Manual de calidad paso a paso según la norma ISO 9001. Todo lo que quieras saber de los sistemas de gestión y procesos. Implantación y seguimiento. Elaboración de documentación. Adaptación a la norma ISO 9001:2015. Integración de sistemas. Gestión de riesgos. Foro de calidad y noticias de interés. Asesoramiento online.

23 de marzo de 2016

Documentos para la Gestión de riesgos

¿Qué información documentada debemos generar para poder realizar correctamente una gestión de riesgos de los procesos de la empresa? En la siguiente publicación os mostraré algunos formatos, para daros una idea de cómo lo podéis realizar.

Como os he comentado varias veces, tanto la metodología a seguir como los formatos que os facilito, son para guiaros de cómo podríais documentar este requisito de la norma. existen numerosos procedimientos que podéis seguir, yo he seleccionado este por su sencillez y fácil comprensión.

En artículos anteriores os detallé, una posible metodología y sistemática para la elaboración del procedimiento de gestión de riesgos para cumplir con los requisitos de la norma ISO 9001:2015.

Primero de todo, se debe realizar un registro de riesgos de los procesos, algunos vienen directos de los propios procesos, otros de la operatividad de la empresa, otros derivados del análisis del contexto de la organización (matriz DAFO). Un posible formato sería el siguiente:


ID-CODIGO DEL REGISTRO
Ed. 0
Fecha Ed. 01/10/2015
IDENTIFICACIÓN DE RIESGOS
Pag 1/1
Fecha ident.:
Aspecto a evaluar
Proceso
Descripción del riesgo
Clasificación del riesgo después de la evaluación
1
Rotación del personal
Proyecto
Personal con experiencia abandona el proyecto antes que finalice
Medio (TIPO C)
2
Cambio de administración
Proyecto
Habrá un cambio de administración organizacional con diferentes prioridades
Medio (TIPO C)
3
No disponibilidad del software
proyecto
La no utilización del hardware necesario retrasará la entrega del proyecto
Alto (TIPO B)
4
Cambio de requerimientos del proyecto
Proyecto y producto
Habrá más cambios en los requerimientos que requieren un cambio en el diseño
Alto (TIPO B)
5
cambio del alcance del proyecto
Proyecto y producto
Las especificaciones y el alcance del proyecto varía y hay que reorganizar
Alto (TIPO B)
6
Retraso en la especificación
Proyecto y producto
Las especificaciones necesarias para realizar el proyecto se retrasan y retrasa la entrega
Medio (TIPO C)
7
Cambio de la tecnología
negocio
la tecnología fundamental sobre la que se construye el sistema se sustituye por una nueva
Medio (TIPO C)
8
Abrir sucursales en otros países
negocio
Riesgo en la expansión de la organización.
Medio (TIPO C)
9
Problemas financieros
Financiero
Los problemas financieros de la organización fuerzan a reducir el presupuesto del proyecto
Medio (TIPO C)
10
Contratación del personal cualificado
RRHH
Es importante reclutar personal con las habilidades requeridas para el proyecto
Medio (TIPO C)
11
Baja del personal
RRHH
El personal clave está enfermo y no disponible en los momentos críticos
Medio (TIPO C)
12
Subestimación del proyecto
proyecto
El tamaño del proyecto se ha subestimado
Medio (TIPO C)
13
Competitividad en precio
Ofertas - contratos
Dejamos de ser competitivos en precio
Medio (TIPO C)
14
Falta de diversidad de los clientes
Ofertas - contratos
Dependencia excesiva de un cliente
Medio (TIPO C)
15
Impagados
Facturación - cobros
Los clientes dejan de pagar
Medio (TIPO C)
16
Cambio en la legislación
 empresa
Cambios en la legislación que puedan perjudicar
Medio (TIPO C)
17
Salida de personal
RRHH
Fuga de cerebros y empleados
Medio (TIPO C)
















Para no crear más documentos que los necesarios, podemos aprovechar el anterior registro, para colocar la puntuación / clasificación del riesgo que hemos evaluado para cada aspecto identificado.

Una vez identificados todos los riesgos se procede a la evaluación de riesgos, en los que debemos utilizar el formato de documento que sea coherente con el procedimiento redactado, en nuestro ejemplo, el documento podría tener la siguiente forma:


LOGO EMPRESA
ID-código del documento
FICHA DE RIESGOS – EVALUACIÓN DE RIESGOS
Edición: 0
Fecha de edición:
Año: __2016__
Página 1  / 1




Probabilidad
Grado
Valor
1
Sería excepcional
1
2
Es raro que suceda
2
3
Es posible
3
4
Muy probable
4
5
Ocurre seguro
5

Impacto
Grado
Valor
1
Insignificante
1
2
Pequeño
2
3
Moderado
3
4
Grande
4
5
Catastrófico
5








Identificación del aspecto: ROTACIÓN DEL PERSONAL: Personal con experiencia abandona el proyecto antes que finalice
Perspectiva
Riesgos
Probabilidad
Valor
Impacto
Valor
R(1)*
RM(2)*
Financiera
Incremento de coste al tener que fichar y formar personal
Muy probable
4
Moderado
3
12
9.8
Clientes
Disminución de la satisfacción del cliente
Muy probable
4
Moderado
3
12
Procesos
Atrasos en la ejecución al tener que fichar a otro profesional
Muy probable
4
Grande
4
16
Aprendizaje y crecimiento
Disminución del conocimiento de la empresa hasta la sustitución
Muy probable
4
Moderado
3
12
Socios
Aumento de los costes y retraso en el cobro por el cliente
Es posible
3
Pequeño
2
6
Partes interesadas
No tiene implicaciones
Sería excepcional
1
Insignif.
1
1

(1)*R= Probabilidad*Impacto (2)*RM es la media ponderada de los diferentes valores individuales R

Riesgo 1-3 se corresponde con riesgo bajo (Riesgo de tipo D)
Riesgo 4-8 se corresponde con riesgo medio (Riesgo de tipo C)
Riesgo 9-14 se corresponde con riesgo alto (Riesgo de tipo B)
Riesgo 15-25 se corresponde con riesgo muy alto (Riesgo de tipo A)

EL RESULTADO DE LA EVALUACIÓN DE RIESGOS DE ESTE ASPECTO ES: __ALTO__ QUE SE CORRESPONDE A UN RIESGO DE TIPO ___B__


Probabilidad 5
C
B
A
A
A
Probabilidad 4
C
C
B
A
A
Probabilidad 3
D
C
B
B
A
Probabilidad 2
D
C
C
C
B
Probabilidad 1
D
D
D
C
C

Impacto 1
Impacto 2
Impacto 3
Impacto 4
Impacto 5









ELABORADO
REVISADO
APROBADO
OBSERVACIONES




Fecha:
Fecha:
Fecha:






Nota: todos los bloques anteriores, es importante que estén en una única página, ya que de esta manera es más visible la ficha y la evaluación de cada aspecto. Podríamos reorganizarlo de este modo:


Para analizar los datos obtenidos, es importante realizar un plan de contingencias, es decir, con los resultados obtenidos, qué debemos hacer y y cómo debemos tratar cada riesgo. Como he comentado antes, con la finalidad de minimizar los documentos, se puede aprovechar el registro de riesgos anteriormente expuesto, añadiendo columnas a la derecha estableciendo las medidas a tomar para cada uno de los aspectos evaluados. Independientemente del plan de contingencias, se deberá definir en el procedimiento de gestión de riesgos, la definición de la clasificación y su significado, en nuestro ejemplo, yo lo he definido con este criterio:

A – Riesgo intolerable: el riesgo requiere de una acción inmediata, el coste no debe ser una limitación y el no hacer nada no es una opción aceptable. Un riesgo de tipo A representa una situación de emergencia y deben establecerse controles temporales inmediatos. La mitigación debe hacerse por medio de controles de ingeniería y/o por factores humanos hasta reducirlos a un tipo C o preferentemente de tipo D en un periodo de tiempo inferior a 90 días.

B - Riesgo indeseable: el riesgo debe ser reducido y hay margen para investigar y analizar con más detalle. No obstante la acción correctiva debe darse en los primeros 90 días. Si la situación se demora más tiempo deben establecerse controles temporales inmediatos para reducir el riesgo.

C – Riesgo aceptable con controles: el riesgo es significativo pero se pueden acompañar las acciones correctivas con el paro de las instalaciones programadas. Los medios de solución para atender los hallazgos deben darse en los próximos 18 meses. La mitigación debe enfocarse en la disciplina operativa y en la confiabilidad de los sistemas de protección.

D – Riesgo razonablemente aceptable: el riesgo requiere de acción pero es de bajo impacto y puede programarse su atención y reducción conjuntamente con otras mejoras operativas.

Por lo tanto, si establecéis estos criterios, deberéis realizar el plan de contingencias coherente a los plazos  y la importancia establecidos en el procedimiento.

Finalmente, recomiendo realizar un informe anual, con el análisis de la gestión de riesgos de la empresa, y después hacer referencia en el acta de la Revisión del sistema, de las conclusiones de este informe. También tenéis otra opción, y es incorporar en el mismo acta de la revisión del sistema, el informe completo derivado de la gestión de riesgos de la empresa. 

28 comentarios:

  1. Excelente articulo. Gracias por compartir información muy útil sobre el tema.

    ResponderEliminar
  2. Excelente,muy útil, sera ahora de ver si se puede utilizar la misma evaluación en las diferentes matrices del sistema de gestión para simplificar herramientas y técnicas .

    ResponderEliminar
    Respuestas
    1. Por supuesto Milagros, parte de la evolución y madurez del sistema de gestión es la eliminación de duplicidad de documentos y la fusión de éstos para el control de la gestión. Desde este punto de vista, en mi opinión, es recomendable fusionar sistemas de gestión con la finalidad de integrar criterios y eliminar duplicidades de registros. Un saludo.

      Eliminar
  3. Muchas gracias Adriana por tus artículos. Estas arrojando algo de luz a la adaptación de las normas.
    Te hago un par de comentarios.Por un lado, la sistemática es muy similar al análisis de riesgos ambientales que tenemos para la norma actual 14001. Por si a alguien le sirve.Por otro lado, te lanzo una cuestión. Hablas en tus artículos de la gestión del riesgo, pero cómo abordamos la gestión de las oportunidades??

    De nuevo, gracias por tus artículos

    ResponderEliminar
  4. como puedo meter en esta matriz las oportunidades?? o debe ser una nueva matriz?? y como se manejaría?

    ResponderEliminar
    Respuestas
    1. Buenos días Katherine, es muy sencillo, debes analizar y evaluar los aspectos derivados de las oportunidades (identificados en la matriz DAFO) como un riesgo más. Lo añades en el registro de riesgos, indicando que el proceso es el derivado del análisis del contexto, y se trata como un riesgo como los demás. Un saludo.

      Eliminar
  5. Muchas gracias por tus artículos , son muy buenos

    ResponderEliminar
  6. Muchas gracias por tus artículos , son muy buenos

    ResponderEliminar
    Respuestas
    1. Muchas gracias Jose Huamanchumo, me alegra que son de utilidad. Gracias por consultar mi blog. Un saludo.

      Eliminar
  7. Gracias Adriana por ilustrar este tema con las plantillas propuestas, efectivamente eso lo hace mas flexible y funcional para que todos pedan llevar un control de los riesgos en las organizaciones . Si tienes informaciòn para compartir te dejo mi correo dorisvalerio@gmail.com

    ResponderEliminar
  8. Estimada Adriana
    Te hago una consulta, por que en el ejemplo que te da 9.8 indicas que es un Riesgo Tipo C si de acuerdo a la clasificacion seria Tipo B? Riesgo Alto.
    Saludos

    ResponderEliminar
    Respuestas
    1. Muchas gracias gorran, es un error que modifico ahora mismo. Disculpad. Un saludo.

      Eliminar
  9. Hola Adriana, con relación a la inclusión del Riesgo como un nuevo factor en la Iso 9001, quería preguntarte lo siguiente, en varios blogs he visto el siguiente comentario: lo que la norma exige es un enfoque al pensamiento basado en riesgos y NO un sistema para gestionar riesgos, me podrias explicar esto? la verdad no entiendo la diferencia. Gracias

    ResponderEliminar
    Respuestas
    1. Buenos días Milena, simplemente tienes que idear un sistema para evaluar y gestionar los riegos derivados de los diferentes procesos de la empresa. Un saludo.

      Eliminar
  10. Esto también se puede resolver en el SPSS sobre las probabilidades mejor planteadas en un programa estadístico

    ResponderEliminar
  11. Esto también se puede resolver en el SPSS sobre las probabilidades mejor planteadas en un programa estadístico

    ResponderEliminar
  12. Muy buena guía. Los invito a visitar mi blog liderqaqc.blogspt.com. alli encontraran excelentes articulos que les podran ayudar en su día a día.

    ResponderEliminar
    Respuestas
    1. Muchas gracias Julio Cesar por tu aportación. Un saludo.

      Eliminar
  13. EXCELENTE. GRACIAS POR COMPARTIR TU EXPERIENCIA

    ResponderEliminar
  14. Hola, muy didàctico el ejemplo y tambièn podemos encontrar màs herramientas de evaluaciòn de riesgos en la Norma ISO 31010 la cual està bastante completa y nos presenta un menu de 31 herramientas a seleccionar para identificar y evaluar los riesgos y oportunidades.

    Tambièn me gustaria aportar que tan importante es el plan de tratamiento de los riesgos ya que en este documento se deben registrar las opciones a seguir (desde eliminar el riesgo hasta aceptar el mismo con controles) para mitigar los riesgos.

    Es importante tambien enfocarnos no solo a ver las cosas negativas sino a buscar oportunidades, eso es parte de la cultura preventiva y la mejora continua.

    ResponderEliminar
    Respuestas
    1. Muchas gracias por tu aportación Angel Ramirez. Un saludo.

      Eliminar
  15. Buen día Adriana, muy útil toda tu información, pero como deberíamos hacer frente a las oportunidades? ya que la norma también establece que se deben tener en cuenta. Gracias.

    ResponderEliminar
    Respuestas
    1. Buenos días Maria Eugenia, una vez identificadas las oportunidades, por ejemplo en la matriz DAFO, a la hora de identificar el contexto de la organización, podemos hacer varias cosas para evidenciar su análisis y tratamiento:
      Algunas de ellas, pueden considerarse como acciones de mejora, en este caso puede analizarse en las reuniones de la revisión del sistema y en el caso se decidir por la Dirección si se realizan o no, pueden llegar a establecerse como objetivos. En otros casos, que se desestime por no poder aportar los recursos necesarios o se aplace, puede simplemente tratarse en el acta de la reunión por la dirección y en el caso que se evalue posponerse, establecer un análisis de riesgos asociado, o bien una planificación orientativa de su aplicación. Estamos como el caso, por ejemplo, de abrir otro centro de trabajo, internacionalizar la empresa, etc.
      Esto que te propongo es una idea de cómo puedes evidenciar el tratamiento y el análisis de las oportunidades. Un saludo.

      Eliminar

Print

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+