tag:blogger.com,1999:blog-67183861760304437112024-03-14T10:10:23.574+01:00Manual de gestión de calidad paso a pasoISO 9001. ISO 45001. ISO 14001. ISO 17025. MANUAL. GESTION. CALIDAD. ASESORÍA. REQUISITOS. PROCESOS. PROCEDIMIENTO. NORMA. EMPRESA. CLIENTES. AUDITORÍA. RRHH. COMPRAS. OFERTAS. GESTIÓN DE CALIDAD. MANUAL DE CALIDAD PASO A PASO. QUALITY MANAGEMENT. QUALITY ASSURANCE. CONSULTORIA CALIDAD. FORO CALIDAD. FORO DUDAS CALIDAD. DUDAS. CONSULTAS ISO 9001.Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.comBlogger406125tag:blogger.com,1999:blog-6718386176030443711.post-48584955021950125492024-03-14T10:09:00.001+01:002024-03-14T10:09:26.534+01:00La Incertidumbre y la Sensibilidad de los resultados en el análisis de riesgos de los Sistemas de Gestión<div><div style="text-align: justify;">En el siguiente artículo os quiero explicar en qué consisten dos de los más importantes factores que pueden afectar a la fiabilidad de los resultados en el <a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html">proceso de análisis de riesgos</a>. Estos factores son la incertidumbre y la sensibilidad de los resultados. Con la finalidad que sean dos conceptos entendibles os muestro algunos ejemplos aplicados al Sistema de Gestión de Calidad (ISO 9001).</div><br />A continuación se explican en qué consisten ambos términos:</div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;"><b>Incertidumbre de los resultados</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se considera incertidumbre como a la falta de conocimiento completo o certeza sobre los eventos futuros y sus resultados. En el contexto de los sistemas de gestión, la incertidumbre puede manifestarse de varias maneras:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><ul><li>El uso de <b>datos incompletos y poco precisos</b> como elementos de entrada en el análisis de riesgos. El análisis se ve comprometido cuando se emplean datos incompletos o poco precisos. Esta falta de precisión puede afectar negativamente la evaluación de la <a href="https://asesordecalidad.blogspot.com/2023/11/matriz-de-consecuencia-y-probabilidad.html" style="font-weight: bold;" target="_blank">probabilidad</a> de ocurrencia y los <b><a href="https://asesordecalidad.blogspot.com/2016/11/identificacion-de-aspectos-que-generan.html#.WCrzHdWLTIU" target="_blank">impactos de los riesgos identificados</a></b>, lo que resulta en una estimación imprecisa de su significancia y nivel de gravedad. Como consecuencia, la toma de decisiones relacionadas con las acciones para mitigar estos riesgos puede verse afectada por errores.</li></ul><div><br /></div><ul><li>Dificultad de predecir posibles cambios<b> </b>que puedan surgir debido a la <b>complejidad del entorno</b>. Los sistemas de gestión operan en entornos complejos y dinámicos donde interactúan múltiples variables entre sí, lo que dificulta predecir completamente los resultados de las acciones de gestión de riesgos. En estos casos, es importante recopilar las opiniones sobre posibles situaciones que se puedan dar por parte de los trabajadores con más experiencia y con más antigüedad en la empresa. Seguramente estos perfiles pueden aportar conocimientos históricos sobre posibles situaciones que se han podido dar en la empresa y cómo se solucionaron en aquel entonces. Si se obtiene este conocimiento como punto de partida para poder identificar y analizar ciertos riesgos, es posible que las <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">acciones de mitigación</a></b> que se vayan a proponer sean adecuadas y efectivas.</li></ul><div><br /></div><ul><li>El entorno externo de la empresa es cambiante y debe adaptarse a posibles <b>cambios imprevistos</b> que puedan surgir. Algunos ejemplos de ello son cambios en la legislación, condiciones económicas o tecnológicas. Cualquiera de estos tres aspectos, entre otros, va a requerir un <b><a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank">análisis</a></b> en profundidad, identificando los riesgos que se puedan dar y las acciones estratégicas que la empresa debe aplicar para minimizar los riesgos significativos que puedan darse. En estos casos, el análisis y la aplicación de medidas debe realizarse en cuanto se detecte que se produce este <b><a href="https://asesordecalidad.blogspot.com/2017/11/analisis-de-campos-de-fuerza.html#.Wo_Q0ajFLHo" target="_blank">cambio imprevisto</a></b>, actualizando de inmediato la evaluación de riesgos de la empresa.</li></ul></div><div style="text-align: justify;"><br /></div><u><div style="text-align: justify;"><u>Ejemplos de incertidumbre de los resultados aplicados a los Sistemas de Gestión</u></div></u><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplo 1: Industria de la Construcción. Una empresa de construcción evalúa los riesgos asociados con un proyecto de construcción de un nuevo edificio. Entre los factores de incertidumbre se encuentran los cambios en el precio de los materiales de construcción, la disponibilidad de mano de obra cualificada y las condiciones climáticas imprevistas que podrían retrasar el proyecto.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplo 2: Sector Financiero. Un banco está evaluando los riesgos asociados con sus inversiones en el mercado de valores. La incertidumbre surge de la volatilidad del mercado, los cambios en las tasas de interés y las fluctuaciones en los precios de los activos financieros.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplo 3: Sector de Tecnología. Una empresa de tecnología evalúa los riesgos asociados con el desarrollo de un nuevo producto. La incertidumbre proviene de la competencia en el mercado, los cambios en las preferencias del consumidor y la posibilidad de retrasos en el desarrollo del producto.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>Sensibilidad de los resultados</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La sensibilidad de los resultados en el análisis de riesgos de los sistemas de gestión se refiere a la capacidad de los resultados del análisis de riesgos para cambiar en respuesta a variaciones en los parámetros de entrada o supuestos utilizados en el modelo. Básicamente, la sensibilidad examina cómo los cambios en ciertos factores afectan a los resultados del análisis de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por ejemplo, si se evalúan los riesgos asociados con la construcción de un nuevo edificio, es posible que durante el análisis se determine que el coste total del proyecto es altamente sensible a los cambios en el precio del acero. Pequeñas fluctuaciones en el precio del acero pueden tener un impacto significativo en el coste total del proyecto y, por lo tanto, en la evaluación de los riesgos económicos asociados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Considerando lo anterior, la sensibilidad de los resultados puede:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><ul><li><b>Identificar los factores críticos </b>o más influyentes en los resultados del análisis. Esto puede ser útil para priorizar y asignar los recursos necesarios en las acciones de mitigación asociadas a los riesgos más significativos.</li></ul><ul><li>Ayudar a identificar áreas donde se necesitan <b>datos más precisos</b> o donde el análisis debe realizarse con más precisión para reducir la incertidumbre en el proceso de evaluación de riesgos.</li></ul></div><div style="text-align: justify;"><br /></div><u><div style="text-align: justify;"><u>Ejemplos de sensibilidad de los resultados aplicados a los Sistemas de Gestión</u></div></u><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplo 1: Industria de la Construcción. Durante el análisis de riesgos, la empresa descubre que el costo del proyecto es altamente sensible al precio del acero, que es uno de los principales materiales de construcción utilizados en el proyecto. Pequeños cambios en el precio del acero pueden tener un impacto significativo en el costo total del proyecto y en los márgenes de beneficio de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplo 2: Sector Financiero. Durante el análisis de riesgos, el banco identifica que su cartera de inversiones es altamente sensible a los movimientos en las tasas de interés. Un aumento en las tasas de interés podría disminuir el valor de la cartera, mientras que una disminución podría aumentarlo. Esta sensibilidad influye en las decisiones de gestión de riesgos y en la diversificación de la cartera del banco.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplo 3: Sector de Tecnología. Durante el análisis de riesgos, la empresa descubre que el éxito del producto es altamente sensible a la calidad y la innovación. Pequeñas mejoras en la calidad y la innovación del producto pueden aumentar significativamente su aceptación en el mercado, mientras que cualquier falta de calidad podría llevar al fracaso del producto.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>Estrategias para abordar la incertidumbre y sensibilidad:</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se pueden considerar que las tres principales estrategias que se pueden aplicar para tomar las medidas concretas y deliberadas para minimizar la incertidumbre y sensibilidad de los resultados son las siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><ul><li><b>Diversificación.</b> La diversificación es una estrategia que implica distribuir los recursos en una variedad de opciones o categorías con el fin de reducir la exposición a cualquier riesgo específico. Por ejemplo, en un sistema de gestión financiera, una empresa puede diversificar su cartera de inversiones invirtiendo en una variedad de clases de activos, como acciones, bonos, bienes raíces y materias primas. Al hacerlo, la empresa reduce la dependencia de cualquier activo o mercado en particular, lo que ayuda a mitigar el impacto negativo de eventos imprevistos o cambios en condiciones económicas específicas. Además, en el contexto operativo de una empresa, la diversificación puede aplicarse diversificando las líneas de productos, mercados geográficos, proveedores o canales de distribución. Esto ayuda a reducir la vulnerabilidad de la empresa ante factores externos que podrían afectar negativamente su desempeño.</li></ul><div><br /></div><ul><li><b>Seguimiento y adaptación.</b> Las empresas pueden realizar el seguimiento de los factores de sensibilidad identificados durante el análisis de riesgos y ajustar sus estrategias según sea necesario para adaptarse a los cambios en el entorno.</li></ul><div><br /></div><ul><li><b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">Planificación de las acciones de tratamiento del riesgo</a>.</b> Las organizaciones pueden desarrollar planes de contingencia para abordar los posibles escenarios de riesgo identificados durante el análisis, lo que les permite responder de manera rápida y efectiva a eventos inesperados.</li></ul><div><br /></div><div><br /></div><div>En la siguiente tabla se puede visualizar un pequeño resumen de lo explicado en este artículo:</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEim19o2mDurWdv4OirM2Gvj51VjhZnsvQ7ebcjBaJ98BAnehNebJGm9bMRNHBjzncy1gRpWYhBhTAp-Puv5O3LJnGdYb9Oy-mKil5_ICOWzR3EfgVdLetb-i_E445f8SBPDjlyZSwNmOpVwiT9vUuh9P10ZA8a8YOVPqOaOSI4OrCC9Bh-ItJmtmRqE0ec/s1213/Incertidumbre%20y%20sensibilidad.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="623" data-original-width="1213" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEim19o2mDurWdv4OirM2Gvj51VjhZnsvQ7ebcjBaJ98BAnehNebJGm9bMRNHBjzncy1gRpWYhBhTAp-Puv5O3LJnGdYb9Oy-mKil5_ICOWzR3EfgVdLetb-i_E445f8SBPDjlyZSwNmOpVwiT9vUuh9P10ZA8a8YOVPqOaOSI4OrCC9Bh-ItJmtmRqE0ec/w640-h328/Incertidumbre%20y%20sensibilidad.jpg" width="640" /></a></div><div><br /></div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-34077776678382606502024-03-05T11:10:00.004+01:002024-03-05T11:10:52.187+01:00Verificación y validación de los datos y resultados en la Gestión de Riesgos en los Sistemas de Gestión <div style="text-align: justify;">La verificación y validación de datos y resultados son procesos esenciales en todas las etapas de la gestión de riesgos en los sistemas de gestión. Estos procesos garantizan la precisión, confiabilidad y efectividad de las decisiones tomadas para gestionar los riesgos y proteger los intereses de la organización. En este artículo, además de explicaros en qué consisten y en qué etapas se suelen aplicar, os mostraré algunos ejemplos aplicados a los sistemas de gestión basados en las normas <b>ISO 9001</b>, <b>ISO 14001</b> e <b>ISO 45001 </b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿En qué consiste la verificación de datos y resultados en la gestión de riesgos?</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La verificación implica que el análisis se ha realizado correctamente. La verificación puede incluir:</div><div style="text-align: justify;"><div><br /></div><div>- Verificar las operaciones matemáticas que se han utilizado para la evaluación.</div><div><br /></div><div>- Asegurarse de la precisión y exactitud de los datos y en la forma que se presentan.</div><div><br /></div><div>- Comparar resultados con experiencias pasadas para analizar su evolución en el tiempo y poder determinar las <b><a href="https://asesordecalidad.blogspot.com/2023/09/analisis-de-causa-principal-acp.html" target="_blank">causas</a> y <a href="https://asesordecalidad.blogspot.com/2023/11/matriz-de-consecuencia-y-probabilidad.html" target="_blank">consecuencias</a></b>.</div><div><br /></div><div>- Establecer si los resultados cambian dependiendo de cómo se muestran los datos y encontrar qué aspectos pueden tener un impacto en los resultados obtenidos.</div><div><br /></div><div><b>¿En qué consiste la validación de datos y resultados en la gestión de riesgos?</b></div><div><br /></div><div>La validación implica comprobar que se realizó el análisis correcto para lograr los objetivos requeridos. La validación puede incluir:</div><div><br /></div><div>- Verificar que el alcance del análisis sea apropiado para los <b><a href="https://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">objetivos</a></b> establecidos.</div><div><br /></div><div>- Revisar todas las suposiciones para verificar que sean creíbles y de coherentes con la información disponible.</div><div><br /></div><div>- Verificar que se utilizaron <b><a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank">métodos, técnicas, modelos, herramientas</a> </b>y datos apropiados.</div><div><br /></div><div>- Utilizar múltiples métodos, aproximaciones y análisis de sensibilidad para probar y validar conclusiones.</div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿En qué procesos se aplican las técnicas de verificación y validación de datos y resultados?</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La verificación y validación de datos y resultados son <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">procesos críticos</a></b> en varias etapas de la gestión de riesgos en los sistemas de gestión. Algunos de los procesos clave en los que es necesario realizar verificación y validación son:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><a href="https://asesordecalidad.blogspot.com/2021/11/como-identificar-los-riesgos-del.html#.YaoCOdBBw2w" target="_blank">Identificación de riesgos.</a></b> Durante la identificación de riesgos, es crucial verificar la precisión de los datos utilizados para identificar y evaluar los posibles riesgos que enfrenta una organización. Esto incluye la revisión de información histórica, análisis de datos operativos y consulta con expertos para asegurar que se están considerando todos los riesgos relevantes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">Análisis y evaluación de riesgos</a></b>. En esta etapa, se realizan análisis detallados para comprender la naturaleza y el impacto de los riesgos identificados. Es esencial verificar que los métodos de análisis utilizados sean apropiados y que los resultados sean válidos y confiables. La validación implica asegurarse de que los riesgos se hayan evaluado de manera completa y precisa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Selección y aplicación de medidas de tratamiento de riesgos.</b> Al seleccionar y aplicar medidas para mitigar, transferir o evitar los riesgos, es necesario verificar que las medidas seleccionadas sean apropiadas para abordar los riesgos identificados. La validación implica confirmar que las medidas implementadas sean efectivas y prácticas para reducir o controlar los riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Monitoreo y revisión.</b> Durante esta fase, se verifica continuamente la eficacia de las medidas de tratamiento de riesgos y se valida si están logrando los objetivos esperados. Esto implica revisar regularmente los datos y resultados para identificar cualquier cambio en el entorno de riesgo y ajustar las estrategias según sea necesario.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla podéis visualizar un pequeño esquema de lo anteriormente explicado:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjUUzz-oCfsyknxv3mOYtX9nwz8Ct1l1F2yFE2IgeCDf3-NwTcDPVjJN55WZptjYJIB_L1kq2gYgw0UsPaltECWIBx2Lnnq5F5jzXIknnGS7WUJXnAOTwK3ZUSXRYvvBnONjELdcMYFJ_8fNO5itjaqgmfseFbrxGJGAl0q3-63cjhiuMmf2i2vLD1xWQ/s1198/validacion%20y%20verificacion.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="617" data-original-width="1198" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjUUzz-oCfsyknxv3mOYtX9nwz8Ct1l1F2yFE2IgeCDf3-NwTcDPVjJN55WZptjYJIB_L1kq2gYgw0UsPaltECWIBx2Lnnq5F5jzXIknnGS7WUJXnAOTwK3ZUSXRYvvBnONjELdcMYFJ_8fNO5itjaqgmfseFbrxGJGAl0q3-63cjhiuMmf2i2vLD1xWQ/w640-h330/validacion%20y%20verificacion.jpg" width="640" /></a></div><div style="text-align: justify;">La verificación y validación de resultados en la gestión de riesgos son cruciales para asegurar la precisión de los datos, confirmar la efectividad de las medidas implementadas, identificar áreas de mejora y demostrar conformidad con requisitos normativos. Estas prácticas no sólo garantizan la confiabilidad de la información utilizada para la toma de decisiones, sino que también permiten adaptar y mejorar continuamente el proceso de gestión de riesgos para proteger los activos y los intereses de la organización a largo plazo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Ejemplo de Verificación y validación en base al Sistema de Gestión ISO 9001</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Supongamos una empresa de fabricación de componentes electrónicos que está implementando un sistema de gestión de calidad conforme a la norma ISO 9001. Durante la fase de gestión de riesgos, la empresa identifica el riesgo de que un proveedor clave no cumpla con los estándares de calidad requeridos, lo que podría afectar la calidad de los productos finales y la satisfacción del cliente. Para verificar y validar los resultados de su proceso de gestión de riesgos, la empresa podría realizar lo siguiente:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Verificación de resultados. La empresa revisa regularmente los informes de calidad del proveedor y realiza <b><a href="https://asesordecalidad.blogspot.com/2022/05/como-realizar-una-auditoria-de-los.html#.Y2Tsr3ZBw2w" target="_blank">auditorías periódicas</a></b> en sus instalaciones para asegurarse de que se están cumpliendo los estándares acordados. Esto ayuda a confirmar la eficacia de las medidas de mitigación de riesgos implementadas para abordar este riesgo específico.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Validación de resultados. Además, la empresa podría comparar los datos de calidad de los productos recibidos del <b><a href="https://asesordecalidad.blogspot.com/2017/09/criterios-de-evaluacion-y-grados-de.html#.WctMymh-rHo" target="_blank">proveedor</a></b> con los criterios de calidad establecidos en los requisitos del cliente y en las especificaciones internas de la empresa. Si los resultados cumplen con los estándares esperados, se valida la efectividad de las acciones tomadas para gestionar el riesgo del proveedor.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Ejemplo de Verificación y validación en base al Sistema de Gestión ISO 14001</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Imaginemos una empresa manufacturera que ha implementado un SGA conforme a la norma ISO 14001 para gestionar sus impactos ambientales. Esta empresa ha identificado la gestión del agua como un aspecto ambiental significativo de su proceso de producción.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Proceso de verificación. La empresa verifica la cantidad de agua utilizada diariamente en su proceso de producción mediante la instalación de medidores de agua en las líneas de producción y registros de consumo. Además, realiza inspecciones periódicas para asegurarse de que no haya fugas u otros problemas que puedan provocar un uso excesivo de agua sin ser detectados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Proceso de validación. Para validar la efectividad de las medidas implementadas para reducir el consumo de agua, la empresa realiza análisis comparativos del consumo de agua antes y después de la implementación de nuevas prácticas y tecnologías. Además, se monitorean los <b><a href="https://asesordecalidad.blogspot.com/2023/08/claves-para-implementar-los-indicadores.html" target="_blank">indicadores clave</a></b> de desempeño relacionados con el consumo de agua, como la cantidad de agua utilizada por unidad de producto fabricado, para evaluar si se están logrando los objetivos de reducción del consumo de agua establecidos en el SGA.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Ejemplo de Verificación y validación en base al Sistema de Gestión ISO 45001</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Supongamos una empresa de construcción que está implementando un sistema de gestión de seguridad y salud ocupacional conforme a la norma ISO 45001. Durante el proceso de identificación de riesgos, la empresa identifica el riesgo de caídas desde alturas como una de las principales preocupaciones en sus sitios de trabajo. Para verificar y validar los resultados de su proceso de gestión de riesgos, la empresa podría llevar a cabo lo siguiente:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Verificación de resultados. La empresa realiza inspecciones periódicas en los sitios de trabajo para asegurarse de que se están implementando correctamente las medidas de seguridad contra caídas, como barandillas, redes de seguridad y equipos de protección personal. Estas <b><a href="https://asesordecalidad.blogspot.com/2021/07/tipos-de-auditorias-e-inspecciones.html#.YaoEAdBBw2w" target="_blank">inspecciones</a></b> ayudan a verificar si las acciones preventivas están siendo efectivas y si se están cumpliendo los procedimientos establecidos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Validación de resultados. Además, la empresa podría revisar los registros de incidentes y accidentes para evaluar si ha habido alguna caída desde altura en los sitios de trabajo y analizar las circunstancias que llevaron a esos incidentes. Si se observa una disminución en el número de incidentes relacionados con caídas, esto valida la efectividad de las medidas preventivas implementadas y señala que la gestión de riesgos está siendo exitosa.</div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-74786175128928534252024-02-27T13:12:00.002+01:002024-02-27T13:12:33.646+01:00Documentos y registros del Sistema de Gestión de Riesgos<div style="text-align: justify;">En el siguiente artículo, mi objetivo es proporcionar una explicación estructurada sobre la documentación, registros e informes clave generados en las diversas actividades relacionadas con la gestión de riesgos en varios sistemas de gestión. Además, aprovecho la oportunidad para sugerir el contenido y la estructura que podría adoptar un informe de análisis de riesgos en este contexto.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><a href="https://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">El objetivo</a></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El propósito de elaborar un registro y un informe de evaluación de riesgos es el de comunicar el nivel de riesgos asociados a las diversas actividades o procesos de la organización, junto con los resultados obtenidos de la evaluación efectuada. La <b><a href="https://asesordecalidad.blogspot.com/2019/04/como-evidenciar-la-comunicacion-segun.html#.XZbxo0YzY2w" target="_blank">comunicación</a></b> de estos resultados se justifica por las siguientes razones:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Facilitar la toma de decisiones. Es crucial que la dirección de la empresa disponga de información analítica sobre los riesgos identificados y evaluados. De este modo, al conocer el grado de riesgo inherente a cada posible decisión, se incrementan las posibilidades de seleccionar la más adecuada.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Informar a las partes interesadas pertinentes sobre los <b><a href="https://asesordecalidad.blogspot.com/2016/01/listado-de-riesgos-de-los-procesos.html#.Vp3mtfkX3IU" target="_blank">riesgos</a></b> asociados a las actividades de la organización y las acciones para mitigarlos. Por ejemplo, los accionistas deben estar al tanto de los resultados de la evaluación de riesgos para comprender la situación real de la empresa, así como los motivos detrás de la disminución de beneficios o el aumento de costos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Mediante la identificación y evaluación de los riesgos de cada actividad, se lleva a cabo un análisis que proporciona oportunidades de mejora y optimización. Esto no solo reduce el riesgo negativo potencial, sino que también mejora el proceso o la actividad en sí misma, lo que contribuye a su eficiencia y efectividad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Metodología y frecuencia</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La metodología para la elaboración de los diversos documentos vinculados a la gestión de riesgos en los sistemas de gestión debe ser claramente documentada, habitualmente en uno o varios procedimientos. Estos procedimientos deben detallar exhaustivamente cada actividad realizada, así como la información necesaria para llevar a cabo cada tarea, incluyendo los documentos generados en todo el proceso. Además, es fundamental especificar quién es el responsable de llevar a cabo cada tarea en cada caso, junto con la frecuencia con la que se registran o elaboran los diferentes documentos asociados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Documentos y registros del Sistema de Gestión de Riesgos</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Como se ha comentado anteriormente, en cada una de las actividades que se realizan para gestionar los riesgos en la organización, se generan varios documentos importantes que ayudan a identificar, evaluar, mitigar y monitorear los riesgos en una organización. A continuación, se presenta un listado de los documentos más importantes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Procedimientos de Gestión de Riesgos. Estos procedimientos constituyen documentos fundamentales que delinean los pasos y protocolos para la identificación, evaluación, tratamiento y monitoreo de los riesgos en la organización. En ellos, se detallan exhaustivamente las tareas a realizar, la metodología para su ejecución y el control de su desempeño. Asimismo, se especifica quién es responsable de cada tarea y qué documentos se generan en cada fase del proceso. En ocasiones, las empresas buscan simplificar estos documentos mediante la creación de esquemas o diagramas de flujo que contienen toda la información requerida; en tales casos, se sustituyen los procedimientos por fichas de proceso. El formato, identificación y codificación deberán seguir la metodología aprobada en el sistema documental de la organización.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- La Matriz de Riesgos consiste en un documento que enumera y clasifica los riesgos identificados, junto con su probabilidad de ocurrencia y el impacto potencial.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- La Evaluación de Riesgos es un informe que detalla los resultados de la evaluación de riesgos, incluyendo la metodología utilizada, los criterios de evaluación, y las conclusiones derivadas del análisis de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- El Plan de Gestión de Riesgos consiste en la elaboración de un documento que describe las estrategias y acciones para gestionar y mitigar los riesgos identificados, incluyendo responsabilidades, plazos y recursos asignados.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- El Registro de Riesgos contiene información detallada sobre cada riesgo identificado, incluyendo su descripción, clasificación, nivel de riesgo, acciones tomadas y estado actual.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Informes de Riesgos. Informes periódicos que proporcionan una actualización sobre el estado de los riesgos identificados, las acciones implementadas y cualquier cambio en la evaluación de riesgos.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Protocolos de Comunicación de Riesgos son documentos que establecen cómo se comunican los riesgos identificados a las partes interesadas internas y externas, así como los protocolos para la divulgación de información relacionada con los riesgos. Habitualmente este documento se corresponde con un procedimiento incluido en el la metodología general de comunicación de la empresa.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Análisis de Riesgos Específicos son documentos detallados que analizan riesgos específicos en áreas críticas de la organización, como seguridad laboral, seguridad informática, o impacto ambiental.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Planes de Contingencia y Mitigación de los riesgos. Documentos que describen las acciones a seguir en caso de que ocurran eventos adversos significativos, con el objetivo de minimizar el impacto en las operaciones y la reputación de la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Revisiones y Auditorías de Riesgos. Informes y documentación relacionada con las revisiones periódicas y las auditorías internas y externas de la gestión de riesgos en la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Estos son sólo algunos de los documentos clave que se generan en el contexto de la gestión de riesgos asociada a un sistema de gestión, si bien, la naturaleza y el alcance de los documentos pueden variar según las necesidades y la complejidad de la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Estructura de un informe de evaluación de riesgos</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Un informe de evaluación de riesgos en el contexto de los sistemas de gestión debería contener información detallada y estructurada que permita comprender claramente los riesgos identificados y evaluados. A continuación se muestra una propuesta de contenido que podría incluir un informe de evaluación de riesgos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1. Introducción:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Descripción del propósito del informe.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Breve explicación del <b><a href="https://asesordecalidad.blogspot.com/2023/06/definir-el-alcance-en-la-gestion-de.html" target="_blank">alcance</a></b> y metodología utilizada en la evaluación de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Resumen de los hallazgos clave.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. Contexto Organizacional:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Descripción de la organización y su estructura.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Identificación de los procesos, actividades o áreas evaluadas.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">3. Metodología de Evaluación:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Detalle de los <b><a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank">métodos y herramientas</a></b> empleadas para <b><a href="https://asesordecalidad.blogspot.com/2021/11/como-identificar-los-riesgos-del.html#.YaoCOdBBw2w" target="_blank">identificar y evaluar los riesgos</a></b>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Explicación de los <b><a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">criterios utilizados para calificar y priorizar los riesgos</a></b>.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">4. Resultados de la Evaluación:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Lista de los riesgos identificados, clasificados por categorías (por ejemplo, financieros, operacionales, legales, etc.).</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Descripción de cada riesgo, incluyendo su naturaleza, causas potenciales y posibles consecuencias.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Asignación de niveles de probabilidad e impacto para cada riesgo evaluado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Determinación del nivel de riesgo residual (después de la aplicación de medidas de control o mitigación).</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. Análisis y Discusión:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Interpretación de los resultados de la evaluación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Identificación de tendencias o patrones significativos en los riesgos evaluados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Discusión sobre las implicaciones de los riesgos identificados para la organización y sus partes interesadas.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. Medidas de Control y Mitigación:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Descripción de las medidas existentes para controlar o mitigar los riesgos identificados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Evaluación de la efectividad de las medidas actuales.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Recomendaciones para implementar nuevas medidas de control o mejorar las existentes.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">7. Responsabilidades y Cronograma:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Asignación de responsabilidades para la gestión continua de los riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Establecimiento de un cronograma para la implementación de medidas de control y seguimiento de los riesgos.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">8. Conclusiones y Recomendaciones:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Resumen de los principales hallazgos y conclusiones de la evaluación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Recomendaciones para mejorar la gestión de riesgos en la organización.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">9. Anexos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Documentación adicional, como matrices de riesgos, registros de riesgos, análisis de causa raíz, entre otros.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Un informe bien elaborado proporciona una base sólida para la toma de decisiones y la gestión efectiva de riesgos en la organización. Es importante que el informe sea claro, conciso y fácilmente comprensible para todos los interesados involucrados en el <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">proceso de gestión de riesgos</a></b>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Acceso y archivo</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La metodología a seguir para diseñar, aprobar, realizar el seguimiento, archivar y conservar esta documentación debe seguir el mismo criterio que la demás documentación del sistema. Cabe decir que es información delicada y debe estar protegida y de acceso restringido para la mayoría de las partes interesadas. Se deberá establecer los criterios de acceso y consulta a la información asociada con esta documentación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la tabla siguiente se puede visualizar todos los aspectos comentados en este artículo:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlG7tmJc2D6fvGUCyuOhBTpyY4CAZ0MUPtCMckannwZGzbbkQY8MM49WQsA2rmvrlJH0owSYakmVM067QKAvKvd6DI2cABf5xTrCGTUka8FWtDiQckeqr17VnxP7g0XxoWyUXXjLTBBBmaGDwULJ7CtTiST4whiuvAnhtsXdVhILrfb_dsqQzptZd_ZwU/s1202/documentos%20y%20registros.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="622" data-original-width="1202" height="332" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlG7tmJc2D6fvGUCyuOhBTpyY4CAZ0MUPtCMckannwZGzbbkQY8MM49WQsA2rmvrlJH0owSYakmVM067QKAvKvd6DI2cABf5xTrCGTUka8FWtDiQckeqr17VnxP7g0XxoWyUXXjLTBBBmaGDwULJ7CtTiST4whiuvAnhtsXdVhILrfb_dsqQzptZd_ZwU/w640-h332/documentos%20y%20registros.jpg" width="640" /></a></div><br /><div style="text-align: justify;">En la elaboración de este artículo, me he fundamentado en los principios delineados en el apartado 6.7 "Registro e Informe" de la norma <b>ISO 31000:2018</b>. Dicha norma sugiere los elementos de la gestión de riesgos que deben ser documentados, así como el contenido esencial que debería incluirse en el informe que presenta los resultados de la evaluación de riesgos realizada durante un periodo específico.</div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-727188864860807512024-02-21T10:12:00.001+01:002024-02-21T10:12:36.509+01:00Los Objetivos en la Gestión de Riesgos en los Sistemas de Gestión ISO 9001, ISO 14001 e ISO 45001<div style="text-align: justify;">Uno de los puntos de partida en la Gestión de Riesgos es fijar el <b><a href="https://asesordecalidad.blogspot.com/2023/06/definir-el-alcance-en-la-gestion-de.html" target="_blank">alcance</a></b> y los objetivos. En este artículo os explicaré en qué consisten los Objetivos y la razón de su importancia. Además os indico algunos ejemplos prácticos de Objetivos, así como de sus correspondientes indicadores de seguimiento, para cada uno de los Sistemas de Gestión basados en las normas <b>ISO 9001</b> (Gestión de Calidad), ISO <b>14001</b> (Gestión Ambiental) e <b>ISO 45001</b> (Seguridad y Salud). </div><div style="text-align: justify;"><br /></div> <b><div style="text-align: justify;"><b>¿En qué consisten los objetivos? ¿Para qué sirven?</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los objetivos en la gestión de riesgos aplicados a los sistemas de gestión son metas específicas y medibles que una organización establece para guiar y mejorar su capacidad para <a href="https://asesordecalidad.blogspot.com/2021/11/como-identificar-los-riesgos-del.html#.YaoCOdBBw2w" target="_blank"><b>identificar</b></a>, evaluar, mitigar y gestionar los riesgos de manera efectiva.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Estos objetivos están diseñados para alinear la gestión de riesgos con los objetivos estratégicos y operativos de la organización, proporcionando una dirección clara y un marco para la toma de decisiones relacionadas con la gestión de riesgos. Por lo tanto, deben ser integrados en los objetivos generales de la organización. Además, pueden incluir la reducción de la frecuencia o gravedad de los incidentes, la mejora de la cultura de seguridad, la minimización del <b><a href="https://asesordecalidad.blogspot.com/2016/11/identificacion-de-aspectos-que-generan.html#.WCrzHdWLTIU" target="_blank">impacto ambiental</a></b>, el cumplimiento de los requisitos legales y regulatorios, la protección de la reputación de la organización y la <b><a href="https://asesordecalidad.blogspot.com/2021/01/como-medir-el-rendimiento-de-la-mejora.html#.YaoITdBBw2w" target="_blank">mejora continua</a></b> del sistema de gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Estas metas deben ser coherentes, alcanzables, relevantes y estar sujetas a revisión y actualización periódicas para garantizar su efectividad y relevancia continua en la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;"><b>¿Por qué son importantes los Objetivos en la Gestión de Riesgos? </b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Fijar unos objetivos es esencial para proporcionar claridad de propósito, enfoque y priorización, mejorar el desempeño, establecer responsabilidades y rendición de cuentas, y adaptarse al cambio. Estos objetivos proporcionan una dirección clara, permiten identificar y abordar los riesgos más relevantes, mejoran la capacidad de la organización para gestionar los riesgos de manera efectiva y fomentan la adaptabilidad y la responsabilidad en todo el proceso de gestión de riesgos.</div></div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;"><b>¿Cómo deben ser? ¿Qué características deben cumplir? </b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Debido a su importancia, en el apartado 6.1.4 “Definir los objetivos” de la norma ISO 31010 da una serie de recomendaciones definiendo las características que deben cumplir los objetivos. Considerando estas recomendaciones, los objetivos deben ser:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Específicos</b> para el tema de la evaluación. Los objetivos en la gestión de riesgos deben ser precisos y estar directamente relacionados con el tema o área de evaluación. Deben abordar claramente los riesgos identificados y las preocupaciones específicas dentro del ámbito de la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Medibles</b> cualitativa o cuantitativamente. Los objetivos deben ser susceptibles de ser medidos de manera cualitativa o cuantitativa. Esto implica que se puedan evaluar y cuantificar los avances y resultados en relación con los objetivos establecidos, facilitando la monitorización y el seguimiento de su cumplimiento.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Alcanzables</b> dentro del alcance definido y acotando las limitaciones impuestas por el contexto. Los objetivos deben ser realistas y alcanzables dentro del contexto y los recursos disponibles. Deben tener en cuenta las limitaciones y restricciones del entorno operativo, así como los recursos disponibles para la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Relevantes</b> para los objetivos generales o el contexto de la organización. Los objetivos en la gestión de riesgos deben estar alineados con los objetivos generales y estratégicos de la organización. Deben contribuir directamente a la consecución de los objetivos organizacionales más amplios y ser coherentes con el contexto y la naturaleza de la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Alcanzables dentro de un marco de <b>tiempo establecido</b>. Los objetivos deben tener plazos claros y definidos para su logro. Deben establecerse dentro de un marco de tiempo realista y acorde con las necesidades y prioridades de la organización, lo que facilita la planificación y el seguimiento del progreso.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Registrados, planificados y documentados.</b> Los objetivos deben ser formalmente registrados, planificados y documentados en el marco de la gestión de riesgos de la organización. Esto garantiza que sean comunicados de manera efectiva, entendidos por todas las partes interesadas relevantes y seguidos de manera sistemática.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Establecer rangos de <b>umbrales</b> máximos y mínimos de aceptabilidad en su seguimiento, para garantizar su cumplimiento. Los objetivos deben incluir rangos de umbrales máximos y mínimos que definan los límites de aceptabilidad. Estos umbrales ayudan a establecer criterios claros para evaluar el progreso y determinar si se están cumpliendo los objetivos establecidos.</div></div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;"><b>EJEMPLOS DE OBJETIVOS EN LA GESTIÓN DE RIESGOS </b></div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>Objetivos en la Gestión de Riesgos del Sistema de Gestión de Calidad (ISO 9001)</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación se muestran unos ejemplos de objetivos en base al Sistema de Gestión de Calidad, además se incluye, para cada objetivo, un ejemplo de <b><a href="https://asesordecalidad.blogspot.com/2019/01/seguimiento-y-medicion-de-los-procesos.html#.XGpnMOgzY2w" target="_blank">medición del desempeño</a></b> mediante <b><a href="https://asesordecalidad.blogspot.com/2021/01/indicadores-de-calidad-tipos-y.html#.YaoIkdBBw2w" target="_blank">indicadores</a></b> de seguimiento:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Reducir la incidencia de defectos de calidad en los productos o servicios. </div></div><div><div style="text-align: justify;">Indicador de seguimiento: % de productos o servicios defectuosos detectados durante el proceso de producción o prestación de servicios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Mejorar la satisfacción del cliente al garantizar la entrega oportuna de productos o servicios.</div><div style="text-align: justify;">Indicador de seguimiento: % de entregas realizadas dentro del plazo acordado con el cliente.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Optimizar los procesos para minimizar los riesgos de interrupciones o retrasos en la producción o prestación de servicios.</div><div style="text-align: justify;">Indicador de seguimiento: Tiempo promedio de ciclo de producción o tiempo de respuesta en la prestación de servicios.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Aumentar la eficiencia operativa y reducir los costes asociados con repeticiones o desperdicios.</div><div style="text-align: justify;">Indicador de seguimiento: Coste de la no calidad como porcentaje de los costos totales de producción o prestación de servicios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Mejorar la <b><a href="https://asesordecalidad.blogspot.com/2021/05/relacion-entre-la-gestion-de-la.html#.YaoEltBBw2w" target="_blank">capacitación</a></b> y competencia del personal para reducir errores y aumentar la eficacia en la gestión de riesgos.</div><div style="text-align: justify;">Indicador de seguimiento: % de empleados que han completado la formación en gestión de riesgos y calidad.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>Objetivos en la Gestión de Riesgos del Sistema de Gestión Ambiental (ISO 14001)</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación se muestran unos ejemplos de objetivos en base al Sistema de Gestión Ambiental, además se incluye, para cada objetivo, un ejemplo de medición del desempeño mediante indicadores de seguimiento:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Reducir el consumo de recursos naturales (agua, energía, materias primas) en las operaciones de la empresa.</div><div style="text-align: justify;">Indicador de seguimiento: % de reducción en el consumo de recursos naturales en comparación con el año anterior.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Minimizar la generación de residuos y promover su reciclaje y reutilización.</div><div style="text-align: justify;">Indicador de seguimiento: % de residuos sólidos reciclados o reutilizados en relación con el total de residuos generados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Reducir las emisiones de gases de efecto invernadero y otros contaminantes atmosféricos.</div><div style="text-align: justify;">Indicador de seguimiento: Toneladas de emisiones de CO2 equivalentes por unidad de producción o por período de tiempo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Prevenir la contaminación del suelo y del agua mediante la implementación de medidas de control y prevención adecuadas.</div><div style="text-align: justify;">Indicador de seguimiento: Número de incidentes de contaminación del suelo o del agua reportados durante el período de seguimiento.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Mejorar la conciencia y la capacitación del personal en prácticas ambientales seguras y sostenibles.</div><div style="text-align: justify;">Indicador de seguimiento: % de empleados que han completado la formación en gestión ambiental y prácticas sostenibles.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>Objetivos en la Gestión de Riesgos del Sistema de Gestión de Seguridad y Salud (ISO 45001)</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación se muestran unos ejemplos de objetivos en base al Sistema de Gestión de Seguridad y Salud, además se incluye, para cada objetivo, un ejemplo de medición del desempeño mediante indicadores de seguimiento:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Reducir la frecuencia de accidentes laborales en el lugar de trabajo.</div><div style="text-align: justify;">Indicador de seguimiento: Tasa de frecuencia de accidentes laborales reportados por cada 1000 empleados durante un período específico (por ejemplo, por trimestre o por año).</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Mejorar la identificación y mitigación de peligros y riesgos ocupacionales.</div><div style="text-align: justify;">Indicador de seguimiento: % de peligros identificados y evaluados en el lugar de trabajo dentro de un período determinado, en comparación con el total de peligros potenciales identificados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Incrementar la participación del personal en la identificación y notificación de riesgos laborales.</div><div style="text-align: justify;">Indicador de seguimiento: Número de reportes de peligros o riesgos presentados por el personal por mes o trimestre, en comparación con periodos anteriores.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Reducir el tiempo de respuesta ante emergencias y la implementación de medidas de control.</div><div style="text-align: justify;">Indicador de seguimiento: Tiempo promedio de respuesta ante emergencias desde la detección hasta la implementación de medidas correctivas o preventivas, medido en minutos u horas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Objetivo: Aumentar la eficacia de las evaluaciones de riesgos laborales en todos los departamentos.</div><div style="text-align: justify;">Indicador de seguimiento: % de departamentos o áreas de trabajo que han completado evaluaciones de riesgos actualizadas dentro de los plazos establecidos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se puede visualizar los diferentes ejemplos de objetivos con sus indicadores de seguimiento para cada uno de los sistemas de gestión, explicados en este artículo:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfiwwl2QG0gsn5RHOSOMQFpUjvMX8jZsV0-hxPzcnkypaAEktpm6BhBgquzYrQQl83UbjARwS53zdG91gQgEsrQlPPfvyuwzzGnXen3W1LLCzPjUXOTzVZ2zRRTh9fs77zr5Xbc3jX9q6hUH0IKnsUMeG0KdGULG-nQUWsDh1J7g-FDmm-OrAHqzSTEuY/s1203/objetivos.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="619" data-original-width="1203" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfiwwl2QG0gsn5RHOSOMQFpUjvMX8jZsV0-hxPzcnkypaAEktpm6BhBgquzYrQQl83UbjARwS53zdG91gQgEsrQlPPfvyuwzzGnXen3W1LLCzPjUXOTzVZ2zRRTh9fs77zr5Xbc3jX9q6hUH0IKnsUMeG0KdGULG-nQUWsDh1J7g-FDmm-OrAHqzSTEuY/w640-h330/objetivos.jpg" width="640" /></a></div><br /><div style="text-align: justify;">Son sólo algunos ejemplos. Cada empresa deberá buscar sus propios objetivos, además de diseñar sus propios indicadores de seguimiento en función de la información que necesite y el propósito a seguir y medir.</div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-74539226918868611242024-02-14T12:02:00.002+01:002024-02-14T12:02:56.077+01:00Factores clave en el análisis de riesgos con ejemplos aplicados a las normas ISO 9001, ISO 14001 e ISO 45001<div style="text-align: justify;">En el siguiente artículo os quiero mostrar los principales factores clave que se deben tener en cuenta a la hora de analizar los riesgos en los sistemas de gestión. Para cada uno de los factores describiré un ejemplo práctico en base al contexto de los sistemas de gestión basados en las normas ISO, como pueden ser el sistema de gestión de calidad <b>(ISO 9001)</b>, gestión ambiental <b>(ISO 14001)</b> y gestión de seguridad y salud <b>(ISO 45001)</b>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación se presenta la tabla inicial de este artículo, que enumera los factores clave y proporciona las principales razones por las que cada uno puede considerarse esencial:</div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_siFXuXvytfn6kGpQd69Gz9dVQ_vtIlz28T0Vh6h4QchkHX6s9raA2jO8OUfj_4diEykBEJzmf_VKOz7Xx9NucZWSYU0LjwdPQBRC-fW2vvGOs98NJvUtRmuSbIEU9cYOaQ286kPXc3cHVsAtQhMuxEjcd95U0iPG2ixa4B45NYcuvyXeZwNIM7ze2Go/s1200/FACTORES%20CLAVE.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="621" data-original-width="1200" height="332" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_siFXuXvytfn6kGpQd69Gz9dVQ_vtIlz28T0Vh6h4QchkHX6s9raA2jO8OUfj_4diEykBEJzmf_VKOz7Xx9NucZWSYU0LjwdPQBRC-fW2vvGOs98NJvUtRmuSbIEU9cYOaQ286kPXc3cHVsAtQhMuxEjcd95U0iPG2ixa4B45NYcuvyXeZwNIM7ze2Go/w640-h332/FACTORES%20CLAVE.jpg" width="640" /></a></div><div><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación, presentaremos un ejemplo práctico de aplicación para cada uno de los factores, lo que nos permitirá comprender mejor su aplicabilidad en el contexto de los sistemas de gestión:</div><div style="text-align: justify;"><br /></div><b>1. Impacto o consecuencias</b><div><b><br /></b><div style="text-align: justify;">Para entender mejor el concepto se va a considerar el siguiente ejemplo en base al sistema de gestión ambiental (ISO 14001):</div> <div style="text-align: justify;"><br /></div><div style="text-align: justify;">Imaginemos una empresa de fabricación de productos químicos. Uno de los riesgos identificados en su sistema de gestión es el potencial de fugas de sustancias químicas peligrosas durante el transporte desde la planta de producción hasta los puntos de distribución.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Consecuencias asociadas a este riesgo son las siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><a href="https://asesordecalidad.blogspot.com/2016/11/identificacion-de-aspectos-que-generan.html#.WCrzHdWLTIU" target="_blank">Impacto ambiental.</a></b> Una fuga de sustancias químicas puede contaminar suelos, ríos y cuerpos de agua cercanos, afectando negativamente al medio ambiente y a la biodiversidad local.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Riesgo para la salud pública: Si las sustancias químicas contaminan el aire o el agua potable, podría haber riesgos para la salud de las personas que viven en las cercanías.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Reputación de la empresa: Incidentes de este tipo pueden generar una mala reputación para la empresa, afectando su imagen de marca y la confianza de los clientes y la comunidad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Costes financieros: La limpieza de la contaminación, las multas regulatorias y los litigios asociados con la fuga pueden resultar en costos financieros significativos para la empresa.</div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;">En este ejemplo, el riesgo de fugas de sustancias químicas está asociado con una serie de consecuencias adversas que podrían tener un impacto negativo en el medio ambiente, la salud pública, la reputación y las finanzas de la empresa. Por lo tanto, es vital para la empresa implementar <b><a href="https://asesordecalidad.blogspot.com/2016/11/planificacion-sistema-de-gestion.html#.WBnAxdWLTIU" target="_blank">medidas preventivas y de mitigación efectivas</a></b> para reducir la probabilidad de que ocurran tales incidentes y para manejar adecuadamente las consecuencias si llegaran a suceder.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Probabilidad de ocurrencia</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La probabilidad en este contexto es fundamental para entender la frecuencia o la posibilidad de ocurrencia de un evento de riesgo, lo que permite a las organizaciones anticipar y prepararse para posibles escenarios adversos. Esta evaluación de probabilidad puede basarse en datos históricos, análisis estadísticos, juicios de expertos, modelos predictivos y otros métodos de evaluación de riesgos. Además de considerar dependiendo de la información de partida disponibles y de la necesidad en profundizar en el análisis de riesgos, la estimación de la probabilidad puede ser cualitativa o cuantitativa. A continuación se muestra un ejemplo sencillo, del cálculo de la probabilidad cuantitativa:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El siguiente ejemplo se explica en el contexto de la Gestión de Calidad (ISO 9001):</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Una empresa de fabricación quiere evaluar la probabilidad de que una máquina específica falle durante un mes determinado (<a href="https://asesordecalidad.blogspot.com/2019/02/control-de-la-produccion-segun-iso.html#.XGpmDegzY2w" target="_blank">proceso operativo</a>). Para ello, realiza un análisis basado en la recopilación de datos históricos de la máquina durante los últimos dos años. Durante ese período, la máquina ha experimentado 5 fallos en un total de 60 meses. Ahora, para calcular la probabilidad de que la máquina falle en un mes dado, simplemente dividimos el número de veces que la máquina falló entre el total de meses analizados:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">P = nº fallos/total meses</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">P = 5/60 = 0.0833</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por lo tanto, la probabilidad de que la máquina falle en un mes determinado es del 8.33%.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Existen numerosas técnicas para determinar la probabilidad en el análisis de riesgos, la elección de una u otra dependerá de las necesidades de la empresa, así como la disponibilidad de información y recursos que se puedan destinar a esta tarea.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Complejidad del evento, proceso o escenario</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para entender mejor el concepto se va a considerar el siguiente ejemplo en base al sistema de gestión de calidad (ISO 9001):</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Supongamos una cadena de suministro global que involucra múltiples <b><a href="https://asesordecalidad.blogspot.com/2017/09/criterios-de-evaluacion-y-grados-de.html#.WctMymh-rHo" target="_blank">proveedores</a></b>, centros de distribución y clientes en diferentes regiones del mundo. La complejidad de esta cadena de suministro radica en las numerosas interacciones y dependencias entre los diferentes actores y en la variedad de factores que pueden influir en su funcionamiento, como la disponibilidad de materias primas, las condiciones climáticas, los costos de transporte y las regulaciones gubernamentales.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Un riesgo potencial en esta cadena de suministro podría ser un desastre natural, como un terremoto, que afecte a una región donde se encuentran varios proveedores clave. Este evento podría interrumpir la producción y el suministro de materias primas, lo que a su vez podría afectar la capacidad de producción y la entrega de productos a los clientes finales en otras partes del mundo. La complejidad de la cadena de suministro aumenta la dificultad de anticipar y mitigar este tipo de riesgos, lo que resalta la importancia de tener en cuenta la complejidad en el análisis de riesgos aplicado a sistemas de gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Las interrelaciones entre eventos, procesos o actividades</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para entender mejor el concepto se va a considerar el siguiente ejemplo en base al sistema de gestión de calidad (ISO 9001):</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Imaginemos una compañía de fabricación que produce automóviles. Esta empresa depende de varios proveedores para suministrar piezas clave, como motores, transmisiones y sistemas de frenos. Ahora, supongamos que uno de los proveedores principales experimenta una interrupción en su cadena de suministro debido a una huelga de trabajadores.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta interrupción puede tener múltiples interrelaciones en el sistema de gestión de la compañía de fabricación de automóviles:</div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- La <b><a href="https://asesordecalidad.blogspot.com/2023/06/ejemplo-de-identificacion-y.html" target="_blank">producción puede detenerse temporalmente</a></b>, lo que afecta la entrega de vehículos a los clientes.</div><div style="text-align: justify;">- Los retrasos en la entrega pueden generar <b><a href="https://asesordecalidad.blogspot.com/2014/08/satisfaccion-del-cliente-ii.html#.U99l2vl_sV8" target="_blank">insatisfacción entre los clientes</a></b>, dañando la reputación de la compañía.</div><div style="text-align: justify;">- Los problemas de producción también pueden tener un impacto en la cadena de suministro de otros proveedores, creando una cascada de interrupciones en toda la red.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este ejemplo ilustra cómo las interrelaciones pueden tener efectos significativos en un sistema de gestión y subraya la importancia de considerar estas interconexiones al realizar análisis de riesgos y desarrollar estrategias de mitigación adecuadas.</div><div><br /></div><b>5. Factores temporales y de volatilidad</b><br /><div style="text-align: justify;"><br /></div><span style="text-align: justify;">Para entender mejor el concepto se va a considerar el siguiente ejemplo en base al sistema de gestión de calidad (ISO 9001):</span><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Supongamos que un fabricante de dispositivos electrónicos depende de varios proveedores de componentes clave para ensamblar sus productos. En un mercado altamente volátil, los precios de los componentes pueden fluctuar significativamente en un corto período de tiempo debido a factores como la demanda del mercado, la disponibilidad de materias primas y los cambios en las regulaciones comerciales.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La volatilidad en los precios de los componentes puede representar un riesgo para el fabricante, ya que puede afectar los márgenes de ganancia y la viabilidad económica de sus productos. Para mitigar este riesgo, la empresa podría implementar estrategias como la diversificación de proveedores, la celebración de contratos a largo plazo con precios fijos y la vigilancia constante del mercado para anticipar cambios en los precios y tomar medidas correctivas de manera oportuna.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>6. Eficacia de los controles existentes</b></div></b><div style="text-align: justify;"><br /></div><span style="text-align: justify;">Para entender mejor el concepto se va a considerar el siguiente ejemplo en base al sistema de gestión de calidad (ISO 9001):</span><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Una institución financiera que tiene controles establecidos para prevenir el fraude en las transacciones realizadas por sus clientes. Estos controles incluyen medidas de verificación de identidad, monitoreo de transacciones sospechosas y capacitación del personal en detección de fraudes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para evaluar la eficacia de estos controles, la institución financiera puede llevar a cabo <b><a href="https://asesordecalidad.blogspot.com/2021/07/tipos-de-auditorias-e-inspecciones.html#.YaoEAdBBw2w" target="_blank">auditorías</a></b> periódicas y revisiones de sus procedimientos internos. Durante estas evaluaciones, pueden descubrir que algunas medidas de verificación de identidad son obsoletas y pueden ser eludidas fácilmente por los estafadores. Además, el monitoreo de transacciones podría no estar siendo lo suficientemente proactivo para detectar actividades fraudulentas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Con esta información, la institución financiera puede tomar medidas correctivas, como actualizar sus procedimientos de verificación de identidad y mejorar la capacidad de detección de fraudes en tiempo real. Al hacerlo, fortalecerán su sistema de gestión de riesgos y reducirán la probabilidad de que se produzcan eventos adversos relacionados con el fraude.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>7. Niveles de sensibilidad y confianza</b></div></b><div style="text-align: justify;"><br /></div><span style="text-align: justify;">El siguiente ejemplo se basa en sistema de gestión de calidad (ISO 9001):</span><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Una empresa de tecnología de la información gestiona datos confidenciales de clientes, incluida información financiera y personal. Los niveles de sensibilidad y confianza en este contexto podrían determinar cómo se gestionan y protegen estos datos críticos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los datos financieros y personales de los clientes se consideran altamente sensibles debido al riesgo de robo de identidad y fraude financiero asociado. Por lo tanto, estos datos tienen un nivel alto de sensibilidad que requiere medidas de protección más rigurosas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La confianza del cliente en la seguridad y privacidad de sus datos es fundamental para el éxito continuo del negocio. Un incidente de seguridad que comprometa la confidencialidad de los datos podría tener consecuencias graves en términos de pérdida de clientes y daño a la reputación de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En este ejemplo, la empresa implementa controles de acceso estrictos, cifrado de datos, monitoreo continuo y auditorías de seguridad para proteger la sensibilidad de los datos y mantener la confianza del cliente. Al considerar los niveles de sensibilidad y confianza, la empresa puede tomar decisiones informadas sobre la gestión de riesgos y garantizar la protección adecuada de los activos críticos del negocio.</div><br /><b>8. Grado de incertidumbre</b><br /><br /><span style="text-align: justify;">El siguiente ejemplo se basa en sistema de gestión de calidad (ISO 9001):</span><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Una empresa de transporte que opera una flota de camiones para entregar mercancías a nivel nacional. El grado de incertidumbre en su sistema de gestión de riesgos puede aumentar durante la temporada de invierno, donde las condiciones climáticas impredecibles, como las nevadas y las tormentas, pueden afectar la seguridad y la eficiencia de las operaciones de transporte.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La incertidumbre asociada con las condiciones climáticas invernales hace que sea difícil para la empresa prever con precisión cómo afectarán estas condiciones a las rutas de entrega, los tiempos de tránsito y la disponibilidad de conductores. Como resultado, la empresa debe tomar decisiones sobre la asignación de recursos, como equipos de nieve y hielo, capacitación del personal y ajustes en las rutas, con un nivel de incertidumbre en mente.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La capacidad de la empresa para gestionar eficazmente los riesgos asociados con la incertidumbre climática invernal determinará su capacidad para mantener la continuidad del negocio y satisfacer las expectativas de los clientes. Por lo tanto, es crucial que la empresa considere el grado de incertidumbre al desarrollar estrategias de gestión de riesgos que mitiguen los impactos adversos de las condiciones climáticas cambiantes.</div><br /><b>9. Opiniones, percepciones y valoraciones</b><br /><br /><div style="text-align: left;"><span style="text-align: justify;">El siguiente ejemplo se basa en sistema de Gestión de seguridad y Salud (ISO 45001):</span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En una empresa que busca obtener la certificación ISO 45001, se realiza un <b><a href="https://asesordecalidad.blogspot.com/2018/11/tips-para-la-evaluacion-de-riesgos.html#.W_0FP2gzY2w" target="_blank">análisis de riesgos</a></b> para <b><a href="https://asesordecalidad.blogspot.com/2019/02/identificacion-de-peligros-riesgos-y.html#.XGpmTegzY2w" target="_blank">identificar y evaluar los peligros</a></b> asociados con las operaciones diarias. Durante el proceso de análisis, se llevan a cabo sesiones de consulta con los trabajadores de diferentes departamentos para recopilar sus opiniones y percepciones sobre los riesgos en sus áreas de trabajo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Un trabajador del departamento de producción señala que la falta de mantenimiento preventivo en ciertas máquinas representa un riesgo significativo de accidentes. Su percepción se basa en observaciones directas y experiencias previas con incidentes relacionados con la maquinaria. Esta información es valorada y se incorpora al informe de análisis de riesgos, lo que lleva a la implementación de un programa de mantenimiento preventivo más riguroso para abordar este riesgo específico.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En este ejemplo, las opiniones y percepciones de los empleados contribuyen directamente a la identificación y mitigación de riesgos, lo que fortalece el sistema de gestión de seguridad y salud ocupacional de acuerdo con los requisitos de la norma ISO 45001.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>10. Documentación y comunicación</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El siguiente ejemplo, dependiendo cómo se enfoque puede englobarse tanto en el sistema de Gestión de Seguridad y Salud (ISO 45001) como en el de Gestión Ambiental (ISO 14001):</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En una empresa de manufactura de productos químicos, se lleva a cabo un análisis de riesgos para identificar posibles peligros asociados con los procesos de producción y las sustancias químicas utilizadas. Después de completar el análisis, se genera un informe detallado que documenta los riesgos identificados, las evaluaciones de riesgos realizadas y las medidas de control recomendadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este informe se comunica a todas las <b><a href="https://asesordecalidad.blogspot.com/2021/04/analisis-y-gestion-de-las-partes.html" target="_blank">partes interesadas</a></b> relevantes, incluidos los trabajadores de la planta, los supervisores de seguridad, los gerentes de producción y los reguladores gubernamentales. La comunicación se realiza a través de reuniones, sesiones informativas, correos electrónicos y documentos impresos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La documentación y la comunicación efectiva de los riesgos permiten que todas las partes interesadas estén informadas y alineadas en relación con la gestión de riesgos en la empresa. Además, proporciona un punto de referencia claro para futuras evaluaciones y revisiones de riesgos, lo que contribuye a la mejora continua de los procesos de gestión de riesgos en la organización.</div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-15186941254398346062024-02-07T15:21:00.002+01:002024-02-07T15:29:00.515+01:00Análisis de escenarios como herramienta de Gestión de Riesgos aplicada a los Sistemas de Gestión<div style="text-align: justify;">El análisis de escenarios es una técnica utilizada para conocer las posibles consecuencias que puede llegar a tener la empresa considerando varios escenarios a medida que pasa el tiempo. En este artículo os explicaré en qué consiste y cómo podéis aplicarla en vuestra empresa, además de mostraros un ejemplo práctico basado en el sistema de gestión basado en la norma <b>ISO 9001</b>. El análisis de escenarios es una de las técnicas propuestas en la norma <b>ISO 31010:2018</b> "Técnicas de Gestión de Riesgos", norma recomendada en las normas ISO de Sistemas de Gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La sociedad, la legislación y las necesidades de los clientes experimentan cambios constantes con el transcurso del tiempo. En respuesta, las empresas deben mantenerse flexibles y adaptarse a estas transformaciones para satisfacer las demandas y expectativas de sus clientes. Es fundamental anticiparse a los posibles <b><a href="https://asesordecalidad.blogspot.com/2016/01/listado-de-riesgos-de-los-procesos.html#.Vp3mtfkX3IU" target="_blank">riesgos</a></b> que puedan surgir y prepararse para los cambios que puedan influir en su entorno operativo. Por esta razón, es necesario realizar un análisis exhaustivo para comprender hacia dónde se dirige la empresa y qué medidas deben implementarse para estar preparados ante cualquier eventualidad. Es en este punto donde entra en juego la técnica de análisis de escenarios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A través de este análisis, es posible visualizar diversos escenarios futuros y evaluar los riesgos asociados a cada uno de ellos. Esto permite identificar y comprender mejor las <b><a href="https://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.VtaOh4ggXIU" target="_blank">posibles amenazas y oportunidades</a></b> que podrían surgir en el horizonte temporal de la empresa, desarrollando fortalezas que minimicen los riesgos asociados a estos cambios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿En qué consiste?</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El análisis de escenarios se concibe como un conjunto de técnicas destinadas a desarrollar modelos que permitan visualizar posibles futuros. Consiste en definir un contexto posible y considerar los diversos eventos que podrían ocurrir, así como observar su evolución a lo largo del tiempo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Dependiendo del horizonte temporal, los escenarios planteados pueden variar:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- <b>A corto plazo</b>, se utiliza para investigar las consecuencias de un evento que inicia una serie de sucesos que pueden comportar ciertos riesgos. Estos escenarios se pueden plantear en base a la extrapolación de eventos pasados. Por ejemplo, se puede utilizar para planificar cómo actuar ante una interrupción de funcionamiento de una línea de producción porque una máquina se ha estropeado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- A <b>medio o largo plazo</b>, se requiere la creación de escenarios creíbles y realistas para nuestra empresa, seguido del análisis exhaustivo de todos los riesgos potenciales asociados a estos escenarios hipotéticos. El análisis de escenarios a largo plazo ayuda en la planificación de los cambios que puedan suceder en el futuro como puede ser cambios en la tecnología, en las preferencias de los clientes, actitudes sociales...</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Como se mencionó anteriormente, el propósito de analizar diferentes escenarios es estar preparado para posibles cambios que puedan surgir en la empresa, especialmente en relación con su entorno. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Algunos de los cambios más comunes que enfrentan las empresas en el tiempo incluyen:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Las innovaciones tecnológicas. La adopción de nuevas tecnologías, equipos o maquinaria que permitan la automatización de procesos o la fabricación de nuevos productos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Las decisiones futuras como la apertura de nuevas sucursales o la expansión a nivel internacional, cuyos resultados pueden variar ampliamente.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- La evolución de las necesidades y objetivos de las partes interesadas. Por ejemplo, la creación de productos que satisfagan las demandas emergentes de los clientes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Los cambios en el contexto externo como modificaciones en la legislación que afecta a la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Las dinámicas internas como la necesidad de capacitación especializada del personal o la rotación del mismo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica NO PUEDE predecir las probabilidades de cada uno de los cambios pero SÍ QUE PUEDE considerar las consecuencias y ayudar a las empresas a estar preparadas para desarrollar acciones que puedan mitigar los riesgos ocasionados por los posibles cambios que puedan producirse con el tiempo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;"><b>¿Quién lo debe realizar?</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Es importante que el equipo encargado de aplicar este análisis sea un grupo de partes interesadas con diferentes intereses y experiencia, además de un amplio conocimiento de los procesos de la empresa. Deben ser capaces de:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Crear un escenario realista teniendo en cuenta el contexto de la organización a corto, medio y largo plazo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Identificar todos los riesgos asociados a ese escenario asociados al contexto, objetivos y procesos de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Analizar cómo podría variar la significancia de los riesgos identificados con el tiempo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿Qué pasos hay que seguir para realizar el análisis de escenarios?</b></div><div style="text-align: justify;"><br /></div><p style="text-align: justify;">Para aplicar el Análisis de Escenarios como herramienta de Gestión de Riesgos en los Sistemas de Gestión, se pueden seguir los siguientes pasos:</p><div style="text-align: justify;"><b>Identificar los <a href="https://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">objetivos</a> del análisis. </b>Es fundamental comprender qué se espera lograr con el análisis de escenarios. Esto puede incluir la identificación de riesgos potenciales, la preparación para <b><a href="https://asesordecalidad.blogspot.com/2015/07/planificacion-de-los-cambios-segun-iso.html#.Vfkw8vntmko" target="_blank">cambios</a></b> en el entorno empresarial o la evaluación de posibles oportunidades.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Definir el <a href="https://asesordecalidad.blogspot.com/2023/06/definir-el-alcance-en-la-gestion-de.html" target="_blank">alcance</a> del análisis.</b> Determinar qué aspectos del sistema de gestión se van a analizar y qué variables se considerarán en los escenarios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Reunir información relevante.</b> Recopilar datos sobre el entorno empresarial, tendencias del mercado, cambios regulatorios, avances tecnológicos y cualquier otro factor que pueda influir en el sistema de gestión y sus riesgos asociados. A largo plazo, además de lo anterior, se deberá disponer de personas que dispongan de gran experiencia técnica.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Identificar los escenarios.</b> Basándose en la información recopilada, desarrollar una serie de escenarios posibles que representen diferentes situaciones futuras que podrían afectar al sistema de gestión y a la organización en general. Se pueden utilizar conjuntos de escenarios que reflejen, el mejor caso, el peor caso y el caso esperado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Evaluar los riesgos en cada escenario. </b>Analizar los riesgos potenciales asociados con cada escenario identificado. Esto implica identificar las posibles amenazas, evaluar su impacto y probabilidad de ocurrencia, y determinar las medidas de control existentes o necesarias para mitigar los riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Priorizar los riesgos. </b>Clasificar los riesgos identificados según su nivel de impacto y probabilidad, priorizando aquellos que representen las mayores amenazas para el sistema de gestión y la organización en su conjunto.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Desarrollar estrategias de respuesta.</b> Una vez identificados y priorizados los riesgos, desarrollar estrategias de respuesta adecuadas para cada escenario. Esto puede incluir la implementación de controles adicionales, la asignación de recursos para la mitigación de riesgos o la preparación de planes de contingencia.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Monitorear y revisar. </b>Es importante monitorear de cerca el entorno empresarial y los cambios en los escenarios identificados. Además, revisar periódicamente el análisis de escenarios y ajustar las estrategias de respuesta según sea necesario para garantizar la efectividad continua de la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><b>Elaboración de un informe. </b>El informe debe contener la siguiente información:<br /><br /><div style="text-align: justify;">- Introducción. Debe proporcionar un resumen del propósito del análisis de escenarios, los objetivos del informe y el alcance del estudio.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Descripción de la metodología. Describe cómo se llevó a cabo el análisis de escenarios, incluyendo la recopilación de datos, las fuentes utilizadas, los modelos o herramientas empleadas y los criterios de selección de escenarios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Escenarios Considerados. Enumera y describe detalladamente cada uno de los escenarios analizados, incluyendo su plausibilidad, contexto y variables clave consideradas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Historias de Escenarios. Presenta una narrativa para cada escenario, describiendo cómo se desarrollaría la transición desde el presente hasta el escenario en cuestión. Se deben incluir los efectos potenciales, tanto beneficiosos como perjudiciales, y se pueden agregar detalles plausibles que enriquezcan la comprensión del escenario.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Efectos de Políticas o Planes. Ofrece una comprensión de los posibles impactos de políticas o planes específicos en cada uno de los escenarios considerados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Lista de Riesgos Emergentes. Identifica y enumera los riesgos que podrían surgir en cada escenario, junto con una evaluación preliminar de su probabilidad e impacto.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Indicadores Clave de Riesgo. En algunas aplicaciones, se pueden incluir listas de indicadores clave que podrían señalar la aparición o evolución de riesgos específicos en cada escenario.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Conclusiones y Recomendaciones. Resume las principales conclusiones derivadas del análisis de escenarios y proporciona recomendaciones para la gestión de riesgos y la toma de decisiones estratégicas basadas en los hallazgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Referencias. Incluye cualquier referencia bibliográfica o fuente de datos utilizada durante el proceso de análisis de escenarios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Anexos. Puede contener información adicional, como datos de entrada, resultados detallados de los modelos utilizados o cualquier otra información relevante que complemente el informe principal.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El informe debe ser claro, conciso y fácil de entender para los destinatarios, y debe proporcionar una visión completa de los escenarios considerados y sus implicaciones para la gestión de riesgos en los sistemas de gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla disponéis de un breve resumen de lo descrito anteriormente:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1IYR8qp7ij_R_S__bgwbHNsrV31kCta0LjzIFu4BPgwScKrsJAM-o12VqlWdjNUXJ8mt-DvpWYRQJXLkhbLDh2_1SMjpfLsJttoPgiyF2t_BswJ2m3zF5Df9mP9KwRyt0FxEpyIFXCoslgmlf2Rdg78UYMAeth0i8A-TQ5e-bsDSU1bxaExtUP-5C3R0/s1200/analisis%20de%20escanarios.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="620" data-original-width="1200" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1IYR8qp7ij_R_S__bgwbHNsrV31kCta0LjzIFu4BPgwScKrsJAM-o12VqlWdjNUXJ8mt-DvpWYRQJXLkhbLDh2_1SMjpfLsJttoPgiyF2t_BswJ2m3zF5Df9mP9KwRyt0FxEpyIFXCoslgmlf2Rdg78UYMAeth0i8A-TQ5e-bsDSU1bxaExtUP-5C3R0/w640-h330/analisis%20de%20escanarios.jpg" width="640" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><b><br /></b><div style="text-align: justify;"><b>Ejemplo de informe de análisis de escenarios de un supuesto en base a la norma ISO 9001</b></div></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><br /></div></div><div style="text-align: justify;">1. Introducción</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El presente informe detalla el análisis de escenarios realizado conforme a los requisitos de la norma ISO 9001, con el objetivo de identificar posibles riesgos y oportunidades para el sistema de gestión de calidad de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. Metodología</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El análisis de escenarios se llevó a cabo mediante la recopilación de datos históricos, entrevistas con el equipo de gestión de calidad y el uso de herramientas de modelado para simular diferentes situaciones futuras. Se seleccionaron tres escenarios principales: el mejor caso, el peor caso y el escenario esperado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3. Escenarios Considerados</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Mejor Caso: Se considera un escenario en el que la empresa experimenta un aumento significativo en la satisfacción del cliente, una reducción en los costos de producción y un aumento en la eficiencia de los <b><a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank">procesos</a></b>. Todos los indicadores de desempeño cumplen con los objetivos establecidos por la norma ISO 9001.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Peor Caso: Este escenario contempla una disminución en la satisfacción del cliente debido a problemas de calidad, un aumento en las quejas y reclamaciones, así como la pérdida de certificación ISO 9001 debido a incumplimientos graves en los procesos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Escenario Esperado: Se prevé un escenario en el que la empresa mantiene su desempeño actual, con mejoras graduales en la eficiencia de los procesos y la <b><a href="https://asesordecalidad.blogspot.com/2014/08/satisfaccion-del-cliente-ii.html#.U99l2vl_sV8" target="_blank">satisfacción del cliente</a></b>. Se enfrenta a desafíos y oportunidades típicas del entorno empresarial actual.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4. Historias de Escenarios</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Mejor Caso: La empresa implementa nuevas tecnologías de vanguardia, lo que resulta en una mayor productividad y calidad. Se logran certificaciones adicionales y se expande a nuevos mercados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Peor Caso: La empresa sufre una crisis de calidad debido a fallas en la cadena de suministro. Esto conduce a la pérdida de clientes y daña la reputación de la marca. Se requieren acciones correctivas urgentes para evitar la pérdida de la certificación ISO 9001.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Escenario Esperado: La empresa experimenta un crecimiento constante, manteniendo su enfoque en la mejora continua y la satisfacción del cliente. Se realizan ajustes en los procesos para adaptarse a los cambios del mercado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. Efectos de Políticas o Planes</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se identifican políticas y planes específicos para cada escenario, incluyendo acciones preventivas y correctivas, revisiones de procesos y estrategias de <b><a href="https://asesordecalidad.blogspot.com/2019/04/como-evidenciar-la-comunicacion-segun.html#.XZbxo0YzY2w" target="_blank">comunicación</a></b> con los clientes y partes interesadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. Lista de Riesgos Emergentes</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para cada escenario, se enumeran los riesgos potenciales que podrían surgir y se proporcionan recomendaciones para su mitigación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7. Indicadores Clave de Riesgo</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se definen indicadores clave para monitorear la evolución de los riesgos identificados y tomar medidas preventivas según sea necesario.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8. Conclusiones y Recomendaciones</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El análisis de escenarios destaca la importancia de la gestión proactiva de riesgos y la adaptabilidad del sistema de gestión de calidad. Se recomienda implementar medidas preventivas y estar preparados para abordar diferentes situaciones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">9. Referencias</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se hace referencia a la norma ISO 9001 y a fuentes de datos relevantes utilizadas durante el análisis.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">10. Anexos</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se adjuntan datos adicionales, gráficos y modelos utilizados en el análisis de escenarios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este informe proporciona una visión detallada de los posibles futuros de la empresa y establece pautas para la gestión efectiva de riesgos y oportunidades en su sistema de gestión de calidad, conforme a los principios de la norma ISO 9001.</div><p></p></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-44085262352390338982024-01-30T12:53:00.000+01:002024-01-30T12:53:42.128+01:00Asignación de recursos en la Gestión de Riesgos de los Sistemas de Gestión<div style="text-align: justify;">En este artículo os quiero explicar cada uno de los recursos que son necesarios para llevar a cabo la Gestión de Riesgos en los sistemas de gestión. también propongo algunos ejemplos aplicados a los sistemas de gestión en base a las normas ISO 14001 e ISO 45001.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La única manera en que un sistema de gestión sea eficiente y efectivo es que se destinen todos los recursos necesarios para realizar todas sus actividades y para llevar a cabo las diferentes acciones establecidas para <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">mitigar los riesgos</a></b>. Para ello la Alta Dirección debe asegurarse de las necesidades reales y de asignar los recursos que sean necesarios para que la gestión sea efectiva. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Estos recursos consisten en:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- En <b>asignar trabajadores</b> que dispongan habilidades, experiencia y competencias específicas de la gestión de riesgos asociados a todos los procesos de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Diseñar e implementar los <b>procesos, métodos y las <a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank">herramientas</a></b> a utilizar para la gestión de riesgos de la empresa. Debido a que el sistema de gestión de riesgos tiene que estar integrado en cada uno de los procesos de la empresa, los responsables de área y los responsables de los sistemas de gestión deben encontrar la mejor manera posible para integrarlos. Debido a que todos los sistemas de gestión basados en las normas ISO tienen como uno de sus requisitos más importantes su Gestión de Riesgos no será una tarea muy complicada.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Desarrollo de los <b>procesos y procedimientos documentados</b>. En algunos casos, el diseño de la documentación del sistema, así como la definición de los diferentes procesos se realiza de forma externa, aunque es necesario que trabajadores especialistas en las diferentes áreas lo adapten a la realidad de sus procesos. En el caso del Sistema de Gestión ambiental (ISO 14001) y el Sistema de gestión de seguridad y Salud (ISO 45001) además de los responsables de proceso (áreas) también deberán intervenir los <b><a href="https://asesordecalidad.blogspot.com/2021/02/funciones-de-los-responsables-de-calidad.html#.YaoHZtBBw2w" target="_blank">responsables de los sistemas de gestión</a></b>, ya que son los que mejor conocen cómo evidenciar el cumplimiento de los requisitos del sistema, así como la normativa y legislación que es de aplicación en cada caso.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Proporcionar <b>asesoramiento externo</b>. En algunos casos, depende de la complejidad de la actividad, y tal y como se ha comentado anteriormente, es necesario que la empresa contrate algún consultor externo especialista en los sistemas de gestión a implementar, con la finalidad de acortar y consolidar una implementación del sistema que sea rápida y efectiva. En algunas ocasiones, una persona que tenga conocimiento amplio y disponga de gran experiencia en aplicar la normativa y legislación que es específica de la actividad de la empresa es vital para disminuir los <b><a href="https://asesordecalidad.blogspot.com/2016/01/listado-de-riesgos-de-los-procesos.html#.Vp3mtfkX3IU" target="_blank">riesgos asociados</a></b> a la implementación del sistema de gestión y de posibles incidencias mayores que puedan surgir tras su implementación. Por ejemplo, una empresa que necesite implementar el sistema de gestión ambiental basado en la norma <b>ISO 14001:2015</b>, deberá conocer y saber aplicar la legislación y normativa específica ambiental que aplique a su actividad. Si esta empresa no dispone de un trabajador propio con experiencia en esta área, deberá o bien realizar una contratación de un especialista, ya sea interno o externo, para llevar a cabo esta tarea. Esta persona además de analizar si la empresa cumple o no cumple con la legislación, deberá tomar las medidas necesarias y realizar las comunicaciones pertinentes con las autoridades o administraciones que sean de aplicación.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Proporcionar las necesidades de <b>formación</b> adecuadas, tanto internas como externas, para poder capacitar a los trabajadores en relación a la Gestión de Riesgos de la empresa.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">- Proporcionar los <b>recursos materiales</b> necesarios para mitigar los riesgos identificados. En el caso de detectar que no se disponen, se deberán establecer acciones y un compromiso por parte de la Dirección para proporcionarlos. En este caso concreto, donde mejor se visualiza es en proporcionar a los trabajadores los equipos de protección individual para evitar accidentes, requisito que se deberá cumplir según la <b>ISO 45001:2018</b> (Sistema de Gestión de Seguridad y Salud de los Trabajadores).</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Identificar las diferentes <b>limitaciones de recursos</b> y <b>adaptar las planificaciones</b> de acciones que requieran de estos recursos en función de su disponibilidad. Por ejemplo, todas las acciones que necesarias para tratar un determinado riesgo con la finalidad de mitigarlo o eliminarlo deben estar planificadas en un determinado tiempo. En el caso, de no disponer de los recursos necesarios el plazo de tiempo previsto aumentará y la planificación variará. La mejor manera de detectar estas incidencias, es decir, los retrasos por la falta de recursos, es la revisión periódica de las planificaciones realizadas. Las previsiones deben irse adaptando a medida que se realizan las diferentes acciones. Una de las principales<b><a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank"> herramientas</a></b> que se utilizan para realizar el seguimiento de unas acciones planificadas es el <b><a href="https://asesordecalidad.blogspot.com/2016/12/herramienta-de-planificacion-diagrama.html#.WFj911WLTIU" target="_blank">Diagrama de Gantt</a>.</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">- Proporcionar los <b>recursos tecnológicos</b> que sean necesarios. Hoy en día, la mayor parte de empresas disponen de un <b><a href="https://asesordecalidad.blogspot.com/2020/02/que-es-un-sistema-de-gestion-empresarial.html#.XwV03igzY2w" target="_blank">software de Gestión</a></b> específico que ayuda a realizar la gestión y control de los diferentes sistemas de Gestión, ya sean de forma individual o integrada, de una forma más amena, sencilla y sin duplicidades. Estos programas, ya sean elaborados por la propia empresa o comprados, disponen de una serie de herramientas que permiten la entrada de datos desde los diferentes terminales por diferentes usuarios de cada uno de los procesos que se almacenan en una enorme base de datos. A parte de esta base de datos se puede realizar el seguimiento, el análisis y la elaboración de informes prácticamente de forma automática, agilizando mucho en tiempo y esfuerzo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><p class="MsoListParagraph"><!--[if !supportLists]--><span lang="ES" style="font-family: "Times New Roman", "serif"; font-size: 12pt; line-height: 115%;">-<span style="font-family: "Times New Roman"; font-feature-settings: normal; font-kerning: auto; font-optical-sizing: auto; font-size: 7pt; font-stretch: normal; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-variation-settings: normal; line-height: normal;"> </span></span> Otro de los aspectos importantes, son los <b>recursos financieros</b>. Se requiere de dinero para costear nuevas contrataciones, capacitaciones, formación, adquisición de otro tipo de recursos como los materiales y los tecnológicos. Implementar un sistema de gestión y mantenerlo comporta un coste económico constante que la empresa debe tener en cuenta. Por su puesto, los <b><a href="https://asesordecalidad.blogspot.com/2018/02/matriz-de-la-gestion-del-tiempo.html#.Wo_Vx6jFLHo" target="_blank">recursos de tiempo</a></b> destinado por parte de los trabajadores en actividades asociadas a la Gestión también comporta un coste económico, ya que es posible que se tenga que contratar a más trabajadores para cubrir tareas que se dejan de hacer y que se desvían para dedicarlas a la Gestión.</p></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se dispone de un breve resumen de lo explicado anteriormente:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjl38EWXKcPXGDmiaWAXVQxUT5qKfZ9g2wJGZcJFF2n1Wgd0x7xQp6ezk9VVFln0CZpfZU4W13OQBAO5JQkqCdhnuxbp3q45iTPXUODGaypg5YGmdPQtYJupN8zsybdVXnijbzH22ykAVjS_2NVUF-4z2gbcU63GZjx2S-1IhzLHEbKVnLzoPu3CMeESw/s1200/recursos.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="621" data-original-width="1200" height="332" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjl38EWXKcPXGDmiaWAXVQxUT5qKfZ9g2wJGZcJFF2n1Wgd0x7xQp6ezk9VVFln0CZpfZU4W13OQBAO5JQkqCdhnuxbp3q45iTPXUODGaypg5YGmdPQtYJupN8zsybdVXnijbzH22ykAVjS_2NVUF-4z2gbcU63GZjx2S-1IhzLHEbKVnLzoPu3CMeESw/w640-h332/recursos.jpg" width="640" /></a></div><div style="text-align: justify;"><br /></div> Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-69106816630501695472024-01-24T13:34:00.002+01:002024-01-24T13:34:54.753+01:00¿Cómo integrar la gestión del Riesgo en el Sistemas de Gestión general de la empresa?<div style="text-align: justify;">En este artículo, os propongo algunos consejos de cómo poder integrar la Gestión de Riesgos en el Sistema de gestión Global de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La implementación de la Gestión de Riesgos en una empresa, ayuda a que la Gestión general de la empresa sea más eficaz y efectiva debido a que se puede actuar de una forma planificada a efectos negativos que puedan producirse durante la operatividad habitual de las actividades de la empresa. En este contexto, no debemos considerar la Gestión de Riesgos como un proceso independiente de la Gestión global de la empresa, sino un apoyo para mejorar el sistema. El <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">proceso de la gestión de riesgos</a></b> debe formar parte en cada faceta de la estructura organizativa, y todos los miembros comparten la responsabilidad de manejar los riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La dirección de la organización guía la trayectoria de la entidad, sus relaciones internas y externas, así como las normas, procesos y prácticas necesarios para alcanzar <b><a href="https://asesordecalidad.blogspot.com/2022/01/tipos-de-objetivos-en-la-gestion-de-la.html#.YgzYkt9Bw2w" target="_blank">sus objetivos</a></b>. Las estructuras de gestión convierten la orientación de la dirección en estrategias y metas asociadas necesarias para lograr los niveles deseados de rendimiento sostenible y viabilidad a largo plazo. La asignación de responsabilidades y la supervisión de la gestión de riesgos dentro de las organizaciones son elementos esenciales de su dirección.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La incorporación de la gestión de riesgos en las organizaciones es un proceso dinámico y repetitivo, adaptándose a las necesidades y cultura de la organización. Según las recomendaciones de la norma <b><a href="https://asesordecalidad.blogspot.com/2023/09/normativa-relacionada-con-la-gestion.html" target="_blank">ISO 31000:2018</a></b> "Gestión de Riesgos - Directrices" en su apartado 5.3 describe que la gestión de riesgos debe formar parte integral, no separada, del propósito, la dirección, el liderazgo y compromiso, las estrategias, metas y operaciones de las organizaciones.</div><div style="text-align: justify;"><br /></div><p style="text-align: justify;">En base a esta premisa, es lógico pensar que las normas de referencia ISO que definen los sistemas de gestión, como por ejemplo, <b>ISO 9001, ISO 14001 e ISO 45001</b>, entre otras, dispongan de un requisito común en relación a la Gestión de Riesgos. Las últimas versiones de estas normas, disponen de una estructura común, llamada de Alto Nivel, que permite que los diferentes requisitos de cada una de las normas sean integrables en un sólo Sistema Documental.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Cada una de las normas anteriores, dispone de requisitos comunes y específicos. Los requisitos comunes, como puede ser la gestión de riesgos o la <b><a href="https://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.VtaOh4ggXIU" target="_blank">identificación del contexto de la organización</a></b>, entre otros, pueden integrarse fácilmente. Esta integración consiste en fusionar metodologías (procedimientos) y compartir registros.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Habitualmente, en empresas donde disponen de varios sistemas de gestión implementados, el sistema de gestión que marca la estructura documental es la norma ISO 9001, y a partir de ella se van integrando los demás sistemas de gestión, incluido el de riesgos, ya que es un proceso en sí mismo y un requisito que debe cummplirse asociado a los sistemas de gestión.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">la integración consiste en elaborar un único <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank">procedimiento</a></b> o <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-una-ficha-de-proceso-guia.html#.XGpmqegzY2w" target="_blank">ficha de proceso</a></b> donde se explique en detalle la metodología a seguir, las herramientas a utilizar, los registros que se deberán cumplimentar, los responsables de llevarlo a cabo... Es decir el procedimiento deberá incluir la metodología a seguir para:</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b>Identificar todos los riesgos asociados a los procesos de la empresa.</b> En el caso de disponer de diferentes sistemas de gestión (diferentes disciplinas) los riesgos e pueden clasificar según su tipología y naturaleza. Este aspecto podrá definirse en un único apartado, ya que es común a todos los sistemas de gestión y por lo tanto se explicará la metodología a seguir para identificar los diferentes riesgos indicando la procedencia de ellos, ya sea común a todos los sistemas de gestión o específica a las diferentes disciplinas de los sistemas de gestión.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b><a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank">Las técnicas y herramientas que se van aplicar</a>.</b> Existen numerosas técnicas y herramientas que se aplican para realizar la identificación y evaluación de los riesgos de una empresa. En la norma <a href="https://asesordecalidad.blogspot.com/2023/09/normativa-relacionada-con-la-gestion.html" target="_blank"><b>ISO</b> <b>31010:2018</b></a> se dispone de una guía de las diferentes técnicas que más se utilizan en la Gestión de Riesgos. En mi blog disponéis de la metodología de algunas de ellas. (<a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank">V<b>er enlace</b></a>). Habitualmente las empresas escogen utilizar la misma técnica para evaluar todos los riesgos independientemente de su tipología. Para actividades complejas, se pueden escoger varias técnicas, en ese caso se explicaría cada una de las metodologías a seguir para cada tipo de riesgo. </p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">-<b> <a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">Los criterios</a> se van aplicar para la evaluación de los diferentes tipos de riesgos. </b>Estos criterios pueden ser diferentes dependiendo del tipo de riesgos que se estén evaluando. Para ello, en el procedimiento se puede realizar un apartado indicando los criterios de evaluación específicos para cada uno de los tipos de riesgos que se hayan identificado. Por ejemplo, los <a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank"><b>criterios de evaluación</b></a> deben ser diferentes para evaluar un aspecto que puede ocasionar un impacto ambiental, que para un riesgo asociado al proceso productivo de una empresa, como puede ser por ejemplo, el retraso en la entrega del producto debido a un parón en la fabricación.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b>La evaluación de los riesgos y la determinación de su significancia.</b> Se deberá aplicar la técnica seleccionada, aplicando los criterios de evaluación definidos así como establecer los rangos de significancia para cada uno de los riesgos. Estos rangos podrán variar dependiendo de la tipología de los riesgos identificados y tendrán que ser coherentes con el cálculo derivado de la evaluación aplicando los criterios definidos para cada tipo de riesgo.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b>Planificar las acciones de mitigación de los riesgos</b>. Para aquellos riesgos significativos se deberán establecer una serie de acciones planificadas que ayudarán a mitigar los diferentes riesgos en caso que ocurran. Una vez aplicadas estas acciones se deberá evaluar su eficacia. Esta metodología puede ser común a todos los riesgos identificados, y por lo tanto, será descrita en un único apartado en el procedimiento.</p><p style="text-align: justify;"><br /></p>Por lo tanto, a la hora de integrar el proceso de la gestión de Riesgos en el sistema de gestión general de la empresa se deberán tener en cuenta los siguientes pasos:<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQnp_8nrrg5vr57c5bnSwMgfBcyt8g2w1FlG5wc3ZsuSGgfag8-EhsDpPoSUKw9thZwFyb99OA-LpraCn23DbfVhuIQ-KGq4Cdie1W4pLqltpZ-dSyBjlVzIqULmLHXgCjgZW8LulM2Xa3vxm_6OMkmnCeiasdYhYKrI26zK1LRbBl42MxnSI509Zc7Co/s1206/integracion.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br /><img border="0" data-original-height="604" data-original-width="1206" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQnp_8nrrg5vr57c5bnSwMgfBcyt8g2w1FlG5wc3ZsuSGgfag8-EhsDpPoSUKw9thZwFyb99OA-LpraCn23DbfVhuIQ-KGq4Cdie1W4pLqltpZ-dSyBjlVzIqULmLHXgCjgZW8LulM2Xa3vxm_6OMkmnCeiasdYhYKrI26zK1LRbBl42MxnSI509Zc7Co/w640-h320/integracion.jpg" width="640" /></a></div><div>A continuación se explican cada uno de ellos:</div><div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>1. Comprensión de los Sistemas de Gestión existentes, como pueden ser los basados en las normas ISO 9001 (Gestión de Calidad), ISO 14001 (Gestión Ambiental) e ISO 45001 (Gestión de Seguridad y Salud)</b><b>.</b> La Gestión de riesgos es un requisito que debe cumplirse para cada uno de los sistemas de gestión implementados en la empresa. Por lo tanto, será necesario para poder integrar el proceso comprender cada uno de los aspectos que se solicitan, tanto comunes como específicos, en cada una de las normas que son de aplicación. Los requerimientos comunes se podrán integrar y los específicos se tendrán que describir a parte. Por otra parte, tanto la gestión de riesgos como los sistemas de gestión implementados, deberán entender los objetivos y metas definidas en el sistema y que deben ir en la misma dirección y complementarse.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Considerar el Contexto Organizacional para Evaluar los Riesgos.</b> la evaluación de riesgos debe tener en cuenta el contexto de la organización, para ello se debería tener en cuenta las recomendaciones descritas en la norma ISO 31000. Se deberán identificar los factores internos y externos que podrían afectar los objetivos de calidad, medio ambiente y seguridad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Integración en la Planificación Estratégica de los objetivos.</b> Se deberá Incorporar la gestión de riesgos en la planificación estratégica de la organización. Los riesgos identificados deberán alinearse con los objetivos estratégicos de cada sistema de gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Desarrollo de un Marco de Gestión de Riesgos.</b> Se deberá diseñar un marco de gestión de riesgos que sea coherente, definiendo los roles y responsabilidades, estableciendo los procesos para la identificación, evaluación y tratamiento de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Identificación, evaluación y mitigación de los Riesgos y Oportunidades. </b>Se deberá identificar los riesgos y oportunidades específicos relacionados con la calidad, medio ambiente y seguridad. Esto puede incluir eventos que podrían afectar la satisfacción del cliente, el rendimiento ambiental y la seguridad en el trabajo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6. Documentación y Comunicación. </b>Se realizará un procedimiento, así como los registros que sean necesarios para documentar los resultados de la evaluación de riesgos y las estrategias de tratamiento, además de asegurarse que esta información esté disponible y se comunique efectivamente a través de las diversas funciones y niveles de la organización. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>7. Integración en Procesos Operativos. </b>se deberá incorporar el proceso de la gestión de riesgos en los procesos operativos diarios. Los empleados deberán ser conscientes de los riesgos asociados con sus actividades y que se tomen medidas para mitigarlos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>8. Monitoreo y Revisión Continua. </b>Establece sistemas de monitoreo y revisión continua para evaluar la eficacia de las medidas de mitigación de riesgos. Se deberán realizar revisiones periódicas para ajustar las estrategias de gestión de riesgos según sea necesario. Estas revisiones deberán estar documentadas, de este modo se podrá demostrar que se ha revisado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>9. Realización de Auditorías Integradas.</b> La gestión de riesgos no se audita de forma individualizada, sino como parte de los requisitos del sistema de gestión que se esté auditando. En el caso de auditorías que se esté auditando varios sistemas de gestión a la vez y que estos estén integrados, se auditará la gestión de riesgos de forma integrada, ya que es un requisito común a las diferentes disciplinas de sistemas de gestión. Cabe decir, que para determinadas actividades que son muy complejas, y donde el la determinación del riesgo es muy significativa, se realicen auditorías específicas de la gestión del riesgo. A parte de lo anteriormente dicho, las auditorías permiten evaluar la efectividad de la gestión de riesgos y buscan oportunidades de mejora.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>10. Mejora Continua.</b> Se deberá utilizar los resultados de las evaluaciones de riesgos y auditorías para impulsar la mejora continua en todos los sistemas de gestión. se deberá ajustar los procesos y estrategias de gestión de riesgos para optimizar su eficacia.</div><br /><br /><p></p></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-44601372625912585732024-01-17T10:50:00.001+01:002024-01-17T10:50:15.399+01:00Liderazgo y Compromiso en la Gestión de Riesgos de los Sistemas de Gestión<div style="text-align: justify;">Con la finalidad de cumplir con el requisito de Gestión de Riesgo descrito en las normas ISO en relación a los Sistemas de Gestión (<b>ISO 9001, ISO 14001, ISO 45001</b>...) es imprescindible que la Dirección de la empresa apoye su desarrollo, implementación, integración en el sistema, control de desempeño y mejora de dicha Gestión. En este artículo, os daré algunas pautas de cómo puede implicarse la Dirección de la empresa en la Gestión de Riesgos y de los aspectos que hay que tener en cuenta para que la gestión sea efectiva y pueda integrarse en la Gestión general de la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para ello, se utilizará de referencia las recomendaciones descritas en la norma <b>ISO 31000:2018</b> "Gestión del Riesgo - Directrices" en su apartado 5.2, que establece algunos aspectos a tener en cuenta en relación al Liderazgo y compromiso. </div><div style="text-align: justify;"><br /></div><p style="text-align: justify;">Tanto la Dirección de la empresa como los órganos de supervisión del sistema deben asegurar que la Gestión de riesgos se integre en todas las actividades del Sistema de Gestión general de la empresa. Para ello, es necesario que evidencien que se establece que se realiza un buen liderazgo por parte de la Dirección y que ésta se compromete a realizar las acciones oportunas para que se puedan llevar a cabo todas las actividades necesarias para que la Gestión de Riesgos de la empresa sea efectiva y esté integrada. Algunas de estas evidencias podrían ser las siguientes:</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- Elaborar y publicar una <b><a href="https://asesordecalidad.blogspot.com/2021/11/politica-de-calidad.html#.YaoCeNBBw2w" target="_blank">política</a></b> que establezca los objetivos, el plan y la línea de acción para la Gestión de Riesgo. Esta política puede ser específica para la gestión de riesgos, aunque lo más habitual es que se incorpore en la política general de la empresa. Es decir, se destine un párrafo o unas pocas líneas a evidenciar el compromiso específico por parte de la Dirección en relación a la Gestión de Riesgos.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- Se deben asegurar que se destinan todos<b> <a href="https://asesordecalidad.blogspot.com/2020/11/gestion-de-los-recursos-de-la-empresa.html#.YAfjhOgzY2w" target="_blank">los recursos necesarios</a></b> para que las actividades y acciones que deben realizarse para tener una gestión de riesgos efectiva se realicen. Es decir, destinar todos los recursos humanos, materiales y económicos que sean necesarios para llevar a cabo todas las actividades planificadas, así como las acciones correctoras correspondientes para corregir las desviaciones detectadas.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- La Dirección deberá <b>asignar las autoridades, <a href="https://asesordecalidad.blogspot.com/2016/07/funciones-del-personal-segun-iso.html" target="_blank">funciones y responsabilidades</a></b> de cada uno de los trabajadores, para que se lleven a cabo todas las actividades de forma eficaz y efectiva. Se deberá, como sucede en los diferentes sistemas de gestión, definir en el procedimiento, el detalle de cada una de las tareas del proceso de Gestión de Riesgos asignado a cada puesto de trabajo. Además deberá quedar reflejado en el organigrama y en los diferentes <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank">procedimientos</a></b> donde se describen cada una de las actividades asociadas a la Gestión de Riesgos. </p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- La Dirección debe analizar el <b><a href="https://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.WOx3FvkgXIV" target="_blank">contexto de la organización</a></b>. La Dirección de la empresa debe identificar los riesgos asociados a las debilidades, amenazas y oportunidades dentro del contexto interno y externo de la organización. A partir de identificar estos aspectos, así como sus riesgos, la Dirección podrá tomar las decisiones oportunas, así como destinar los recursos necesarios, para minimizar estos riesgos. En conclusión, servirá como ayuda para tomar las decisiones oportunas para mejorar la gestión de la empresa. Para evidenciar su participación en el <b><a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank">proceso</a></b>, dejará constancia documental de ello.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- La Dirección debe identificar las motivaciones e implicación de las diferentes <b><a href="https://asesordecalidad.blogspot.com/2019/01/matriz-de-partes-interesadas-segun-iso.html#.XGpnbegzY2w" target="_blank">partes interesadas</a></b>, en este caso, asociadas a la gestión de riesgos de la empresa. Por ejemplo, una parte interesada que debe identificarse y analizarse, son los bancos, ya que son los que proporcionan la financiación para que la empresa pueda funcionar. En el que caso que no exista una buena operatividad, puede ocasionar un riesgo de envergadura hacia la empresa. </p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- Elaboración de unos <b><a href="https://asesordecalidad.blogspot.com/2022/01/tipos-de-objetivos-en-la-gestion-de-la.html#.YgzYkt9Bw2w" target="_blank">objetivos</a></b> en relación a la Gestión de Riesgos. Este documento, como los demás en esta lista, pueden ser específicos de la Gestión de Riesgos, o bien incorporarlos en el documento del Sistema de Gestión general de la empresa.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b><a href="https://asesordecalidad.blogspot.com/2020/10/proceso-estrategico-de-la-empresa.html#.YAfkD-gzY2w" target="_blank">Planificación estratégica</a>. </b>la Dirección de la empresa debe vincular la gestión de riesgos con la planificación estratégica de la organización evidenciando cómo la gestión de riesgos contribuye al logro de los objetivos y metas. Es decir, para cada uno de los objetivos estratégicos planificados, se deberá evaluar sus riesgos y tenerlos en cuenta para garantizar que se cumple con el objetivo establecido. Por ejemplo, la empresa decide abrir una sucursal en otro país el cual se identifica un riesgo significativo en relación a su estabilidad monetaria e inflación. Cuando la empresa abra esa sucursal deberá tener en cuenta este riesgo y establecer las medidas para que eso no repercuta en los resultados esperados. Se deberá evidenciar con estudios previos, su análisis de riesgos e informes, todos ellos firmados y aprobados por la Dirección de la empresa. </p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b>Acta de reunión de la <a href="https://asesordecalidad.blogspot.com/2016/05/revision-del-sistema-segun-iso-90012015.html#.V06QGYggXIU" target="_blank">revisión del sistema</a> y acta de las reuniones de seguimiento</b>. En estas reuniones se realiza un análisis completo del control y la gestión del sistema, además de tomarse las decisiones oportunas para llevar a cabo las diferentes acciones. Suele ser en la reunión de la revisión del sistema donde se realizan las planificaciones de las acciones a realizar durante un determinado tiempo (normalmente de forma anual), se asignan los recursos y se establecen los plazos. Por otro lado también se analiza el grado de cumplimiento de planificaciones pasadas, posibles incidencias o desviaciones y se establecen las pautas para corregir estas desviaciones, además de analizar la efectividad de acciones pasadas. La Dirección deberá estar presente y participar activamente de estas reuniones, dejando su evidencia mediante su firma en el acta de cada una de estas reuniones.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b>Firma de aprobación por parte de la Dirección de los diferentes <a href="https://asesordecalidad.blogspot.com/2021/02/estructura-documental-del-sistema-de.html#.YaoHitBBw2w" target="_blank">documentos del sistema</a> de gestión</b>. Una de las maneras en que se puede evidenciar el compromiso por parte de la Dirección es mediante su firma en los diferentes documentos del sistema de gestión. En el procedimiento donde se define cómo deben gestionarse y controlarse los diferentes documentos del sistema, se debe hacer mención, normalmente mediante una firma, de quien elabora, revisa y aprueba el documento. Mediante la firma de los documentos haciendo constar que es la Dirección es quien los aprueba, se garantiza la evidencia de su compromiso para cada uno de los requisitos de la norma. La aprobación por parte de la Dirección de los documentos específicos de la Gestión de Riesgos asociados a la identificación, evaluación, medición del desempeño y plan de mitigación de los riesgos debe constar mediante su firma en estos documentos.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">- <b>Elaboración de <a href="https://asesordecalidad.blogspot.com/2019/04/como-evidenciar-la-comunicacion-segun.html#.XZbxo0YzY2w" target="_blank">comunicados</a>, reuniones informativas y charlas.</b> Otra evidencia que se puede crear para asegurarse que se establece un liderazgo y compromiso por parte de la Dirección es la elaboración de comunicados y charlas. Habitualmente este recurso se aplica para corregir posibles incidencias que se detectan cuando los trabajadores, por desconocimiento o por dejadez, no aplican los procedimientos y metodologías aprobadas por la Dirección. En cualquiera de ellas se debe dejar constancia documental mediante sus firmas e identificación de quién ha realizado la charla y de cada uno de los asistentes. Por otro lado, es requisito de la norma, comunicar a las partes interesadas sobre la gestión de riesgos de la empresa, por lo que se deberá dejar constancia documental de ello.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Todas estas evidencias documentales serán revisadas y supervisadas en las diferentes auditorías, de esta manera los auditores pueden verificar el liderazgo y compromiso por parte de la Dirección, y evaluar cómo se involucra en el sistema y con los trabajadores que llevan a cabo las diferentes actividades planificadas. Por ese motivo, para la verificación de algunos requisitos, los auditores requieren que la Dirección esté presente en algunos puntos de la auditoría, y respondan directamente algunas preguntas sin la intermediación del Responsable del sistema de gestión. </p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">En la siguiente tabla se puede visualizar un resumen de los diferentes documentos que deberá dejar constancia de su aprobación la Dirección de la empresa y que servirán de evidencia de su liderazgo y compromiso:</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKneL-XTjjogQn_HrZPwstVrGIjsK2ONz5Az8HwjTKGbf6RXdNFzihpcwD3OIu1LAh5zD9zU2MRM3mgiiZjkbYrqD_0XBDI-nSieWYeBaDA56sLKsJyFaMv_BwIjSaVve9fVfhqUpsPZPfsToKvQgPoiKC5xJsAVYVVO7WB_klU7JbOn7knLu5ZwplD74/s1208/Liderazgo%20y%20Compromiso_page-0001.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="619" data-original-width="1208" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKneL-XTjjogQn_HrZPwstVrGIjsK2ONz5Az8HwjTKGbf6RXdNFzihpcwD3OIu1LAh5zD9zU2MRM3mgiiZjkbYrqD_0XBDI-nSieWYeBaDA56sLKsJyFaMv_BwIjSaVve9fVfhqUpsPZPfsToKvQgPoiKC5xJsAVYVVO7WB_klU7JbOn7knLu5ZwplD74/w640-h328/Liderazgo%20y%20Compromiso_page-0001.jpg" width="640" /></a></div><p style="text-align: justify;"><br /></p>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com2tag:blogger.com,1999:blog-6718386176030443711.post-40669757078870571192024-01-09T12:56:00.006+01:002024-01-09T12:56:58.940+01:00Estudios de Peligro y Operatividad (EPO o HAZOP) aplicados a la Gestión de Riesgos de los Sistemas de Gestión<div style="text-align: justify;">En este artículo os voy a explicar, mediante un ejemplo práctico en base al Sistema de Gestión <b>ISO 9001</b>, en qué consisten y cómo puede aplicarse los Estudios de Peligro y Operatividad (EPO) en a la Gestión de Riesgos de un Sistema de Gestión. Esta herramienta está incluida en las 42 técnicas y herramientas que propone la norma<b> ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>¿En qué consiste?</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los Estudios de Peligro y Operatividad (EPO), también conocidos como HAZOP por sus siglas en inglés (Hazard and Operability Study), son un tipo específico de técnica de evaluación de riesgos. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica se desarrolló para poder analizar sistemas de procesos químicos. Rápidamente, debido a su efectividad, se extendió a otros campos y tipos de sistemas para analizar el diseño y la operatividad de operaciones complejas. En la actualidad, se utiliza ampliamente en la revisión del diseño de software, donde se denomina PCAO (Peligros de Control y Análisis de Operatividad; o también, Peligros de Computación y Análisis de Operatividad). </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En términos generales, un estudio HAZOP implica un análisis detallado de un producto, <a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank">proceso</a>, procedimiento o sistema (por lo general, un sistema técnico como una planta industrial, proceso de fabricación, instalación, etc.) para identificar y evaluar los peligros potenciales y los posibles problemas operativos. Además también puede ser útil para identificar los riesgos asociados a las personas, el equipo, el ambiente y/o los objetivos de la organización. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este método se fundamentan en una meticulosa revisión sistemática de cada componente del sistema, sus relaciones e condiciones de funcionamiento. Este enfoque busca detectar posibles desviaciones que puedan resultar en riesgos o impactos no deseados. Se trata de una técnica cualitativa que emplea una serie de preguntas específicas para evaluar cada etapa del diseño o del proceso en sí mismo. El propósito es identificar aspectos potenciales que podrían impedir la realización efectiva de diversas tareas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿Cómo se aplica la técnica EPO?</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;"><div>Un estudio EPO se inicia:</div><div><br /></div><div>- Durante la etapa de elaboración del diseño. En esta etapa se puede aplicar cuando se dispone de un <b><a href="https://asesordecalidad.blogspot.com/2016/09/tips-para-elaborar-un-mapa-de-proceso.html#.V-Il6iGLTIU" target="_blank">diagrama completo del proceso</a></b> pero cuando aún están permitidos cambios. </div><div>- En cada una de las fases del diseño. En este caso, se cuestionan cada una de las etapas a medida que el diseño se desarrolla.</div><div>- Durante la etapa de operación. En este caso, si se decide realizar algún cambio, puede ser más costoso que en la etapa de diseño.</div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div>La metodología EPO o HAZOP implica considerar las siguientes etapas:</div><div><br /></div><div><b>1. Designación del responsable y el equipo de estudio.</b> Se deberá designar un responsable que va a liderar el estudio y el equipo de personas que lo van a llevar a cabo. El responsable deberá garantizar que se realicen las acciones planificadas y verificar que estas se cumplan según lo establecido. El equipo designado y supervisado, debe ser multidisciplinario, incluyendo personal de diseño y operaciones, que puedan evaluar los efectos de las desviaciones detectadas. Los trabajadores designados no deberían estar involucrados directamente con el proceso, sistema o procedimiento a estudiar, ya que podrían no ser objetivos.</div><div><br /></div><div><b>2. Definición de los <a href="https://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">objetivos</a> y el <a href="https://asesordecalidad.blogspot.com/2023/06/definir-el-alcance-en-la-gestion-de.html" target="_blank">alcance</a> del estudio.</b></div><div><b><br /></b></div><div><b>3. Elaboración de una tabla estableciendo el conjunto de claves o palabras guía para el estudio.</b></div><div><br /></div><div><b>4. Recolección de la información necesaria para llevar a cabo el estudio EPO</b></div><div><br /></div><div>La información necesaria de entrada para realizar un estudio EPO es la siguiente:</div><div><br /></div><div>- Los objetivos y el alcance del estudio.</div><div>- Información actual del diseño, sistema, proceso o procedimiento que se revisa.</div><div>- El desempeño de las especificaciones del diseño.</div><div>- la Información necesaria para realizar el estudio son, por ejemplo, planos, hojas de especificación, <b><a href="https://asesordecalidad.blogspot.com/2016/04/diagramas-de-flujo-y-cuadro-de.html#.WOx4M_kgXIU" target="_blank">diagramas de flujo</a></b>, diagramas lógicos y de control del proceso, planos de distribución,<b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank"> procedimientos</a></b>, <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-una-ficha-de-proceso-guia.html#.XGpmqegzY2w" target="_blank">fichas de proceso</a></b>, procedimientos de respuesta ante emergencias, diagramas de la organización, descripción de las funciones, pliegos, contratos, normativa... es decir, cualquier documento que describa las soluciones y los elementos del sistema o procedimiento que se estudia.</div><div><br /></div><div><b>5. Identificación de desviaciones.</b> Se examina sistemáticamente cada elemento del sistema, considerando diferentes variables como flujo, presión, temperatura, etc., y deliberan sobre posibles desviaciones de diseño o funcionamiento estándar. Es probable que se deba dividir el sistema, proceso o procedimiento en elementos o fases más pequeñas para que el análisis se realice con más detalle y profundidad. </div><div><br /></div><div><b>6. Evaluación de riesgos.</b> Una vez identificadas las desviaciones, se analiza el riesgo asociado a cada una de ellas. Se evalúa la gravedad del posible impacto y la probabilidad de que ocurra la desviación.</div><div><br /></div><div><b>7. Propuestas de mitigación. </b>Se proponen medidas para reducir o eliminar los riesgos identificados. Estas pueden incluir cambios en el diseño, mejoras en los procesos, cambios en las operaciones o implementación de salvaguardas adicionales. Para poder evitar que se vuelvan a producir las mismas incidencias, se deberá analizar muy bien, las causas y las consecuencias de cada una de las desviaciones detectadas. </div><div><br /></div><div><b>8. Evaluación de las medidas correctoras. </b>Las medidas correctoras propuestas deberán ser planificadas, realizar un seguimiento periódico, y evaluar la efectividad de las medidas tomadas, evaluando el riesgo de nuevo si es necesario.</div><div><br /></div><div><b>9. Documentar el estudio. </b>Cada una de las etapas anteriores deberá ser documentada e incorporada en el informe final del estudio. por lo tanto, el informe final del estudio debe contener los diferentes aspectos:</div><div>- Documentación de partida y en la que se basa el estudio.</div><div>- Las actas de las reuniones del equipo. Es posible que durante todo el proceso del estudio, se realicen reuniones de equipo donde se analizan algunos resultados y documentación de referencia. Las actas de las reuniones, así como la documentación de referencia y las conclusiones consensuadas, deberán estar en el informe final.</div><div>- La palabra guía utilizada.</div><div>- Las desviaciones o incidencias detectadas.</div><div>- El análisis de las posibles causas y consecuencias de cada una de las desviaciones detectadas. Para ello, se pueden aplicar alguna de las siguientes herramientas: <b><a href="https://asesordecalidad.blogspot.com/2017/09/control-estadistico-de-los-procesos-cep.html#.WctNQWh-rHo" target="_blank">Control Estadístico de Procesos (CEP)</a>, <a href="https://asesordecalidad.blogspot.com/2017/02/diagrama-causa-efecto-herramienta-de.html#.WLU3ylWLTIU" target="_blank">Diagrama Causa-Efecto</a>, <a href="https://asesordecalidad.blogspot.com/2023/11/analisis-de-arbol-de-fallas-aaf-como.html" target="_blank">Análisis de Árbol de Fallas (AAF)</a>, <a href="https://asesordecalidad.blogspot.com/2023/10/analisis-en-esquema-de-corbatin.html" target="_blank">Esquema de Corbatín</a>, <a href="https://asesordecalidad.blogspot.com/2023/11/matriz-de-consecuencia-y-probabilidad.html" target="_blank">Matriz de Consecuencia y probabilidad</a></b>, entre otras.</div><div>- Las acciones a realizar para tratar de minimizar las desviaciones detectadas, así como los recursos destinados y su planificación.</div><div>- La evaluación del desempeño. Se deberá realizar un seguimiento a la planificación de las acciones con la finalidad de garantizar su realización.</div><div>- la evaluación de la eficacia de las medidas de mitigación realizadas.</div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Similitudes y diferencias entre las técnicas EPO/HAZOP y AMEF</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los Estudios de Peligro y Operatividad (EPO) y el Análisis de Modos de Falla y Efectos (AMFE) son dos herramientas fundamentales en la gestión de riesgos que comparten ciertos aspectos pero difieren en su enfoque y momento de aplicación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El <b><a href="https://asesordecalidad.blogspot.com/2017/06/amfe-analisis-modal-de-fallos-y-efectos.html#.WTZtgeuLTIU" target="_blank">AMFE</a></b> se centra en identificar los modos de falla potenciales de un proceso, sistema o procedimiento desde el inicio. Su objetivo principal es anticipar y prevenir posibles problemas al considerar las diversas formas en las que un sistema puede fallar, analizando sus causas y evaluando las consecuencias de dichos fallos. Esta metodología se inicia con la identificación de los modos de falla y luego se evalúan sus causas y efectos. Si se necesita más información y cómo aplicar esta técnica podéis consultarlo <b><a href="https://asesordecalidad.blogspot.com/2017/06/amfe-analisis-modal-de-fallos-y-efectos.html#.WTZtgeuLTIU" target="_blank">aquí</a>.</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por otro lado, los EPO se asemejan al AMFE en su objetivo de identificar problemas potenciales en un sistema, pero se diferencian en su enfoque. En los EPO, se realiza una revisión sistemática de cada elemento del sistema, sus interacciones y condiciones de operación para detectar desviaciones que puedan generar riesgos o impactos no deseados. A diferencia del AMFE, donde se comienza con la identificación de modos de falla, en los EPO se analizan los resultados y desviaciones no deseadas en relación con las condiciones y resultados previstos, y se retrocede para identificar posibles causas y modos de falla.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La principal diferencia radica en el punto de partida de cada método: el AMEF empieza identificando los modos de falla, mientras que los EPO consideran los resultados y desviaciones no deseadas primero para luego retroceder y evaluar posibles causas y modos de falla que podrían llevar a dichas desviaciones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ambas metodologías son complementarias y valiosas para la gestión de riesgos, ya que proporcionan perspectivas distintas y pueden aplicarse de manera conjunta para una evaluación más completa y efectiva de los riesgos en un sistema o proceso.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Ejemplo de aplicación en un sistema de gestión de Calidad en base a la norma ISO 9001</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se supone una empresa que busca mejorar su proceso de fabricación de productos electrónicos, y decide aplicar la herramienta de Estudios de Peligro y Operatividad (EPO) como parte de su Sistema de Gestión de Calidad basado en la norma ISO 9001. Las diferentes etapas de aplicación de la técnica EPO serían las siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1. Designación del responsable y el equipo de estudio. La empresa nombra a un gerente de calidad como responsable del estudio y forma un equipo multidisciplinario que incluye ingenieros de producción, técnicos de calidad y operarios clave.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. Definición de los objetivos y el alcance del estudio. El objetivo es identificar posibles desviaciones en el proceso de fabricación que puedan afectar la calidad del producto. El alcance se limita al proceso de ensamblaje y pruebas electrónicas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3. Establecimiento del conjunto de claves o palabras guía para el estudio. Se definen palabras clave como "materiales", "montaje", "pruebas", "mantenimiento", etc., que guiarán la revisión detallada de cada aspecto del proceso.</div><br />A continuación se muestra una tabla para su aplicación en el ejemplo:<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqWGVPLWkPXYh-LAZHga2x6mFKhLRqd9kXK8LiB6sVl7ijTjklxAal4QpS0xbz3fb7fkZEIzP5KyfDMn7g-Y5fPowbkYCaZQ3hcYbKCnQFFBa9npUXXQPQFiWAYHsBXzqirAG_is6TOTlSJ8DRVHg7rabtG-_rb7iBgH3SKHMcCF7eRwjCnjlbjdTMnVk/s1208/EPO.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="623" data-original-width="1208" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqWGVPLWkPXYh-LAZHga2x6mFKhLRqd9kXK8LiB6sVl7ijTjklxAal4QpS0xbz3fb7fkZEIzP5KyfDMn7g-Y5fPowbkYCaZQ3hcYbKCnQFFBa9npUXXQPQFiWAYHsBXzqirAG_is6TOTlSJ8DRVHg7rabtG-_rb7iBgH3SKHMcCF7eRwjCnjlbjdTMnVk/w640-h330/EPO.jpg" width="640" /></a><br />Aplicación de la tabla en el ejemplo:<br /><br />Durante la sesión de Estudios de Peligro y Operatividad (EPO), el equipo utiliza estas palabras guía para analizar específicamente cada área del proceso de fabricación de productos electrónicos:<br /><br />Materiales. Se examinan los registros de proveedores, se verifican las especificaciones técnicas y se discuten posibles problemas relacionados con la calidad de los materiales utilizados en la fabricación de componentes electrónicos.<br /><br />Montaje. Se revisan los procedimientos de ensamblaje para identificar puntos críticos donde podrían ocurrir errores, como malas conexiones o alineaciones incorrectas de componentes.<br /><br />Pruebas. Se evalúan los procesos de prueba para detectar posibles inconsistencias en los procedimientos o en los resultados obtenidos en diferentes etapas del proceso de fabricación.<br /><br />Mantenimiento. Se analizan los registros de mantenimiento para identificar cualquier correlación entre el mantenimiento de la maquinaria utilizada en el proceso y posibles fallos en la calidad del producto final.<br /><br />Estas palabras guía ayudan a estructurar el análisis, permitiendo al equipo examinar cada aspecto relevante del proceso de fabricación y detectar posibles desviaciones que podrían representar riesgos para la calidad del producto.<br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4. Recolección de la información necesaria. El equipo recopila datos sobre especificaciones de diseño, procedimientos de fabricación, historiales de calidad, informes de mantenimiento y retroalimentación de los operarios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. Identificación de desviaciones. Se lleva a cabo una sesión de estudio donde el equipo analiza cada etapa del proceso. Utilizando las palabras clave establecidas, se identifican posibles desviaciones como inconsistencias en el uso de materiales, problemas en el montaje de componentes y variaciones en los resultados de las pruebas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. Evaluación de riesgos. Cada desviación identificada se evalúa en términos de su impacto potencial en la calidad del producto. Se considera la probabilidad de ocurrencia y la gravedad de cada riesgo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7. Propuestas de mitigación. Se generan ideas para abordar cada riesgo identificado. Por ejemplo, implementar controles más estrictos en el proceso de adquisición de materiales, mejorar las instrucciones de montaje o realizar capacitaciones adicionales para los operarios.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8. Evaluación de las medidas correctoras. El equipo analiza la viabilidad y efectividad de las propuestas de mitigación. Se priorizan las acciones más efectivas y factibles.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">9. Documentar el estudio. Se elabora un informe detallado que incluye las desviaciones identificadas, los riesgos evaluados, las propuestas de mitigación y las medidas correctoras recomendadas. Este informe se integra al sistema de gestión de calidad de la empresa y se establece un plan para implementar las acciones correctivas.</div><br />Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-14795571301148322382023-12-29T07:01:00.000+01:002023-12-29T07:01:41.158+01:00Una mirada a los artículos publicados en 2023<div style="text-align: justify;">En este artículo quiero hacer un breve repaso a los 30 artículos publicados durante el 2023, y que espero que os resultaran de interés y ayuda; ya que esa es la principal misión de este blog.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación se listan las publicaciones agrupadas por temáticas incorporando sus correspondientes enlaces:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div style="text-align: start;"><div><b>Metodologías para realizar auditorías en los sistemas de gestión</b></div><div><br /></div>- <a href="https://asesordecalidad.blogspot.com/2023/05/auditoria-remota-de-un-sistema-de.html" target="_blank">Auditoría remota de un Sistema de Gestión</a></div><div style="text-align: start;">- <a href="https://asesordecalidad.blogspot.com/2023/03/herramienta-de-ciclo-de-mejora-continua.html" target="_blank">Herramienta de Ciclo de mejora continua (PHVA) en una auditoría</a></div><div style="text-align: start;">- <a href="https://asesordecalidad.blogspot.com/2023/03/reunion-de-apertura-de-una-auditoria.html" target="_blank">Reunión de apertura de una auditoría</a><br />- <a href="https://asesordecalidad.blogspot.com/2023/03/gestion-del-proceso-de-auditoria.html" target="_blank">Gestión del proceso de auditoría</a><div>- <a href="https://asesordecalidad.blogspot.com/2023/02/diagrama-de-gantt-aplicado-en-la.html" target="_blank">Diagrama de Gantt aplicado en la Auditoría de los Sistemas de Gestión</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/02/lista-de-verificacion-o-check-list-en.html" target="_blank">Lista de verificación o Check-list en una auditoría</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/02/diagrama-de-tortuga-aplicado-al-proceso.html" target="_blank">Diagrama de tortuga aplicado al proceso de auditoría</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/01/introduccion-la-competencia-y.html">Introducción a la competencia y evaluación de los auditores</a></div><div><a href="https://asesordecalidad.blogspot.com/2023/01/quien-debe-realizar-un-programa-de.html" target="_blank">- ¿Quién debe realizar un Programa de Auditoría?</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/01/los-objetivos-de-la-auditoria-de-los.html" target="_blank">Los objetivos de la Auditoría de los Sistemas de Gestión</a></div></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Durante el primer trimestre del 2023 me he centrado en explicaros algunos conceptos y técnicas que se pueden aplicar en los procesos de Auditoría en los Sistemas de Gestión. Los ejemplos que os he mostrado en los diferentes artículos se basan en los sistemas de gestión basados en las normas ISO 9001 (Gestión de Calidad), ISO 14001 (Gestión Ambiental) e ISO 45001 (Gestión de Seguridad y Salud). Estos artículos están dirigidos tanto a los<b><u> auditores como a los auditados</u></b>. Por ambas partes se debe conocer muy bien cuál es el procedimiento a seguir y las diferentes estrategias de auditoría aplicar. </div><div style="text-align: justify;"><div><br /></div><div>Por un lado, si eres un auditor que estás adquiriendo experiencia en la realización las auditorías, quizás necesites algunas pautas, en base a mi experiencia, y siguiendo las recomendaciones de la norma ISO 19011:2018, de cómo poder verificar de una forma efectiva los diferentes requisitos de las normas que definen los diferentes sistemas de gestión empresarial.</div><div><br /></div><div>Por otro lado, desde el punto de vista del auditado, si conoce cómo va a proceder en cada momento el auditor, tendrá más capacidad de preparar el proceso y anticiparse a posibles "problemillas" que se pueda encontrar durante el proceso.</div><div><br /></div><div>Debido al gran interés que habéis mostrado en este tema y vuestra insistente petición de obtener una guía que desarrolle las diferentes metodologías y estrategias para auditar un Sistema de Gestión Empresarial, publiqué el pasado mes de mayo un libro donde os explico paso a paso cómo podéis realizar auditorías de los sistemas de gestión. </div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div><b>Información sobre el libro publicado en este 2023: Descripción, formatos, índice y formas de pago</b></div><div><br /></div><span style="text-align: start;">-</span><span style="text-align: start;"> </span><a href="https://asesordecalidad.blogspot.com/2023/05/libro-guia-para-auditores-y-auditados.html" style="text-align: start;" target="_blank">Libro: Guía para Auditores y Auditados de los Sistemas de Gestión</a></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Durante el segundo semestre de 2023, me he enfocado en compartir con ustedes conceptos, técnicas y herramientas fundamentales de la Gestión de Riesgos en los Sistemas de Gestión. Las normas ISO, como la 9001 (Gestión de Calidad), 14001 (Gestión Ambiental) y 45001 (Gestión de Seguridad y Salud), entre otras, establecen el requisito de manejar los riesgos y sugieren seguir las pautas delineadas en las normativas ISO 31000 e ISO 31010. La norma ISO 31010 detalla 31 técnicas y herramientas que se emplean para identificar, evaluar, analizar y mitigar los riesgos. En estos escritos, les muestro cómo aplicar estas técnicas específicamente en la gestión de riesgos dentro de diferentes sistemas de gestión mediante ejemplos prácticos reales.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Desarrollo de los Conceptos y requisitos de Gestión de Riesgos aplicada a los Sistemas de Gestión en base a la norma ISO 31000.</b></div><br />- <a href="https://asesordecalidad.blogspot.com/2023/09/normativa-relacionada-con-la-gestion.html" target="_blank">Normativa relacionada con la gestión del riesgo en los sistemas de gestión</a><div>- <a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">Criterios del riesgo en un Sistema de gestión</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/06/definir-el-alcance-en-la-gestion-de.html" target="_blank">Definir el Alcance en la Gestión de Riesgos</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">Proceso de gestión de riesgos</a></div>- <a href="https://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">Los objetivos y los principios de la gestión de riesgo en los SG</a><div><br /></div><div><b style="text-align: justify;">Técnicas y herramientas aplicadas en la Gestión de Riesgos de los sistemas de gestión, con ejemplos prácticos basados en las normas ISO 9001 (Gestión de Calidad), ISO 14001 (Gestión Ambiental) e ISO 45001 (Gestión de Seguridad y Salud).</b></div><div><div style="text-align: justify;"><b><br /></b></div>- <a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank">Listado de técnicas y herramientas para la Gestión de Riesgos</a><div style="text-align: justify;">- <a href="https://asesordecalidad.blogspot.com/2023/09/tecnica-delphi-aplicada-la-gestion-de.html" target="_blank">Técnica Delphi</a></div><div style="text-align: justify;">- <a href="https://asesordecalidad.blogspot.com/2023/09/analisis-de-causa-principal-acp.html" target="_blank">Análisis de Causa Principal (ACP)</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/10/la-tecnica-estructurada-que-pasaria-si.html" target="_blank">La técnica estructurada "¿Qué Pasaría Si...?" (EQPS)</a><div>- <a href="https://asesordecalidad.blogspot.com/2023/10/analisis-en-esquema-de-corbatin.html" target="_blank">Análisis en esquema de Corbatín</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/11/analisis-de-arbol-de-fallas-aaf-como.html" target="_blank">Análisis de Árbol de Fallas (AAF) </a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/11/matriz-de-consecuencia-y-probabilidad.html" target="_blank">Matriz de consecuencia y probabilidad</a><br /><div>- <a href="https://asesordecalidad.blogspot.com/2023/11/listas-de-verificacion-aplicadas-la.html" target="_blank">Listas de verificación</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/11/entrevistas-aplicadas-la-gestion-de.html" target="_blank">Entrevistas estructuradas y semiestructuradas</a><br />- <a href="https://asesordecalidad.blogspot.com/2023/11/analisis-de-arbol-de-eventos-aae.html" target="_blank">Análisis de Árbol de Eventos (AAE)</a><br /><div>- <a href="https://asesordecalidad.blogspot.com/2023/12/analisis-de-peligros-y-puntos-criticos.html" target="_blank">Análisis de peligros y puntos críticos de control (APPCC)</a><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Sistema de Gestión de Calidad en base a la norma ISO 9001:2015</b></div><br />- <a href="https://asesordecalidad.blogspot.com/2023/08/claves-para-implementar-los-indicadores.html" target="_blank">Claves para implementar los indicadores de rendimiento</a><br />- <a href="https://asesordecalidad.blogspot.com/2023/06/ejemplo-de-identificacion-y.html" target="_blank">Ejemplo de Identificación y trazabilidad del proceso de fabricación</a></div><div>- <a href="https://asesordecalidad.blogspot.com/2023/04/pasos-para-elaborar-e-implementar-la.html" target="_blank">Pasos para elaborar e implementar la documentación de SG</a><div style="text-align: justify;"><br /></div></div></div><div><div><br /></div><div style="text-align: justify;">En la tabla siguiente se listan todos los artículos mencionados anteriormente: </div><div style="margin-left: 1em; margin-right: 1em; text-align: justify;"><br /></div><div style="margin-left: 1em; margin-right: 1em; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAIu3gbm6PCkC2bbnqDK6W8MFFBveuMGNaj7T-kdxQWqdSvoQwmgPX7LZsUwf6LBZ8B9zJeheDJ_1n7CIYkRV0Wd_sC93_7SMEUOCsN86XBMs9luz2oGZXtOfI-xLzOaW6WQY_bSZ4hyeGe6BKD9KasoFqaQdS9FldMEnIn04jaHoaQnnwnj4cByJFRHA/s1208/articulos%202023.