Manual de calidad paso a paso según la norma ISO 9001. Todo lo que quieras saber de los sistemas de gestión y procesos. Implantación y seguimiento. Elaboración de documentación. Adaptación a la norma ISO 9001:2015. Integración de sistemas. Gestión de riesgos. Foro de calidad y noticias de interés. Asesoramiento online.

11 de noviembre de 2015

Evaluación del riesgo

Si nombramos las diferentes fases del proceso de Gestión de Riesgos, definidas en  la norma ISO 31000 y en una publicación de este blog anterior (ver aquí), son:

a) Comunicación y consulta
b) Establecimiento del contexto
c) Valoración del riesgo
d) Identificación del riesgo
e) Análisis del riesgo
f) Evaluación del riesgo
g) Tratamiento del riesgo 
h) Monitoreo y revisión

Para poder realizar el seguimiento de esta publicación donde os voy a dar las pautas para que realicéis una evaluación de riesgos para vuestra empresa con un criterio válido, utilizando como guía de referencia la norma ISO 31000. Deberéis tener en cuenta los criterios establecidos en la publicación anterior denominada Análisis del riesgo.  Es importante ya que es donde:

a) Se establece y define el nivel de riesgo
b) Se establece la matriz del riesgo
c) El análisis de las perspectivas 


Partiendo de la base anterior vamos a introducir la evaluación de riesgos que se corresponde al apartado 5.4.4 de la norma ISO 31000.

Evaluación del riesgo:

Para cada aspecto identificado se deberá evaluar cada una de las perspectivas, tanto su probabilidad de riesgo como el impacto que tiene el riesgo en la organización. Una vez se obtienen todas las puntuaciones individuales para cada una de las perspectivas se realiza una media que será el valor del riesgo para ese aspecto evaluado.

Para poder desarrollar la metodología anteriormente detallada se deberá cumplimentar una información documentada (código ID-XXX-XX-XX) en forma de ficha individual para cada uno de los aspectos a evaluar. Os mostraré un ejemplo para que podáis cumplimentar y evaluar correctamente cada uno de los aspectos identificados:

Identificación del aspecto: Pérdida de personal cualificado  

Perspectiva
Riesgos
Probabilidad
Valor
Impacto
Valor
R
RM
Financiera
Pérdida de contratos y de producción
Muy probable
4
Catastrófico
5
20
13
Clientes
Preferirían personal más cualificado
Muy probable
4
Grande
4
16
Procesos
Deficiencias en el proceso de RRHH
Muy probable
4
Moderado
3
12
Aprendizaje y crecimiento
Personal no capacitado para realizar los trabajos
Muy probable
4
Grande
4
16
Socios
Disminución de pago de dividendos
Es posible
3
Grande
4
12
Partes interesadas
No me preocupa las partes interesadas
Sería excepcional
1
insignificante
1
1

Cada vez que se realice la evaluación del riesgo se deberá cumplimentar una información documentada con la identificación ID-XXX-XY-XX en forma de registro donde se citará la evaluación de cada uno de los aspectos evaluados.


Concluir cuál es el significado del resultado de la multiplicación de Probabilidad e impacto; y se deberán tomar las decisiones correspondientes dependiendo de los resultados.


Se establece una tabla de toma de decisiones, según los criterios establecidos en el subapartado anterior. Por lo tanto consideraremos:

Si realizamos la matriz de valores obtenemos:

Frecuencia 5
5
10
15
20
25
Frecuencia 4
4
8
12
16
20
Frecuencia 3
3
6
9
12
15
Frecuencia 2
2
4
6
8
10
Frecuencia 1
1
2
3
4
5

Impacto 1
Impacto 2
Impacto 3
Impacto 4
Impacto 5

·         Riesgo 1-3 se corresponde con riesgo bajo (Riesgo de tipo D)
·         Riesgo 4-8 se corresponde con riesgo medio   (Riesgo de tipo C)
·         Riesgo 9-14 se corresponde con riesgo alto (Riesgo de tipo B)
·         Riesgo 15-25 se corresponde con riesgo muy alto (Riesgo de tipo A)

Para el ejemplo que se ha propuesto, se obtendría una puntuación media de 13 y por lo tanto sería clasificado como un riesgo de tipo B.

Tratamiento del riesgo

Una vez realizada la evaluación se deben establecer los resultados y seleccionarlos). Decidir si se deben eliminar, sustituir y transferir, disminuir la probabilidad, disminuir las consecuencias y aceptar y asumir.


Para ello se deberá establecer para cada categoría de riesgo, el desempeño, el soporte necesario, el coste y el calendario estimado para su resolución

Para conocer con profundidad todos los requisitos y la metodología a seguir para cumplir con la norma ISO 9001:2015 sobre el proceso de la Gestión de Riesgos, deberéis consultar las publicaciones anteriores.

5 comentarios:

  1. hola buenas tardes, tengo una duda con respecto a esto "Identificación del aspecto: Pérdida de personal cualificado" la perdida de personal no seria un riesgo?? lo que no se diferenciar cuando es un aspecto y cuando es un riesgo, por favor ayúdeme a aclarar esto . gracias

    ResponderEliminar
    Respuestas
    1. Buenos días yurwis,
      A veces es confuso y se tiende a confundir. Podemos pensar del siguiente modo:
      Aspecto lo podemos asociar a la causa
      Y el Riesgo lo podemos asociar al impacto o a efecto.
      Por ejemplo, si lo asociamos a temas ambientales, que es lo más habitual:
      aspecto o causa: Deposición incontrolada de residuos.
      Efecto o impacto: Contaminación aguas subterráneas y superficiales.
      Si lo aplicamos al riesgo de los procesos de calidad
      aspecto o causa: personal mal pagado o mal ambiente de trabajo o sobrecarga de trabajo, etc.
      Impacto o efecto: pérdida personal cualificado
      Consecuencia: retrasos y mala calidad de los resultados por no disponer de personal cualificado, baja disminución satisfacción del cliente y retrasos en la facturación de los trabajos y penalizaciones por parte del cliente.
      Habitualmente se tiende a confundir conceptos.
      Un saludo.

      Eliminar
  2. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  3. Hola Adriana.

    Agradecido con la información que has venido publicando (te estoy siguiendo desde marzo).

    Tengo algo de confusión al igual que Yurwis, siguiendo el ejemplo. Si aspecto es la causa y el impacto es la consecuencia,

    ¿cual sería la identificación del riesgo en este ejemplo? o identificación del aspecto es igual a identificación del riesgo.

    La inquietud va entorno a que estoy próximo a realizar la DOFA de la empresa y a raíz de ella quiero armar la matriz de riesgos que has venido publicando. Pero tengo esta inquietud

    ResponderEliminar
    Respuestas
    1. Muchas gracias por seguir el blog! Tu duda es muy común. realmente sería identificación del aspecto que genera riesgo y se simplifica como identificación del riesgo. Espero que te aclare la duda. Si necesitas realizar una matriz DAFO, puedes guiarte por el artículo siguiente:
      http://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.VzxAQYggXIV
      Un saludo.

      Eliminar

Print

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+