riesgos para la Organización.

Para estos riesgos establecemos un Sistema de Evaluación del Riesgo. El sistema de evaluación puede ser muy sencillo o muy complejo, pero lo que si debemos tener claro es que debe ponderar más el coste que conllevaría a la organización que la probabilidad. Quizás por los trabajos relacionados con la seguridad y salud en el trabajo, nos gusta el sistema matricial de probabilidad y gravedad, de tal forma que nos quedaría un sistema de evaluación como el siguiente:

PROBABILIDAD:

  • BAJA (1): Se considera muy poco probable que ocurra.
  • MEDIA (2): Se ha producido alguna vez en la organización o se ha producido en organizaciones con la misma actividad o se prevé que pueda ocurrir a largo plazo.
  • ALTA (3): Se produce con frecuencia en la organización o en otras organizaciones con la misma actividad o se prevé que pueda ocurrir a corto plazo.

GRAVEDAD:

  • BAJA (1): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones despreciables o ligeros. No pone en riesgo la continuidad de la Organización.
  • MEDIA (3): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones leves y que solo afectan a una parte de la Organización. No pone en riesgo la continuidad de la Organización.
  • ALTA (5): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones graves que afectan a toda la Organización. Ponen en riesgo la continuidad de la Organización.

Con este sistema de puntuación, pasamos a sumar las valoraciones, obteniendo los siguientes niveles de Riesgo:

+ PROBABILIDAD
BAJA (1) MEDIA (2) ALTA (3)
GRAVEDAD BAJA (1) Trivial Tolerable Tolerable
MEDIA (3) Tolerable Moderado Importante
ALTA (5) Importante Crítico Crítico

 

Según el nivel de Riesgos se establece la Acción Preventiva

Nivel de Riesgo Acción Preventiva
Trivial No se requiere acción específica
Tolerable No se necesita mejorar la acción preventiva. Se requieren comprobaciones periódicas para mantener la eficacia de las acciones emprendidas
Moderado Se deben tomar medidas para reducir el riesgo, fijando los plazos de implantación de dichas medidas.
Importante Se deben establecer medidas de inmediato para reducir el nivel de riesgo, con un seguimiento acorde a las medidas implantadas. Requiere Plan de Contingencias.
Crítico Se deben establecer medidas de inmediato para reducir el nivel de riesgo, con una monitorización continua en tiempo real. Requiere Plan de Contingencias.

 

  1. Implantación de Medidas Estratégicas: Evidentemente, las primeras medidas que deben implantarse serán las asociadas a los Riesgos considerados como Importantes y Críticos, a través de Planes de Contingencia asociados a Objetivos e Indicadores del Sistema de Gestión.

Para los Riesgos evaluados como Tolerables y Moderados estableceremos Acciones Preventivas, pudiendo desarrollar también Objetivos e Indicadores del Sistema de Gestión.

Para completar y aprovechar al máximo este sistema de Evaluación, podemos establecer otras medidas para los factores identificados como Fortalezas y Oportunidades, y así completar el Cuadro de medidas estratégicas de la Organización. Recordad que la nueva norma en su punto 6.1 trata de Acciones para el Tratamiento de Riesgos y Oportunidades.

Dentro de las medidas estratégicas, nos puede ayudar en nuestro desarrollo la adopción de los siguientes tipos de estrategias:

  • Estrategia Defensiva: Cuando estamos preparados para las Amenazas, resalto mis ventajas competitivas con respecto a la competencia, cuidando y rentabilizando mis actuales clientes.
  • Estrategia Ofensiva: Cuando los clientes ven nuestras Fortalezas y conozco las Debilidades de la competencia, aprovecho para crecer, ya sea con nuevos productos y /o servicios, o quitándoselo a la competencia.
  • Estrategia de Supervivencia: Cuando no puedo afrontar las Amenazas externas, intento realizar cambios internos que me permitan sobrevivir.
  • Estrategia de Reorientación: Cuando he detectado Oportunidades pero me faltan recursos para desarrollarlas, tengo que revisar mi organización y mi sistema por completo para aprovechar esas Oportunidades (Re-ingeniería de Procesos).

Tomemos las Estrategias que tomemos, estas deben quedar reflejadas en los Objetivos de la Organización y / o en los Indicadores, pudiendo agruparlas según nuestro Mapa de Procesos, nuestra Identificación de Procesos o nuestra Política, Programas, Objetivos e Indicadores de Gestión.

  1. Revisión del Sistema: Como debemos revisar nuestros Objetivos como mínimo en la Revisión por la Dirección, podemos aprovechar esta revisión para comprobar este sistema de Identificación, Evaluación e Implantación de Riesgos y Oportunidades.

Esperamos que os haya gustado y os ayude en este nuevo enfoque que va a traer la nueva versión de la ISO 9001. Recibid un cordial saludo.

Prueba nuestro nuevo servicio de Auditorías Internas Documentales en la Tienda on line

Auditorías Internas Documentales en la Tienda On Line

Artículos Relacionados:

La nueva ISO 9001:2005, resumen de cambios más importantes

Gestión del Riesgo (para la nueva ISO 9001:2015)

Política, Programas, Objetivos e Indicadores de Gestión

Guía para Mapa de Procesos

Guía para definir Procesos

Guía para la Revisión por la Dirección en Sistemas Integrados

Guía para la Revisión por la dirección de Clientes

Guía para la revisión por la dirección de los Procesos Productivos

Ejemplo de organización documental para Sistemas Integrados

Ejemplo Sistema Documental mediante Matrices

¿Cómo integro el Plan Ambiental de Emergencias con el de Seguridad?

Cómo realizar pruebas periódicas para situaciones de emergencias de una forma fácil

8 comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *