Manual de calidad paso a paso es un blog donde puedes encontrar información sobre las normas ISO 9001, ISO 14001, ISO 45001 e ISO 17025. Implantación y seguimiento. Elaboración de documentación. Adaptación a las nuevas versiones de las normas. Integración de sistemas de gestión. Gestión de riesgos. Foro de calidad. Auditorías internas. Asesoramiento online.

miércoles, 23 de marzo de 2016

Documentos para la Gestión de riesgos

¿Qué información documentada debemos generar para poder realizar correctamente una gestión de riesgos de los procesos de la empresa? En la siguiente publicación os mostraré algunos formatos, para daros una idea de cómo lo podéis realizar.

Como os he comentado varias veces, tanto la metodología a seguir como los formatos que os facilito, son para guiaros de cómo podríais documentar este requisito de la norma. existen numerosos procedimientos que podéis seguir, yo he seleccionado este por su sencillez y fácil comprensión.

En artículos anteriores os detallé, una posible metodología y sistemática para la elaboración del procedimiento de gestión de riesgos para cumplir con los requisitos de la norma ISO 9001:2015.

Primero de todo, se debe realizar un registro de riesgos de los procesos, algunos vienen directos de los propios procesos, otros de la operatividad de la empresa, otros derivados del análisis del contexto de la organización (matriz DAFO). Un posible formato sería el siguiente:


ID-CODIGO DEL REGISTRO
Ed. 0
Fecha Ed. 01/10/2015
IDENTIFICACIÓN DE RIESGOS
Pag 1/1
Fecha ident.:
Aspecto a evaluar
Proceso
Descripción del riesgo
Clasificación del riesgo después de la evaluación
1
Rotación del personal
Proyecto
Personal con experiencia abandona el proyecto antes que finalice
Medio (TIPO C)
2
Cambio de administración
Proyecto
Habrá un cambio de administración organizacional con diferentes prioridades
Medio (TIPO C)
3
No disponibilidad del software
proyecto
La no utilización del hardware necesario retrasará la entrega del proyecto
Alto (TIPO B)
4
Cambio de requerimientos del proyecto
Proyecto y producto
Habrá más cambios en los requerimientos que requieren un cambio en el diseño
Alto (TIPO B)
5
cambio del alcance del proyecto
Proyecto y producto
Las especificaciones y el alcance del proyecto varía y hay que reorganizar
Alto (TIPO B)
6
Retraso en la especificación
Proyecto y producto
Las especificaciones necesarias para realizar el proyecto se retrasan y retrasa la entrega
Medio (TIPO C)
7
Cambio de la tecnología
negocio
la tecnología fundamental sobre la que se construye el sistema se sustituye por una nueva
Medio (TIPO C)
8
Abrir sucursales en otros países
negocio
Riesgo en la expansión de la organización.
Medio (TIPO C)
9
Problemas financieros
Financiero
Los problemas financieros de la organización fuerzan a reducir el presupuesto del proyecto
Medio (TIPO C)
10
Contratación del personal cualificado
RRHH
Es importante reclutar personal con las habilidades requeridas para el proyecto
Medio (TIPO C)
11
Baja del personal
RRHH
El personal clave está enfermo y no disponible en los momentos críticos
Medio (TIPO C)
12
Subestimación del proyecto
proyecto
El tamaño del proyecto se ha subestimado
Medio (TIPO C)
13
Competitividad en precio
Ofertas - contratos
Dejamos de ser competitivos en precio
Medio (TIPO C)
14
Falta de diversidad de los clientes
Ofertas - contratos
Dependencia excesiva de un cliente
Medio (TIPO C)
15
Impagados
Facturación - cobros
Los clientes dejan de pagar
Medio (TIPO C)
16
Cambio en la legislación
 empresa
Cambios en la legislación que puedan perjudicar
Medio (TIPO C)
17
Salida de personal
RRHH
Fuga de cerebros y empleados
Medio (TIPO C)
















Para no crear más documentos que los necesarios, podemos aprovechar el anterior registro, para colocar la puntuación / clasificación del riesgo que hemos evaluado para cada aspecto identificado.

Una vez identificados todos los riesgos se procede a la evaluación de riesgos, en los que debemos utilizar el formato de documento que sea coherente con el procedimiento redactado, en nuestro ejemplo, el documento podría tener la siguiente forma:


LOGO EMPRESA
ID-código del documento
FICHA DE RIESGOS – EVALUACIÓN DE RIESGOS
Edición: 0
Fecha de edición:
Año: __2016__
Página 1  / 1




Probabilidad
Grado
Valor
1
Sería excepcional
1
2
Es raro que suceda
2
3
Es posible
3
4
Muy probable
4
5
Ocurre seguro
5

Impacto
Grado
Valor
1
Insignificante
1
2
Pequeño
2
3
Moderado
3
4
Grande
4
5
Catastrófico
5








Identificación del aspecto: ROTACIÓN DEL PERSONAL: Personal con experiencia abandona el proyecto antes que finalice
Perspectiva
Riesgos
Probabilidad
Valor
Impacto
Valor
R(1)*
RM(2)*
Financiera
Incremento de coste al tener que fichar y formar personal
Muy probable
4
Moderado
3
12
9.8
Clientes
Disminución de la satisfacción del cliente
Muy probable
4
Moderado
3
12
Procesos
Atrasos en la ejecución al tener que fichar a otro profesional
Muy probable
4
Grande
4
16
Aprendizaje y crecimiento
Disminución del conocimiento de la empresa hasta la sustitución
Muy probable
4
Moderado
3
12
Socios
Aumento de los costes y retraso en el cobro por el cliente
Es posible
3
Pequeño
2
6
Partes interesadas
No tiene implicaciones
Sería excepcional
1
Insignif.
1
1

(1)*R= Probabilidad*Impacto (2)*RM es la media ponderada de los diferentes valores individuales R

Riesgo 1-3 se corresponde con riesgo bajo (Riesgo de tipo D)
Riesgo 4-8 se corresponde con riesgo medio (Riesgo de tipo C)
Riesgo 9-14 se corresponde con riesgo alto (Riesgo de tipo B)
Riesgo 15-25 se corresponde con riesgo muy alto (Riesgo de tipo A)

EL RESULTADO DE LA EVALUACIÓN DE RIESGOS DE ESTE ASPECTO ES: __ALTO__ QUE SE CORRESPONDE A UN RIESGO DE TIPO ___B__


Probabilidad 5
C
B
A
A
A
Probabilidad 4
C
C
B
A
A
Probabilidad 3
D
C
B
B
A
Probabilidad 2
D
C
C
C
B
Probabilidad 1
D
D
D
C
C

Impacto 1
Impacto 2
Impacto 3
Impacto 4
Impacto 5









ELABORADO
REVISADO
APROBADO
OBSERVACIONES




Fecha:
Fecha:
Fecha:






Nota: todos los bloques anteriores, es importante que estén en una única página, ya que de esta manera es más visible la ficha y la evaluación de cada aspecto. Podríamos reorganizarlo de este modo:


Para analizar los datos obtenidos, es importante realizar un plan de contingencias, es decir, con los resultados obtenidos, qué debemos hacer y y cómo debemos tratar cada riesgo. Como he comentado antes, con la finalidad de minimizar los documentos, se puede aprovechar el registro de riesgos anteriormente expuesto, añadiendo columnas a la derecha estableciendo las medidas a tomar para cada uno de los aspectos evaluados. Independientemente del plan de contingencias, se deberá definir en el procedimiento de gestión de riesgos, la definición de la clasificación y su significado, en nuestro ejemplo, yo lo he definido con este criterio:

A – Riesgo intolerable: el riesgo requiere de una acción inmediata, el coste no debe ser una limitación y el no hacer nada no es una opción aceptable. Un riesgo de tipo A representa una situación de emergencia y deben establecerse controles temporales inmediatos. La mitigación debe hacerse por medio de controles de ingeniería y/o por factores humanos hasta reducirlos a un tipo C o preferentemente de tipo D en un periodo de tiempo inferior a 90 días.

B - Riesgo indeseable: el riesgo debe ser reducido y hay margen para investigar y analizar con más detalle. No obstante la acción correctiva debe darse en los primeros 90 días. Si la situación se demora más tiempo deben establecerse controles temporales inmediatos para reducir el riesgo.

C – Riesgo aceptable con controles: el riesgo es significativo pero se pueden acompañar las acciones correctivas con el paro de las instalaciones programadas. Los medios de solución para atender los hallazgos deben darse en los próximos 18 meses. La mitigación debe enfocarse en la disciplina operativa y en la confiabilidad de los sistemas de protección.

D – Riesgo razonablemente aceptable: el riesgo requiere de acción pero es de bajo impacto y puede programarse su atención y reducción conjuntamente con otras mejoras operativas.

Por lo tanto, si establecéis estos criterios, deberéis realizar el plan de contingencias coherente a los plazos  y la importancia establecidos en el procedimiento.

Finalmente, recomiendo realizar un informe anual, con el análisis de la gestión de riesgos de la empresa, y después hacer referencia en el acta de la Revisión del sistema, de las conclusiones de este informe. También tenéis otra opción, y es incorporar en el mismo acta de la revisión del sistema, el informe completo derivado de la gestión de riesgos de la empresa. 

55 comments:

  1. Excelente articulo. Gracias por compartir información muy útil sobre el tema.

    ResponderEliminar
  2. Excelente,muy útil, sera ahora de ver si se puede utilizar la misma evaluación en las diferentes matrices del sistema de gestión para simplificar herramientas y técnicas .

    ResponderEliminar
    Respuestas
    1. Por supuesto Milagros, parte de la evolución y madurez del sistema de gestión es la eliminación de duplicidad de documentos y la fusión de éstos para el control de la gestión. Desde este punto de vista, en mi opinión, es recomendable fusionar sistemas de gestión con la finalidad de integrar criterios y eliminar duplicidades de registros. Un saludo.

      Eliminar
  3. Muchas gracias Adriana por tus artículos. Estas arrojando algo de luz a la adaptación de las normas.
    Te hago un par de comentarios.Por un lado, la sistemática es muy similar al análisis de riesgos ambientales que tenemos para la norma actual 14001. Por si a alguien le sirve.Por otro lado, te lanzo una cuestión. Hablas en tus artículos de la gestión del riesgo, pero cómo abordamos la gestión de las oportunidades??

    De nuevo, gracias por tus artículos

    ResponderEliminar
  4. como puedo meter en esta matriz las oportunidades?? o debe ser una nueva matriz?? y como se manejaría?

    ResponderEliminar
    Respuestas
    1. Buenos días Katherine, es muy sencillo, debes analizar y evaluar los aspectos derivados de las oportunidades (identificados en la matriz DAFO) como un riesgo más. Lo añades en el registro de riesgos, indicando que el proceso es el derivado del análisis del contexto, y se trata como un riesgo como los demás. Un saludo.

      Eliminar
  5. Muchas gracias por tus artículos , son muy buenos

    ResponderEliminar
  6. Muchas gracias por tus artículos , son muy buenos

    ResponderEliminar
    Respuestas
    1. Muchas gracias Jose Huamanchumo, me alegra que son de utilidad. Gracias por consultar mi blog. Un saludo.

      Eliminar
  7. Gracias Adriana por ilustrar este tema con las plantillas propuestas, efectivamente eso lo hace mas flexible y funcional para que todos pedan llevar un control de los riesgos en las organizaciones . Si tienes informaciòn para compartir te dejo mi correo dorisvalerio@gmail.com

    ResponderEliminar
  8. Estimada Adriana
    Te hago una consulta, por que en el ejemplo que te da 9.8 indicas que es un Riesgo Tipo C si de acuerdo a la clasificacion seria Tipo B? Riesgo Alto.
    Saludos

    ResponderEliminar
    Respuestas
    1. Muchas gracias gorran, es un error que modifico ahora mismo. Disculpad. Un saludo.

      Eliminar
  9. Hola Adriana, con relación a la inclusión del Riesgo como un nuevo factor en la Iso 9001, quería preguntarte lo siguiente, en varios blogs he visto el siguiente comentario: lo que la norma exige es un enfoque al pensamiento basado en riesgos y NO un sistema para gestionar riesgos, me podrias explicar esto? la verdad no entiendo la diferencia. Gracias

    ResponderEliminar
    Respuestas
    1. Buenos días Milena, simplemente tienes que idear un sistema para evaluar y gestionar los riegos derivados de los diferentes procesos de la empresa. Un saludo.

      Eliminar
  10. Esto también se puede resolver en el SPSS sobre las probabilidades mejor planteadas en un programa estadístico

    ResponderEliminar
  11. Esto también se puede resolver en el SPSS sobre las probabilidades mejor planteadas en un programa estadístico

    ResponderEliminar
  12. Muy buena guía. Los invito a visitar mi blog liderqaqc.blogspt.com. alli encontraran excelentes articulos que les podran ayudar en su día a día.