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="621" data-original-width="1208" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAIu3gbm6PCkC2bbnqDK6W8MFFBveuMGNaj7T-kdxQWqdSvoQwmgPX7LZsUwf6LBZ8B9zJeheDJ_1n7CIYkRV0Wd_sC93_7SMEUOCsN86XBMs9luz2oGZXtOfI-xLzOaW6WQY_bSZ4hyeGe6BKD9KasoFqaQdS9FldMEnIn04jaHoaQnnwnj4cByJFRHA/w640-h330/articulos%202023.jpg" width="640" /></a></div><div style="margin-left: 1em; margin-right: 1em; text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Si estás interesados en la explicación de más requisitos, procedimientos y conceptos asociados a estas y otras normas, podéis consultar el índice de artículos del blog, ya que dispongo publicados más de 350 artículos que desarrollan cada aspecto de los Sistemas de Gestión. El enlace al índice de artículos es el siguiente:</div><div><br /></div><div>- <a href=" http://asesordecalidad.blogspot.com/p/indice-de-post.html" target="_blank">http://asesordecalidad.blogspot.com/p/indice-de-post.html</a></div><div><br /><br /></div><div style="text-align: justify;">Para este año 2024, seguiré elaborando artículos para explicar algunos conceptos, procesos, herramientas y técnicas aplicadas a la gestión de riesgos en los sistemas de gestión, además de otros artículos que me solicitéis para aclarar algunas dudas.</div><div><br /></div><div style="text-align: justify;">Si tenéis alguna petición o necesidad en que publique algún artículo orientado a responder algunas dudas o bien simplemente a ampliar conocimientos ya existentes, me lo hagáis saber. Podéis poneros en contacto conmigo a través del formulario de contacto del blog, así como en las redes sociales de Linkedin y facebook. Los enlaces son los siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div>- Formulario de contacto (blog): <a href="http://asesordecalidad.blogspot.com/p/contacto.html">http://asesordecalidad.blogspot.com/p/contacto.html</a><br /><br /><br />- Linkedin: <a href="https://www.linkedin.com/in/adrianagomezvilloldo/">https://www.linkedin.com/in/adrianagomezvilloldo/</a><br /><br /><br />- Facebook personal: <a href="https://www.facebook.com/profile.php?id=100013819630234">https://www.facebook.com/profile.php?id=100013819630234</a><br /><br /><br />- Facebook Asesordecalidad: <a href="https://www.facebook.com/asesordecalidad">https://www.facebook.com/asesordecalidad</a><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">También podéis dejar comentarios en los artículos que encontráis en el blog, y os responderé lo más rápidamente posible. De este modo podéis resolver vuestras dudas, o bien aportar vuestra opinión, ayudando también a los lectores. </div><div><br /></div><div style="text-align: justify;">Finalmente os quiero agradecer a todos los que leéis o consultáis mi blog, vuestras visitas y participación, sin vosotros este proyecto no sería posible. Además, de todo corazón, os deseo unas felices fiestas y Feliz año 2024.</div></div></div></div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com2tag:blogger.com,1999:blog-6718386176030443711.post-26017148929940861462023-12-19T16:07:00.001+01:002023-12-19T16:08:14.506+01:00Comunicación y Consulta en la Gestión de Riesgos de los Sistemas de Gestión<div style="text-align: justify;">La comunicación y consulta son aspectos fundamentales para que sea efectiva tanto en la gestión de riesgos como los sistemas de gestión implementados en la organización. Por ese motivo, las normas de referencia <b>ISO 31000</b> e <b>ISO 31010</b> recomiendan tener en cuenta una serie de aspectos relacionados con ello. En este artículo se analizará el contenido de las normas referente a la comunicación y la consulta en la gestión de riesgos, así como se mostrará un ejemplo práctico relacionado con el sistema de gestión de calidad en base a la norma <b>ISO 9001:2015.</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la norma ISO 31000:2018 "Gestión del riesgo. Directrices" en su apartado 6.2 hace referencia a los aspectos a tener en cuenta en relación a la Comunicación y consulta en la Gestión de <a href="https://asesordecalidad.blogspot.com/2016/01/listado-de-riesgos-de-los-procesos.html#.Vp3mtfkX3IU" target="_blank">riesgos</a>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La comunicación y consulta buscan ofrecer a todas <b><a href="https://asesordecalidad.blogspot.com/2019/01/matriz-de-partes-interesadas-segun-iso.html#.XGpnbegzY2w" target="_blank">las partes interesadas</a></b> en la organización un entendimiento claro de los riesgos asociados a las diversas actividades. Esta comprensión facilita a todas las partes involucradas la comprensión de las decisiones tomadas y los motivos detrás de la implementación de acciones específicas para mitigar tales riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>¿Cómo se pueden definir los conceptos de comunicación y consulta en el entorno de la Gestión de Riesgos?</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La <b><a href="https://asesordecalidad.blogspot.com/2019/04/como-evidenciar-la-comunicacion-segun.html#.XZbxo0YzY2w" target="_blank">comunicación</a></b> en la gestión de riesgos implica la toma de consciencia y el intercambio de información relevante sobre los riesgos entre todas las partes interesadas en la organización. Esto incluye a los directivos, empleados, clientes, proveedores, socios y cualquier otra persona o entidad que pueda verse afectada por los riesgos identificados.</div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;">La <b>consulta</b> implica involucrar a las partes interesadas en el proceso de gestión de riesgos y hacerlas partícipe de la toma de decisiones. Esto significa no solo informarles sobre los riesgos, sino también solicitar su opinión, experiencia y conocimientos para enriquecer la comprensión de los riesgos y las posibles estrategias para manejarlos.</div><br /><div style="text-align: justify;">Una estrecha colaboración entre los procesos de comunicación y consulta dentro del marco de gestión de riesgos fomentan un intercambio de información, siendo oportuno, relevante, preciso y de fácil comprensión. Este intercambio debe considerar la confidencialidad y la integridad de los datos, asegurando simultáneamente el respeto al derecho a la privacidad de las personas involucradas. La coordinación efectiva entre estos procesos no solo promueve la transparencia y la confianza, sino que también permite a las partes interesadas tomar decisiones informadas y contribuir significativamente a la identificación y mitigación de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>¿Cuándo debe realizarse?</u></b></div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;">La comunicación y consulta con las partes interesadas involucradas se debe realizar en todas y cada una de las etapas del <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">proceso de la gestión del riesgo</a></b>. </div><div style="text-align: justify;"><br /></div><p><b><u>Los aspectos clave de la Comunicación y consulta en la Gestión de Riesgos</u></b></p><p><b><u><br /></u></b></p><p>Algunos aspectos clave que influyen en la comunicación y consulta en una Gestión de Riesgos efectiva son los siguientes:<br /><b style="text-align: justify;"><br /></b></p><p style="text-align: justify;"><b>a) Diálogo abierto y transparente</b><b style="text-align: justify;"> </b></p><p style="text-align: justify;"><span style="text-align: justify;">La comunicación debe ser clara y transparente. La información sobre los riesgos, su evaluación y las decisiones tomadas para manejarlos deben ser fácilmente comprensibles para todas las partes interesadas. </span> Para poder realizarlo, se debe fomentar un ambiente donde se promueva la comunicación abierta, permitiendo que las partes interesadas expresen sus preocupaciones, conocimientos y percepciones sobre los riesgos asociados a las actividades.</p><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;"><b>b) Consultas y participación activa</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Es importante involucrar a las partes interesadas para obtener una perspectiva completa de los riesgos. Sus conocimientos y opiniones pueden ayudar a identificar riesgos que podrían pasar desapercibidos de otra manera. Aquellas personas involucradas directamente con la actividad que pueda ocasionar un riesgo, son las que mejor pueden identificarlo. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para ello, es importante que los trabajadores no tengan miedo en comunicar a sus superiores, o incluso a la Dirección de la empresa, posibles fallas que puedan encontrarse en sus tareas diarias. Estos no deben sentirse evaluados, ni penalizados, tras la comunicación de una falla o riesgo en su tarea, sino arropados y partícipes de aplicar una posible solución a la incidencia (riesgo) identificado. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Invitar a las partes involucradas a sesiones de consulta, talleres o reuniones donde se puedan identificar conjuntamente los riesgos potenciales. Su experiencia y conocimientos específicos pueden aportar una visión más completa y detallada de los posibles riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>c) Grupos de trabajo</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Con la finalidad de poder garantizar que la identificación de riesgos sea efectiva, es necesario <span style="text-align: start;">reunir a trabajadores correspondientes implicados en diferentes áreas de experiencia para cada etapa del proceso de la gestión del riesgo. Se debe </span><span style="text-align: start;">asegurar que se consideren de manera apropiada los diferentes puntos de vista ante la identificación de un determinado riesgo, así como sus posibles implicaciones de cada una de las áreas. Aplicando esta estrategia se obtiene </span>suficiente información para facilitar la identificación, evaluación, la supervisión del riesgo y la toma de decisiones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">d) Canal de comunicación adecuado</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Para que los trabajadores puedan participar y comunicar abiertamente los posibles riesgos asociados a sus tareas, la comunicación ha de ser fluida y efectiva. Los superiores deben mostrar confianza y garantías que no se penalizará dicha comunicación, sino todo lo contrario, se apremiará por mostrar las deficiencias del proceso. <b> </b>Para ello, es importante establecer canales de comunicación efectivos que permitan a las partes interesadas expresar sus preocupaciones, recibir actualizaciones sobre los riesgos y contribuir con información relevante.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><span style="text-align: start;"><b>e) Acceso a información relevante</b></span></div><div style="text-align: justify;"><span style="text-align: start;"><br /></span></div><div style="text-align: justify;"><span style="text-align: start;">Proporcionar a las partes interesadas información adecuada y comprensible sobre las actividades y los riesgos asociados. Esto les permitirá comprender mejor el contexto en el que se desenvuelven las actividades y evaluar los posibles riesgos de manera más informada.</span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">f) Adaptabilidad</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La comunicación y consulta en la gestión de riesgos deben ser flexibles y adaptarse a las necesidades cambiantes de la organización y de las partes interesadas a lo largo del tiempo. para ello, el <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank">procedimiento</a></b> donde se describa la metodología a seguir en relación a este aspecto, deberá ser revisado de forma periódica.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><span style="text-align: start;"><b>g) Feedback y seguimiento</b></span></div><div style="text-align: justify;"><span style="text-align: start;"><br /></span></div><div style="text-align: justify;"><span style="text-align: start;">Establecer mecanismos para recibir retroalimentación continua por parte de las partes interesadas. Esto ayuda a ajustar las estrategias de gestión de riesgos y garantiza que las preocupaciones y puntos de vista de las partes involucradas sean tomados en cuenta.</span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">h) Cultura de gestión de riesgos</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La organización debe establecer una comunicación y consulta abiertas entre todos los empleados independientemente su posición dentro de la organización, con la finalidad que ambas sean parte integral del proceso de toma de decisiones en relación con los riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>¿Cómo hacer partícipes a las partes involucradas en las actividades que puedan generar un determinado riesgo?</u></b></div><p></p><p>Por otro lado, la referencia en relación a la Comunicación y consulta que se describe en la norma ISO 31010 "Técnicas de valoración del riesgo" hace referencia a qué aspectos se deben tener en cuenta para hacer partícipes a las partes involucradas en las actividades que puedan generar un riesgo, y estos son los siguientes: </p><p><br /></p><p style="text-align: justify;">a) <b>Plan de comunicación.</b> Desarrollar un plan detallado que defina cómo se compartirá la información sobre los riesgos con las partes interesadas de manera clara y oportuna.</p><p style="text-align: justify;"><br /></p><div style="text-align: justify;">b) <b><a href="https://asesordecalidad.blogspot.com/2022/06/como-auditar-el-contexto-las.html#.Y2TsMnZBw2w" target="_blank">Definición del contexto</a>.</b> Establecer el marco y entorno en el que se llevan a cabo las actividades, identificando los factores que pueden influir en la percepción y gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">c)<b> Consideración de los intereses de las partes interesadas. </b>Evaluar y tener en cuenta las expectativas, necesidades y preocupaciones de todas las partes interesadas en relación con los riesgos asociados a las actividades.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">d) <b>Grupos de trabajo entre áreas para identificar y analizar el riesgo.</b> Promover la colaboración entre diferentes áreas o equipos para identificar y analizar exhaustivamente los riesgos, aprovechando la diversidad de perspectivas y conocimientos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">e) <b>Consideración de todos los puntos de vista. </b>Asegurar que se escuchen y consideren todas las opiniones y puntos de vista relevantes al evaluar los riesgos, evitando sesgos o exclusiones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">f) <b>Garantizar una evaluación adecuada de los riesgos.</b> Utilizar métodos y técnicas apropiados para evaluar los riesgos de manera rigurosa y objetiva.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">g) <b>Asegurar la aprobación y asignación de recursos para el plan de tratamiento de riesgos.</b> Obtener el respaldo y los recursos necesarios para implementar las estrategias de tratamiento de riesgos aprobadas.</div></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se puede visualizar de una forma esquemática los diferentes aspectos que influyen en la Comunicación y consulta para que Gestión de Riesgos sea eficiente y eficaz:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWy8bLBHiqGFm1eMWvy4xdlC7D6Ly1nygu8tWk1ZlpxM3rST0hs7Vw4Z3GQRAhMsUEwC1b0OUoXizs6QBHk4mavtWt1-1EAePLjMAV_rFzgXCEe9XXtnUJd8HIMiZSJyYcjslbGbyYKjPp3ulZ2ci3dJmvpXgN3IoBTEBDUu2Akst42KZCjvx2oaVbj1o/s1203/Comunicaci%C3%B3n%20y%20consulta.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="619" data-original-width="1203" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWy8bLBHiqGFm1eMWvy4xdlC7D6Ly1nygu8tWk1ZlpxM3rST0hs7Vw4Z3GQRAhMsUEwC1b0OUoXizs6QBHk4mavtWt1-1EAePLjMAV_rFzgXCEe9XXtnUJd8HIMiZSJyYcjslbGbyYKjPp3ulZ2ci3dJmvpXgN3IoBTEBDUu2Akst42KZCjvx2oaVbj1o/w640-h330/Comunicaci%C3%B3n%20y%20consulta.jpg" width="640" /></a></div><br /><div style="text-align: justify;"><b><u>Ejemplo de <a href="https://asesordecalidad.blogspot.com/2019/11/comunicacion-segun-la-norma-iso-90012015.html#.XeSwpugzY2w" target="_blank">Comunicación</a> y consulta aplicado a la Gestión de riesgos de un Sistema de Gestión en base a la norma ISO 9001:2015</u></b></div><br /><div style="text-align: justify;">Supongamos una empresa alimentaria. A continuación se muestra un ejemplo de cómo se podría implementar la comunicación y consulta en la gestión de riesgos:</div><br /><div><b>1. Identificación de partes interesadas</b></div><div><br /></div><div style="text-align: justify;">Identificación de partes interesadas clave como proveedores de materias primas, clientes, autoridades regulatorias, grupos de consumidores y personal interno involucrado en la producción de alimentos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Encuestas, reuniones o entrevistas para entender sus expectativas, requisitos y preocupaciones con respecto a la seguridad alimentaria y la calidad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Comunicación interna</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Establecimiento de una metodología sobre canales de comunicación interna para informar al personal sobre los riesgos alimentarios identificados y las medidas preventivas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Capacitación regular para el personal sobre normativas de seguridad alimentaria y procedimientos de gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Consulta externa</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Diálogo abierto con proveedores para asegurar la calidad de las materias primas y discutir posibles riesgos asociados con ellas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Retroalimentación continua de los clientes sobre la calidad de los productos alimentarios y posibles preocupaciones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Evaluación de riesgos</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Análisis de riesgos utilizando ISO 31000 e ISO 31010 para identificar peligros potenciales en la cadena de suministro, producción, almacenamiento y distribución de alimentos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Evaluación de los riesgos en términos de contaminación microbiológica, química y física de los alimentos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Estrategias de mitigación</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Establecimiento de protocolos de seguridad alimentaria que incluyan medidas de control de calidad, saneamiento, trazabilidad y prevención de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Implementación de sistemas de control de calidad rigurosos en todas las etapas de producción.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6. Monitoreo y revisión</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Monitoreo constante de la calidad mediante pruebas y análisis regulares.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Revisiones periódicas del sistema de gestión de riesgos para actualizar estrategias, considerar nuevas amenazas y mejorar la seguridad alimentaria.</div><div style="text-align: justify;"><br /></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-28645864561810466822023-12-06T14:22:00.002+01:002023-12-19T13:46:09.736+01:00Análisis de peligros y puntos críticos de control (APPCC) aplicada a la Gestión de Riesgos en un Sistema de Gestión<div style="text-align: justify;">En este artículo os voy a explicar, mediante un ejemplo práctico aplicado al Sistema de Gestión ISO 9001, en qué consiste y cómo puede aplicarse el Análisis de Peligros y Puntos Críticos de Control (APPCC) aplicada a la Gestión de Riesgos en un Sistema de Gestión. Esta herramienta está incluida en las 42 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>¿En qué consiste?</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El Análisis de Peligros y Puntos Críticos de Control (APPCC) es una metodología utilizada para identificar los peligros, evaluarlos y establecer controles en los procesos que se analizan para protegerlos de dichos peligros y poder así mantener el grado de calidad del producto y/o servicio requerido. Por lo tanto, su principal uso consiste en controlar los riesgos asociados con los procesos de producción. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este análisis fue desarrollado por el programa espacial de la NASA para establecer controles sobre la producción de alimentos, con la finalidad de garantizar su calidad. En la actualidad, este análisis es ámpliamente utilizado para implementar controles en las cadenas alimentarias para evitar que se contaminen los alimentos. Además su aplicación se extiende más allá de este ámbito y se ha implementado en diversas industrias, como por ejemplo, en la indústria farmacéutica y médica.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El principal objetivo de esta herramienta es garantizar que los riesgos y peligros identificados sean minimizados mediante los controles establecidos en varios puntos de un determinado <b><a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank">proceso</a></b>, y no sólo verificando el producto final.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En el contexto de un Sistema de Gestión de Riesgos (SGR), el APPCC se convierte en una herramienta clave <b>para identificar los riesgos específicos asociados con la producción, los procesos o las actividades de una organización</b>. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Etapas</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Su aplicación consiste en los siguientes principios:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>1. Identificación de las fases del proceso.</b> Se debe realizar un <b><a href="https://asesordecalidad.blogspot.com/2016/04/diagramas-de-flujo-y-cuadro-de.html#.V06QQYggXIU" target="_blank">diagrama de flujo</a></b> o <b><a href="https://asesordecalidad.blogspot.com/2017/12/diagrama-de-procesos-herramienta-de.html#.Wo_SkqjFLHo" target="_blank">diagrama del proceso</a></b> incorporando todas las fases y/o actividades que se realizan indicando el orden correcto de ejecución.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Identificación de peligros y las medidas preventivas relacionadas.</b> Una vez identificadas todas las actividades del proceso, se debe identificar cualquier elemento, material o actividad que pueda causar daño o representar un peligro para la seguridad, calidad o integridad de un producto o proceso. Además se deberán identificar las posibles medidas preventivas para poder disminuir los riesgos derivados de los peligros identificados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Determinación de Puntos Críticos de Control (PCC). </b>Una vez que se identifican los peligros, se analizan los puntos críticos de control. Éstos son etapas o actividades específicas en el proceso donde es posible aplicar medidas para prevenir, eliminar o reducir los riesgos a niveles aceptables. Habitualmente, se sitúan allí donde se suele producir el peligro o la falla en el proceso. </div><div style="text-align: justify;">Por ejemplo, una empresa que hace vertidos a un río y dispone de un sistema de depuración previo al vertido, deberá establecer Puntos Críticos de Control que consisten en unas analíticas concretas (instantáneas y automatizadas) del agua antes y después de su depuración, con la finalidad de verificar que los vertidos se realizan respetando los límites legales que lo regulan. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Establecimiento de límites críticos.</b> Se definen límites o criterios que indican si un proceso está bajo control en los puntos críticos identificados. Estos límites son umbrales que garantizan que el proceso se mantenga seguro y dentro de los parámetros establecidos. Siguiendo con el ejemplo anterior, los límites críticos estarían relacionados con los límites legales establecidos por la legislación ambiental. Con la finalidad de garantizar, ante una falla en el proceso, que no se sobrepasan los límites legales, se pueden establecer unos límites críticos inferiores a los establecidos legalmente. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Establecimiento de medidas de control.</b> Se determinan y aplican medidas preventivas o correctivas para garantizar que los peligros se controlan dentro de los límites establecidos. Esto podría incluir controles de temperatura, procedimientos de limpieza, monitoreo de calidad, entre otros. Estas medidas suelen ir acompañadas de incorporar medios tecnológicos y automatizados en proceso a controlar. Siguiendo con el ejemplo anterior, además de sensores analíticos para determinar los diferentes parámetros a controlar, se puede incluir un botón de parada del vertido en el caso de detectar que los parámetros analizados se desvían y superan el límite crítico establecido. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6. Establecimiento de procedimientos de seguimiento o monitoreo.</b> Se implementan sistemas para monitorear continuamente los puntos críticos de control y asegurar que se mantengan dentro de los límites establecidos. El monitoreo puede ser tanto físico como analítico.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>7. Establecimiento de acciones correctivas. </b>Se definen acciones a tomar si se detecta que un punto crítico de control está fuera de los límites establecidos. Esto puede implicar ajustes en el proceso, retirada de productos, recalibración de equipos, entre otras medidas correctivas. Por supuesto, estas acciones deberán estar planificadas y hacer un seguimiento periódico de su ejecución. Posteriormente, se deberá evaluar la eficacia de haber aplicado dichas acciones, además de volver a evaluar el riesgo para determinar si realmente se ha mitigado o reducido.