Manual de calidad paso a paso es un blog donde puedes encontrar información sobre las normas ISO 9001, ISO 14001, ISO 45001 e ISO 17025. Implantación y seguimiento. Elaboración de documentación. Adaptación a las nuevas versiones de las normas. Integración de sistemas de gestión. Gestión de riesgos. Foro de calidad. Auditorías internas. Asesoramiento online.

miércoles, 11 de noviembre de 2015

Evaluación del riesgo

Si nombramos las diferentes fases del proceso de Gestión de Riesgos, definidas en  la norma ISO 31000 y en una publicación de este blog anterior (ver aquí), son:

a) Comunicación y consulta
b) Establecimiento del contexto
c) Valoración del riesgo
d) Identificación del riesgo
e) Análisis del riesgo
f) Evaluación del riesgo
g) Tratamiento del riesgo 
h) Monitoreo y revisión

Para poder realizar el seguimiento de esta publicación donde os voy a dar las pautas para que realicéis una evaluación de riesgos para vuestra empresa con un criterio válido, utilizando como guía de referencia la norma ISO 31000. Deberéis tener en cuenta los criterios establecidos en la publicación anterior denominada Análisis del riesgo.  Es importante ya que es donde:

a) Se establece y define el nivel de riesgo
b) Se establece la matriz del riesgo
c) El análisis de las perspectivas 


Partiendo de la base anterior vamos a introducir la evaluación de riesgos que se corresponde al apartado 5.4.4 de la norma ISO 31000.

Evaluación del riesgo:

Para cada aspecto identificado se deberá evaluar cada una de las perspectivas, tanto su probabilidad de riesgo como el impacto que tiene el riesgo en la organización. Una vez se obtienen todas las puntuaciones individuales para cada una de las perspectivas se realiza una media que será el valor del riesgo para ese aspecto evaluado.

Para poder desarrollar la metodología anteriormente detallada se deberá cumplimentar una información documentada (código ID-XXX-XX-XX) en forma de ficha individual para cada uno de los aspectos a evaluar. Os mostraré un ejemplo para que podáis cumplimentar y evaluar correctamente cada uno de los aspectos identificados:

Identificación del aspecto: Pérdida de personal cualificado  

Perspectiva
Riesgos
Probabilidad
Valor
Impacto
Valor
R
RM
Financiera
Pérdida de contratos y de producción
Muy probable
4
Catastrófico
5
20
13
Clientes
Preferirían personal más cualificado
Muy probable
4
Grande
4
16
Procesos
Deficiencias en el proceso de RRHH
Muy probable
4
Moderado
3
12
Aprendizaje y crecimiento
Personal no capacitado para realizar los trabajos
Muy probable
4
Grande
4
16
Socios
Disminución de pago de dividendos
Es posible
3
Grande
4
12
Partes interesadas
No me preocupa las partes interesadas
Sería excepcional
1
insignificante
1
1

Cada vez que se realice la evaluación del riesgo se deberá cumplimentar una información documentada con la identificación ID-XXX-XY-XX en forma de registro donde se citará la evaluación de cada uno de los aspectos evaluados.


Concluir cuál es el significado del resultado de la multiplicación de Probabilidad e impacto; y se deberán tomar las decisiones correspondientes dependiendo de los resultados.


Se establece una tabla de toma de decisiones, según los criterios establecidos en el subapartado anterior. Por lo tanto consideraremos:

Si realizamos la matriz de valores obtenemos:

Frecuencia 5
5
10
15
20
25
Frecuencia 4
4
8
12
16
20
Frecuencia 3
3
6
9
12
15
Frecuencia 2
2
4
6
8
10
Frecuencia 1
1
2
3
4
5

Impacto 1
Impacto 2
Impacto 3
Impacto 4
Impacto 5

·         Riesgo 1-3 se corresponde con riesgo bajo (Riesgo de tipo D)
·         Riesgo 4-8 se corresponde con riesgo medio   (Riesgo de tipo C)
·         Riesgo 9-14 se corresponde con riesgo alto (Riesgo de tipo B)
·         Riesgo 15-25 se corresponde con riesgo muy alto (Riesgo de tipo A)

Para el ejemplo que se ha propuesto, se obtendría una puntuación media de 13 y por lo tanto sería clasificado como un riesgo de tipo B.

Tratamiento del riesgo

Una vez realizada la evaluación se deben establecer los resultados y seleccionarlos). Decidir si se deben eliminar, sustituir y transferir, disminuir la probabilidad, disminuir las consecuencias y aceptar y asumir.


Para ello se deberá establecer para cada categoría de riesgo, el desempeño, el soporte necesario, el coste y el calendario estimado para su resolución

Para conocer con profundidad todos los requisitos y la metodología a seguir para cumplir con la norma ISO 9001:2015 sobre el proceso de la Gestión de Riesgos, deberéis consultar las publicaciones anteriores.

7 comments:

  1. hola buenas tardes, tengo una duda con respecto a esto "Identificación del aspecto: Pérdida de personal cualificado" la perdida de personal no seria un riesgo?? lo que no se diferenciar cuando es un aspecto y cuando es un riesgo, por favor ayúdeme a aclarar esto . gracias

    ResponderEliminar
    Respuestas
    1. Buenos días yurwis,
      A veces es confuso y se tiende a confundir. Podemos pensar del siguiente modo:
      Aspecto lo podemos asociar a la causa
      Y el Riesgo lo podemos asociar al impacto o a efecto.
      Por ejemplo, si lo asociamos a temas ambientales, que es lo más habitual:
      aspecto o causa: Deposición incontrolada de residuos.
      Efecto o impacto: Contaminación aguas subterráneas y superficiales.
      Si lo aplicamos al riesgo de los procesos de calidad
      aspecto o causa: personal mal pagado o mal ambiente de trabajo o sobrecarga de trabajo, etc.
      Impacto o efecto: pérdida personal cualificado
      Consecuencia: retrasos y mala calidad de los resultados por no disponer de personal cualificado, baja disminución satisfacción del cliente y retrasos en la facturación de los trabajos y penalizaciones por parte del cliente.
      Habitualmente se tiende a confundir conceptos.
      Un saludo.

      Eliminar
  2. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  3. Hola Adriana.

    Agradecido con la información que has venido publicando (te estoy siguiendo desde marzo).

    Tengo algo de confusión al igual que Yurwis, siguiendo el ejemplo. Si aspecto es la causa y el impacto es la consecuencia,

    ¿cual sería la identificación del riesgo en este ejemplo? o identificación del aspecto es igual a identificación del riesgo.

    La inquietud va entorno a que estoy próximo a realizar la DOFA de la empresa y a raíz de ella quiero armar la matriz de riesgos que has venido publicando. Pero tengo esta inquietud

    ResponderEliminar
    Respuestas
    1. Muchas gracias por seguir el blog! Tu duda es muy común. realmente sería identificación del aspecto que genera riesgo y se simplifica como identificación del riesgo. Espero que te aclare la duda. Si necesitas realizar una matriz DAFO, puedes guiarte por el artículo siguiente:
      http://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.VzxAQYggXIV
      Un saludo.

      Eliminar
  4. Hola Adriana
    Le quería consultar unas cositas:
    Cuando se hace la evaluación de riesgos en función de las perspectivas, para un riesgo puntual analizado en el momento, me puede dar algún resultado de oportunidad y otro de amenaza, ahora bien para calcular el Riesgo medio los tendría que promediar independientemente si uno es una amenaza y otro una oportunidad?
    Por ejemplo:
    Para un riesgo cambio en los requisitos del cliente
    Desde la perspectiva financiera es una oportunidad x q me habilita a incorporar a la mezcla que compone el producto un elemento que anteriormente tenía poca salida comercial.
    Pero desde la perspectiva de procesos sería una amenaza debido a q me genera modificaciones en la línea de producción y por ende retrasos y costos.
    Ahora bien, para el cálculo del riesgo medio tendría que hacer el promedio independientemente de que uno se lo vería como una amenaza y otro oportunidad?
    Saludos.

    ResponderEliminar
    Respuestas
    1. Buenos días Stanley, puedes considerarlo cómo creas que es más coherente para tu empresa, pero realizando el promedio de todas las perspectivas ya tienes en cuenta cada una de ellas, y según cómo las puntúes, obtendrás un valor más significativo o no. por ejemplo, si consideras que puede representar más una amenaza que una oportunidad, debido a que se van a producir modificaciones en la línea de producción, pues podrás una puntuación más alta. De este modo, lo considerarás como un riesgo significativo y tendrás que realizar un plan para ejecutar dicho aspecto, o bien medidas de control; en el caso que nos ocupa, estandarizar el proceso de producción para que la modificación en la línea de producción no represente retrasos y minimice los costos. Podemos evaluar cómo quedamos los diferentes aspectos, pero eso sí, luego, según el resultado obtenido, se debe realizar el análisis, incorporar si proceden los recursos necesarios o cambiar las metodologías si procede.
      cada aspecto se debe evaluar de forma global.
      Un saludo.

      Eliminar

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+