    ResponderEliminar
  13. EXCELENTE. GRACIAS POR COMPARTIR TU EXPERIENCIA

    ResponderEliminar
  14. Hola, muy didàctico el ejemplo y tambièn podemos encontrar màs herramientas de evaluaciòn de riesgos en la Norma ISO 31010 la cual està bastante completa y nos presenta un menu de 31 herramientas a seleccionar para identificar y evaluar los riesgos y oportunidades.

    Tambièn me gustaria aportar que tan importante es el plan de tratamiento de los riesgos ya que en este documento se deben registrar las opciones a seguir (desde eliminar el riesgo hasta aceptar el mismo con controles) para mitigar los riesgos.

    Es importante tambien enfocarnos no solo a ver las cosas negativas sino a buscar oportunidades, eso es parte de la cultura preventiva y la mejora continua.

    ResponderEliminar
  15. Buen día Adriana, muy útil toda tu información, pero como deberíamos hacer frente a las oportunidades? ya que la norma también establece que se deben tener en cuenta. Gracias.

    ResponderEliminar
    Respuestas
    1. Buenos días Maria Eugenia, una vez identificadas las oportunidades, por ejemplo en la matriz DAFO, a la hora de identificar el contexto de la organización, podemos hacer varias cosas para evidenciar su análisis y tratamiento:
      Algunas de ellas, pueden considerarse como acciones de mejora, en este caso puede analizarse en las reuniones de la revisión del sistema y en el caso se decidir por la Dirección si se realizan o no, pueden llegar a establecerse como objetivos. En otros casos, que se desestime por no poder aportar los recursos necesarios o se aplace, puede simplemente tratarse en el acta de la reunión por la dirección y en el caso que se evalue posponerse, establecer un análisis de riesgos asociado, o bien una planificación orientativa de su aplicación. Estamos como el caso, por ejemplo, de abrir otro centro de trabajo, internacionalizar la empresa, etc.
      Esto que te propongo es una idea de cómo puedes evidenciar el tratamiento y el análisis de las oportunidades. Un saludo.

      Eliminar
  16. Muy buenas, Adriana.
    El procedimiento que planteas para la evaluación de riesgos es muy práctico e intuitivo. A mi juicio, permite incluir fácilmente el contexto de la organización. Exactamente a qué tipo de método corresponde con la norma ISO 31010?
    Un cordial saludo.

    ResponderEliminar
    Respuestas
    1. Buenos días, el tipo de método utilizado para la evaluación de riesgos es un método semi cuantitativo, en el que se emplean escalas numéricas de clasificación para consecuencias y probabilidad, y se combinan para producir el nivel de riesgo (NPR) empleando una fórmula. Un saludo.

      Eliminar
  17. Muy bueno el aporte, el punto de la norma 6.1 menciona acciones para abordar riesgos y oportunidades,con respecto a lo ultimo "las oportunidades" como pueden ser documentadas?

    ResponderEliminar
    Respuestas
    1. Buenos días Melissa, en la identificación del contexto de la organización, ya has identificado las oportunidades que puede tener la empresa en el mercado. Una vez identificadas, deberás evaluar su riesgo en el caso que se realizaran. La metodología a seguir en la evaluación del riesgo es la misma que para los demás aspectos. En el caso que alguna oportunidad fuera viable y se ejecutara, se debe realizar un plan y podría ser un objetivo de calidad. Un saludo.

      Eliminar
  18. Usar el método de la Norma ISO 31010 me parece excesivo para la sencillez de mi empresa.
    Hay algún método menos complicado?
    Gracias

    ResponderEliminar
    Respuestas
    1. Buenos días conchi, el sistema más sencillo es el evaluar los riesgos de los indicadores de los procesos (de todos los procesos) incluyendo además los detectados en la identificación del contexto y derivados de otros aspectos, como de incidencias detectadas de aufitorías, informes de resultados... Y establecer un criterio de evaluación, este puede ser muy simple, posteriormente determinar la significancia y las medidas a tomar en cada caso. Todo ello, si se piensa bien puedes teberlo en una misma hoja de excel de forma bien estructurada. Un saludo

      Eliminar
    2. Buenos días conchi, el sistema más sencillo es el evaluar los riesgos de los indicadores de los procesos (de todos los procesos) incluyendo además los detectados en la identificación del contexto y derivados de otros aspectos, como de incidencias detectadas de aufitorías, informes de resultados... Y establecer un criterio de evaluación, este puede ser muy simple, posteriormente determinar la significancia y las medidas a tomar en cada caso. Todo ello, si se piensa bien puedes teberlo en una misma hoja de excel de forma bien estructurada. Un saludo

      Eliminar
  19. Adriana una consulta cuando decís de evaluar las oportunidades como riesgos querés decir de evaluar el riesgo de no tener en cuenta esas oportunidades? Gracias! Florencia

    ResponderEliminar
    Respuestas
    1. Buenas tardes Florencia, te pondré un ejemplo sencillo. Si analizamos las oportuniades y entre ellas elegimos producir un producto que es novedoso en el mercado, naturalmente que es una oportunidad de negocio. Pues deberemos analizar el riesgo asociado a producir dicho producto, analizar y evaluar cada factor, para posteriormente decidir si se asume el riesgo o no. Un saludo

      Eliminar
  20. Gracias Adriana muy buena informacion. para 4.1 seria un DAFO con sus acciones, para el 4.2 una matriz de necesidades de las partes interesadas y para 6.0 la gestion del riesgo?

    ResponderEliminar
    Respuestas
    1. Efectivamente. Puedes ver la correspondencia de los requisitos en el siguiente enlace: http://asesordecalidad.blogspot.com/2016/07/correspondencia-entre-el-indice-del.html#.WYH56_kgXIV
      Un saludo

      Eliminar
  21. Hola Adriana,buenas.
    En la table de Identificación de aspecto que diferencia hay entre parte interesada y cliente??
    Un saludo y muchas gracias.

    ResponderEliminar
    Respuestas
    1. Buenas tardes Mario, el cliente es una de las partes interesadas de la empresa. Disculpa si existe confusión. Puedes consultar más sobre partes interesadas en el siguiente enlace: http://asesordecalidad.blogspot.com/2016/11/partes-interesadas-segun-la-norma-iso.html?showComment=1504218237274#c1062436083913371452
      Un saludo

      Eliminar
  22. Hola Adriana, buenos días;
    Tengo dudas con respecto al orden para gestionar los riesgos. Tengo identificados los contextos internos y externos a través de la matriz FODA y sus respectivos Planes de Mitigación, sin embargo, no tengo emitidas las tablas de "probabilidades" e "impacto", ya que el dueño de la empresa, decidió atender directamente ciertos puntos, sin realizar el análisis previo como el que tu ejemplificas. Dime estoy incumpliendo con el requisit, por omitir dicho análisis???
    Muchas gracias!

    ResponderEliminar
    Respuestas
    1. Buenos días, es necesario para cumplir con el requisito de la norma, que queden identificados y evaluados todos los riesgos derivados de los procesos de la empresa. La Dirección debe ser la responsable de dicha tarea y de su cumplimiento. Mi consejo es que te sientes con la Dirección, que te expliquen y tu lo plasmas en los documentos. Un saludo.

      Eliminar
  23. Hola Adriana, agradezco mucho tu respuesta.
    Como empresa que distribuye productos químicos, existen normas de la STPS, SEMARNAT, SCT, etc., que nos aplican y las cuales debemos cumplir, sin embargo, recientemente la STPS, nos solicitó el cumplimiento de la NOM-030-STPS-2009, la cual no está contemplada en la relación de normas aplicables. Cómo puedo saber o quién define las normas me aplican y las que no?? Agradezco nuevamente tu apoyo.
    Saludos cordiales!!

    ResponderEliminar
    Respuestas
    1. Buenos días, lo que planteas es bastante complicado de saber, la norma ISO 9001:2015 tiene cómo requisito el cumplir con los requisitos legales y normativos que aplican a la actividad de la empresa. Muchas veces nos volvemos locos buscando qué nos puede aplicar, ya que existen leyes, decretos, normativa obligatoria y toda dispersa. En principio no existe un listado de la normativa que aplica a cada sector de cada industria o actividad, ya que varia de cada país o incluso de cada región dentro del país. Por ese motivo, surgen las asociaciones específicas a un determinado sector que facilitan esos listados, ya que recopilan la información de varias fuentes. Sino, deberás hacer de detective, ir al técnico que se encarga del ayuntamiento y preguntar, o bien si te aplica alguna normativa específica, como las que me has nombrado anteriormente. Siento no simplificarte el problema. Un saludo.

      Eliminar
    2. Hola Adriana, buen día;
      Agradezco mucho tus comentarios, me orientan a tomar una mejor decisión.
      Admiro tu trabajo y la disponibilidad para atender nuestras cuestiones.
      Recibe un cordial saludo!
      Tu servidora: Fabiola Martínez

      Eliminar
  24. Hola Adriana;
    Disculpa, me he perdido un poco, no identifique de dónde resultan las perspectivas: "Financiera", "Clientes", "Procesos", "Aprendizaje", etc. Gracias
    Un saludos!

    ResponderEliminar
    Respuestas
    1. Buenos días, para cada riesgo que tengas que evaluar, puedes realizarlo desde diferentes puntos de vista, que en este caso lo nombro perpectivas. Por ejemplo, que una persona cualificada se vaya de la empresa, puede suponer varias cosas:
      -que al fichar otra persona, tengamos que contar con más recursos económicos que los que teníamos previstos.
      - Que al contratar a alguien, el primer mes que está trabajando su rendimiento no es el que debería, ya que se tiene que familiarizar y aprender como van las cosas, y por lo tanto puede haber retrasos en las entregas, y los clientes pueden enfadarse...
      Por lo tanto, cada riesgo se puede analizar desde varios puntos de vista, y es lo que he querido mostraros en el ejemplo. Un saludo.

      Eliminar
  25. Buenas tardes Adriana,
    Una consulta, cada proceso que forma parte del SGC debe tener identificación de riesgos? (y posterior a la identificación viene la evaluación y el tratamiento).
    Así mismo, del CONTEXTO, necesariamente debo llevar cada fortaleza,debilidad, amenaza y oportunidad a la matriz de riesgos? porque a veces el FODA se me hace inmenso y llevar cada enunciado a la matriz de riesgo para analizar es un tanto tedioso. O debo tratar de hacer un FODA lo más resumido posible?

    Saludos y gracias por el blog,
    Leticia.

    ResponderEliminar
    Respuestas
    1. Buenos días Leticia,
      A ver debes realizar el análisis FODA lo más adaptado a la realidad de la empresa. Es decir, si defines oportunidades, éstas que realmente sean factibles para la misma. Referente a la gestión de riesgos, debes evaluar los riesgos de las oportunidades, debilidades y sobre todo de las amenazas.
      En cuanto a la gestión de riesgos de los procesos, igual que estableces un indicador de seguimiento para cada proceso, debes establecer algún riesgo para cada proceso, a no ser que sea muy claro que no pueden producirse riesgos y puedas aportar evidencias de tal aspecto ante un auditor. Piensa que una vez que lo realizas inicialmente, luego cada año habrá que revisarlo, pero será prácticamente el mismo. Un saludo.

      Eliminar
    2. Muchísimas gracias por tu aporte Adriana.
      Voy a considerar las amenazas también para la matriz de riesgos, yo venía sconsiderando solo las debilidades y oportunidades. Porque las amenazas como que son externas a veces es muy difícil establecer un plan de acción para mitigar, compartir o evitar ese riesgo asociado.En algunos casos incluso la Dirección asume el riesgo, no? Y en todo caso se monitorea y controla.

      Eliminar
    3. Buenas tardes LD, a veces si que es verdad que cuesta un poco controlar y gestionar los riesgos, sobre todo los externos, inténtalo simplificar al máximo, pero hacerlos constar simplemente para tenerlos en cuenta. Naturalmente que hay riesgos que se asumen, simplemente plásmalos sobre papel y en el análisis o plan de mitigación se comenta cómo, qué, o simplemente se identifican para tenerlos presentes. Por ejemplo, si una amenaza consiste que se va a realizar un cambio de legislación que va a limitar que nuestro producto pueda venderse, la empresa debe asumir el riesgo y crear otras alternativas para no tener que cerrar. Esto es un caso extremo, pero a veces hay amenazas que deben estar controladas y tener margen de maniobra para corregirlas o cambiar el rumbo de la empresa. A eso me refiero cuando digo que se debe identificar y evaluar el riesgo de una amenaza. Un saludo.

      Eliminar
  26. Excelente Adriana, tu blog es excelente. Realmente me sirve de mucha ayuda tu aporte.
    Un saludo

    ResponderEliminar

 
Copyright © . Manual de gestión de calidad paso a paso - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger
Visítenos en Google+