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>8. Establecimiento de registros y documentación.</b> </div><div style="text-align: justify;">Se lleva un registro detallado de todas las etapas del proceso APPCC para demostrar que se están siguiendo los procedimientos adecuados y para facilitar auditorías y revisiones periódicas. Al aplicar esta herramienta se deberá elaborar una planificación documentada en el que se debe incluir los siguientes aspectos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Los límites críticos para las medidas preventivas.</div><div style="text-align: justify;">- Las actividades de control continuo para la realización del seguimiento en los diferentes Puntos Críticos de Control (PCC).</div><div style="text-align: justify;">- Las acciones correctivas que se requieran en el caso de detectar desviaciones con respecto a los límites críticos.</div><div style="text-align: justify;">- La descripción de las actividades de verificación y conservación de los registros relacionados con este proceso.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Como cualquier metodología que se aplique en un sistema de gestión, ésta ha de quedar registrado cómo se va a plicar, quién lo puede hacer, cómo se va a controlar y qué documentación va a generar. Para realizarlo se suele elaborar un <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank">procedimiento</a>, <a href="https://asesordecalidad.blogspot.com/2014/10/procedimiento-para-la-elaboracion-del.html#.VDT0l2d_tAk" target="_blank">instrucción técnica</a></b> o <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-una-ficha-de-proceso-guia.html#.XGpmqegzY2w" target="_blank">ficha de proceso</a></b>, que deberá estar incorporado en el sistema documental de gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se pueden visualizar las etapas del Análisis APPCC:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9QTSfFG7ov00aQNWx_1IwucUfhyphenhyphenFOuCeQ6_7b7dVnNUcayrdagX9nNKfiOw0oOOoEUZ27PDGxllpwzsEzifh8rPK63gycyX26fHfuDlNNknp2c1NfYhIcZZnGgouPUsucuLnaeM9SWH_6EQjHmyVpU-YMQnIhJR-chU_lnyHBBQZ2ibxSzldsBdMi7yY/s1204/APPCC.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="619" data-original-width="1204" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9QTSfFG7ov00aQNWx_1IwucUfhyphenhyphenFOuCeQ6_7b7dVnNUcayrdagX9nNKfiOw0oOOoEUZ27PDGxllpwzsEzifh8rPK63gycyX26fHfuDlNNknp2c1NfYhIcZZnGgouPUsucuLnaeM9SWH_6EQjHmyVpU-YMQnIhJR-chU_lnyHBBQZ2ibxSzldsBdMi7yY/w640-h330/APPCC.jpg" width="640" /></a></div><br /><div style="text-align: justify;"><b>Ejemplo práctico aplicado a un sistema de gestión en base a la norma ISO 9001:2015</b></div><br />Supongamos un proceso de <b><a href="https://asesordecalidad.blogspot.com/2023/06/ejemplo-de-identificacion-y.html" target="_blank">fabricación de productos</a></b> electrónicos, específicamente, la soldadura de componentes en placas de circuito.<br /><br /><b>1. Identificación de las fases del proceso</b><div>- Recepción de componentes.<br />- Inspección de componentes.<br />- Soldadura de componentes en placas de circuito.<br />- Inspección post-soldadura.<br />- Pruebas de funcionalidad.<br />- Empaque y etiquetado.<br /><br /><b>2. Identificación de peligros y medidas preventivas relacionadas:</b><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Peligro 1: Recepción de componentes defectuosos. </div></div><div><div style="text-align: justify;">Medidas preventivas asociadas al peligro 1: Establecer acuerdos con proveedores, realizar inspecciones de entrada.</div><div style="text-align: justify;">- Peligro 2: Errores en la soldadura.</div></div><div><div style="text-align: justify;">Medidas preventivas asociadas al peligro 2: Capacitar al personal, establecer procedimientos de soldadura, realizar inspecciones visuales.</div><div style="text-align: justify;">- Peligro 3: Falla en las pruebas de funcionalidad.</div></div><div><div style="text-align: justify;">Medidas preventivas asociadas al peligro 3: Establecer <b><a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">criterios de aceptación</a></b>, realizar pruebas rigurosas.</div><div style="text-align: justify;"><br /></div><b>3. Determinación de Puntos Críticos de Control (PCC):</b></div><div><br /></div><div>PCC: Soldadura de componentes en placas de circuito.<br /><br /><b>4. Establecimiento de límites críticos:</b></div><div><br /></div><div>Límite crítico: Temperatura y tiempo de soldadura.<br /><br /><b>5. Establecimiento de medidas de control:</b></div><div><br /></div><div>- Uso de equipos de soldadura calibrados.<br />- Monitoreo continuo de la temperatura y tiempo de soldadura.<br /><br /><b>6. Establecimiento de procedimientos de seguimiento o monitoreo:</b></div><div><br /></div><div>- Registro de parámetros de soldadura.<br />- Inspecciones visuales periódicas.<br /><br /><b>7. Establecimiento de acciones correctivas:</b></div><div><br /></div><div><div style="text-align: justify;">Si se detecta una soldadura defectuosa, se deben tomar medidas correctivas inmediatas, como retrabajar la soldadura o reemplazar la placa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>8. Establecimiento de registros y documentación:</b></div><div style="text-align: justify;">Mantener registros de las inspecciones de entrada de componentes, registros de parámetros de soldadura, resultados de inspecciones post-soldadura y pruebas de funcionalidad.</div><br /></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-53187653960490043532023-11-29T10:29:00.003+01:002023-12-19T13:46:24.052+01:00Análisis de Árbol de Eventos (AAE) aplicado a la Gestión de Riesgos en los Sistemas de Gestión<div style="text-align: justify;">En este artículo os voy a explicar, mediante un ejemplo práctico aplicado al Sistema de Gestión ISO 9001, en qué consiste y cómo puede aplicarse el Análisis de Árbol de Eventos (AAE) en la Gestión de Riesgos de los Sistemas de Gestión. Esta herramienta está incluida en las 42 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>¿En qué consiste?</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El Análisis de Árbol de Eventos (AAE) es una técnica utilizada en la gestión de riesgos para identificar y visualizar las secuencias de eventos que pueden conducir a un resultado no deseado y detectar una posible desviación no deseada. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Consiste en una representación gráfica de eventos que se consideran la causa de la desviación (eventos causales) en forma de árbol. Cada rama del árbol representa una posible causa de la incidencia, siendo el resultado final de cada causa el motivo que suceda un evento. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La representación gráfica en árbol puede ser cualitativa o cuantitativa. La segunda opción consiste en incorporar en el árbol la probabilidad y la frecuencia en que un determinado evento suceda. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En el contexto del sistemas de gestión de calidad (<b><a href="https://asesordecalidad.blogspot.com/2015/02/listado-de-procedimientos-segun-iso.html" target="_blank">ISO 9001</a></b>), el AAE puede ser aplicado para evaluar y mitigar riesgos identificando las secuencias de eventos que podrían llevar a una falla en el sistema o en un determinado <b><a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank">proceso</a></b>, a un incumplimiento de <b><a href="https://asesordecalidad.blogspot.com/2022/01/tipos-de-objetivos-en-la-gestion-de-la.html#.YgzYkt9Bw2w" target="_blank">objetivos</a></b> o a un impacto negativo en la organización, entre otros. En otros sistemas de gestión como el ambiental (<b><a href="https://asesordecalidad.blogspot.com/2015/12/que-procedimientos-minimos-requiere-la.html#.VmARZ9sX3IU" target="_blank">ISO 14001</a></b>) se aplicaría para de identificar, evaluar y mitigar los riesgos derivados de los <b><a href="https://asesordecalidad.blogspot.com/2016/11/identificacion-de-aspectos-que-generan.html#.WCrzHdWLTIU" target="_blank">aspectos ambientales</a></b> que pueden generar un impacto ambiental negativo. Y, en sistemas de Seguridad y Salud de los Trabajadores (<b><a href="https://asesordecalidad.blogspot.com/search?updated-max=2020-02-04T10%3A38%3A00%2B01%3A00&max-results=5" target="_blank">ISO 45001</a></b>), para identificar, evaluar y mitigar los <b><a href="https://asesordecalidad.blogspot.com/2019/02/identificacion-de-peligros-riesgos-y.html#.XGpmTegzY2w" target="_blank">peligros</a></b> a los que están expuestos los trabajadores que pueden ocasionar un accidente laboral.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta herramienta es muy útil, ya que no sólo se trata de identificar los riesgos, sino <b>evaluar cada una de las causas</b> que puedan ocasionar el riesgo y conocer para cada una de las causas el resultado final. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta metodología permite a las organizaciones visualizar de manera clara y sistemática las posibles secuencias de eventos que podrían desencadenar un resultado no deseado, lo que facilita la toma de decisiones informadas para la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Etapas del proceso del Análisis de Árbol de Eventos (AAE)</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>1. Identificación del evento no deseado</b></div><div style="text-align: justify;"><br style="text-align: start;" /><span style="text-align: start;">- Definición del evento. Comienza por identificar el evento no deseado, es decir, aquello que se quiere prevenir o mitigar. Es decir, aquel evento que en el caso que ocurriera, podría ocasionar un determinado riesgo. Puede ser un accidente laboral, una falla en el proceso, una pérdida financiera, un análisis de oportunidad de negocio, una debilidad, un incumplimiento de un objetivo, un impacto ambiental, un incumpolimiento legislativo o normativo...</span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><span style="text-align: start;">- Especificación del objetivo. Se debe establecer el objetivo que se busca proteger o salvaguardar dentro del sistema o proceso en cuestión.</span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Descomposición del evento</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se descompone el evento no deseado en una serie de eventos más pequeños y específicos que se corresponden a las posibles causas que el evento ocurra. Para cada uno de estos eventos causales se generará un posible resultado final. Por ese motivo, este tipo de análisis se representa en forma de árbol, ya que el evento principal se descompone en otros que son las posibles causas originando para cada escenario un resultado final.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><span style="text-align: start;">Estos eventos causales deben organizarse en una secuencia lógica que muestra la relación de causa y efecto entre ellos. Esto puede hacerse mediante diagramas de causa-efecto o mediante la estructura de árbol. Por lo tanto, esta herramienta se puede utilizar de igual manera que la <b><a href="https://asesordecalidad.blogspot.com/2017/02/diagrama-causa-efecto-herramienta-de.html#.WLU3ylWLTIU" target="_blank">técnica del diagrama de causa efecto o diagrama de Ishikawa.</a></b></span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Construcción del árbol de eventos</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><span style="text-align: start;">Se crea un diagrama de árbol que muestra visualmente la relación entre los diferentes eventos. Este árbol tiene un evento inicial (el evento no deseado) en la parte superior y ramificaciones en la parte inferior que representan eventos más detallados y específicos. Estos </span>eventos, correspondientes a las diferentes ramas del árbol, deben estar conectados jerárquicamente.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En algunos casos, también se suele realizar la representación gráfica, donde el evento inicial este situado en la parte izquierda y las ramificaciones se realicen hacia la derecha.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Identificación de causas y efectos</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;"><span style="text-align: start;">Análisis de cada rama. Se examina cada rama del árbol para identificar las causas que podrían llevar a la ocurrencia de cada evento y los efectos que estos eventos podrían tener en el sistema.</span></div><div style="text-align: justify;"><span style="text-align: start;"><br /></span></div><div style="text-align: justify;"><span style="text-align: start;">Relación causa-efecto. Se establece la relación de causa-efecto entre los eventos identificados, entendiendo cómo uno conduce al otro y cómo contribuyen al evento no deseado.</span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Evaluación de riesgos y mitigación</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En el caso de realizar un análisis cuantitativo, se calcula numéricamente la probabilidad y la frecuencia de cada evento y su impacto (resultado final), indicándose en el propio árbol. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por otro lado, también debe evaluarse su posible impacto en el objetivo o sistema.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Posteriormente, una vez que se analizan las probabilidades, se establece un <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">plan de mitigación</a></b> o contingencias de los riesgos, con la finalidad de reducir la probabilidad de ocurrencia o minimizar sus efectos. Para realizar este plan se deben establecer unas determinadas acciones, asignando unos determinados recursos, responsabilidades y plazos de ejecución. Estas acciones pueden ser estrategias pueden incluir controles preventivos, protocolos de respuesta a emergencias, mejoras en el diseño del sistema, entre otros.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Es importante, que para garantizar su cumplimiento, se realicen verificaciones periódicas para detectar posibles desviaciones y realizar las <b><a href="https://asesordecalidad.blogspot.com/2017/07/plan-de-accion-correctiva-segun-iso.html#.Wo_ZHqjFLHo" target="_blank">acciones correctivas</a></b> que sean oportunas.</div><div style="text-align: justify;"><br /></div><b>6. Verificación de la efectividad de las medidas aplicadas de mitigación</b><br /><br />Una vez que se han aplicado las acciones de mitigación, se tendrá que volver a evaluar el riesgo para verificar que realmente se la mitigado o eliminado. En el caso de volver a evaluar y no detectar una disminución del riesgo, se tendrán que aplicar unas nuevas medidas que sí puedan hacerlo.<br /><br /><div><b><u>Ejemplo de aplicación del Análisis de Árbol de Eventos (AAE) aplicado a la Gestión de Riesgos en un Sistema de Gestión de la Calidad basado en la norma ISO 9001</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Si se aplican las diferentes etapas descritas anteriormente, un ejemplo práctico podría ser el siguiente:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>1. Identificación del evento no deseado.</b> Supongamos que el evento no deseado es la entrega de productos defectuosos a los clientes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Descomposición del evento.</b> Los eventos que podrían causar el evento no deseado inicial serían los siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Producción de productos defectuosos. La maquinaria está obsoleta o no se realiza un buen mantenimiento, produciendo fallas en la fabricación de los productos.</div><div style="text-align: justify;">- Falta de inspección de calidad. No se realizan controles de verificaciones de los puntos claves del proceso.</div><div style="text-align: justify;">- Uso de materias primas defectuosas.</div><div style="text-align: justify;">- Fallos en la manipulación de la maquinaria y equipos. Falta de formación y capacitación de los trabajadores.</div><div style="text-align: justify;">- Errores en el proceso de fabricación. La metodología es errónea o no está bien aplicada.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Construcción del árbol de eventos:</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Con la finalidad de simplificar el diagrama, en la representación sólo se van a considerar 3 eventos causales en lugar de los 5 mostrados en el punto anterior. Estos tres eventos podrían ser:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Producción de productos defectuosos</div><div style="text-align: justify;">- Falta de inspección o puntos de verificación del proceso.</div><div style="text-align: justify;">- Errores en el proceso de fabricaci</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La representación gráfica del ejemplo podría ser la siguiente:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAqKuQxR4GYZAIBZwyH8BxGMDneV36rm9KPCMACzqvOptO1j2RLi6cMjaffQGoRFoSEimv2SO54_5dzkQ0wb6yy-Da_oyO0TgIvyATu__Z7QoJehmJ49V8qOghqzJ4a_Kf_92nJevU1HyB8sYN61P8PJKczdskgPUoBVb32YfMTrGQTpZm2m6Zb616ztI/s1203/arbol%20eventos%20AAE.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="623" data-original-width="1203" height="332" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAqKuQxR4GYZAIBZwyH8BxGMDneV36rm9KPCMACzqvOptO1j2RLi6cMjaffQGoRFoSEimv2SO54_5dzkQ0wb6yy-Da_oyO0TgIvyATu__Z7QoJehmJ49V8qOghqzJ4a_Kf_92nJevU1HyB8sYN61P8PJKczdskgPUoBVb32YfMTrGQTpZm2m6Zb616ztI/w640-h332/arbol%20eventos%20AAE.jpg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div style="text-align: justify;"><b>4. Identificación de causas y efectos.</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para cada uno de los efecto que puede causar el evento inicial se deben analizar sus posibles causas, y sobre las cuales se aplicarán las acciones necesarias para mitigar estos efectos. Si seguimos con el mismo ejemplo, podrían ser las siguientes: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Producción de productos defectuosos: Falta de capacitación del personal, equipos desactualizados.</div><div style="text-align: justify;">- Falta de inspección de calidad: Falta de procedimientos establecidos, falta de recursos.</div><div style="text-align: justify;">- Uso de materias primas defectuosas: Falta de control de proveedores, falta de especificaciones claras.</div><div style="text-align: justify;">- Fallos en la manipulación de la maquinaria y equipos. Falta de formación de los trabajadores.</div><div style="text-align: justify;">- Errores en el proceso de fabricación: Procedimientos mal definidos, falta de supervisión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Como se ha comentado en el punto anterior, para simplificar el diagrama en árbol se han considerado únicamente tres eventos causales y por lo tanto, en el diagrama sólo es incluyen las causas de los efectos representados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Evaluación de riesgos y mitigación</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">a) Se evalúa la probabilidad de ocurrencia y el impacto de cada evento y sus causas. Incluyéndose posteriormente en el diagrama en árbol realizado.</div><div style="text-align: justify;">b) Estrategias de mitigación: </div><div style="text-align: justify;">- Capacitación del personal en técnicas de fabricación y control de calidad.</div><div style="text-align: justify;">- Establecimiento de procedimientos de inspección y protocolos de control de calidad.</div><div style="text-align: justify;">- Auditorías regulares a proveedores de materias primas.</div><div style="text-align: justify;">- Capacitación del personal en el funcionamiento correcto de maquinaria y equipos.</div><div style="text-align: justify;">- Revisión y actualización de procedimientos de fabricación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6. Verificación de la efectividad de las medidas aplicadas de mitigación</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Las principales acciones que se podrían realizar para verificar la verificación de las medidas aplicadas podrían ser las siguientes:</div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">- Se implementan las medidas de mitigación definidas.</div><div style="text-align: justify;">- Se monitorean los procesos para asegurar que las estrategias de mitigación están funcionando.</div><div style="text-align: justify;">- Se realizan auditorías internas y revisiones periódicas para evaluar la efectividad de las medidas aplicadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este enfoque permite identificar las posibles causas de productos defectuosos en el sistema de gestión de calidad, evaluar los riesgos asociados y tomar medidas específicas para mitigarlos, asegurando que se cumplan los estándares de la norma ISO 9001 y se mejore continuamente la calidad de los productos entregados a los clientes.</div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-56507164042014421342023-11-24T07:54:00.001+01:002023-12-19T13:46:46.182+01:00Entrevistas aplicadas a la gestión de Riesgos en los Sistemas de Gestión<div style="text-align: justify;">En este artículo os voy a explicar, mediante un ejemplo práctico, las entrevistas estructuradas y semiestructuradas aplicadas en la Gestión de Riesgos en los Sistemas de Gestión. Esta herramienta está incluida en las 42 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿En qué consisten las entrevistas estructuradas y semiestructuradas aplicadas a la gestión de riesgos?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En una <b>entrevista estructurada</b>, el entrevistador realiza una serie de preguntas preparadas en una hoja guía al entrevistado de forma individualizada. En función de las respuestas obtenidas, el entrevistador puede sacar conclusiones desde el punto de vista del entrevistado y puede llegar a identificar los riesgos que pueden llegar afectan a la organización. Dependiendo del tipo y orientación de preguntas que se realicen, se pueden identificar los riesgos asociados a las diferentes disciplinas de los sistemas de gestión, como por ejemplo los riesgos asociados al <b><a href="https://asesordecalidad.blogspot.com/2016/07/correspondencia-entre-el-indice-del.html#.V4YOUuuLTIU" target="_blank">Sistema de Gestión de Calidad (SGC)</a></b>, del <b><a href="https://asesordecalidad.blogspot.com/2015/12/que-procedimientos-minimos-requiere-la.html#.VmARZ9sX3IU" target="_blank">Sistema de Gestión Ambiental (SGA)</a></b>, del <b><a href="https://asesordecalidad.blogspot.com/2020/01/procedimientos-minimos-del-sgsst-segun.html" target="_blank">Sistema de Gestión de Seguridad y Salud (SGSST)</a></b>...</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por lo tanto, en una entrevista estructurada, se debe seguir un enfoque detallado y planificado para recopilar información clave sobre los riesgos en los sistemas de gestión. Las preguntas deben estar bien formuladas para abordar aspectos específicos relacionados con los procesos, actividades o áreas de interés en términos de gestión de riesgos. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La estructura preestablecida en la hoja guía debe garantizar la consistencia en la obtención de datos. Las respuestas obtenidas en cada entrevista deben ser claras y fácilmente comparables entre los distintos entrevistados. Al poder comparar respuestas y contrastarlas, se puede obtener una visión organizada y detallada de los riesgos presentes, permitiendo una identificación sistemática y la posterior implementación de medidas de mitigación. Eso es posible, debido a que los entrevistados son trabajadores directamente implicados en el proceso o actividad por la que se les está preguntando, y por lo tanto, su opinión y su valoración del riesgo de cada actividad que realizan es sumamente importante. El entrevistador deberá ser capaz de obtener una valoración objetiva a partir de las respuestas de los entrevistados, ya que en más de una ocasión los entrevistados suelen contestar subjetivamente por estar implicados directamente sobre la actividad que se les está preguntando.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La <b>entrevista semiestructurada</b> es similar, conserva la rigurosidad en la exploración de riesgos, pero admite mayor libertad de conversación para explorar los aspectos que se van originando. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Aunque se sigue una guía de preguntas base, que pueden ser las mismas que en una entrevista estructurada, se permite una mayor libertad de conversación. Esto posibilita que el entrevistador profundice en determinadas áreas y permita a los entrevistados expresar sus perspectivas de manera más extensa. Este tipo de entrevistas es especialmente útil cuando se buscan identificar riesgos inesperados o cuando se requiere una comprensión más completa de las percepciones y experiencias de los participantes. La flexibilidad de estas entrevistas aporta una mayor recopilación de datos y mayor comprensión de los riesgos presentes en los sistemas de gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En ambos casos, las preguntas deben diseñarse para obtener datos específicos sobre los riesgos presentes en un determinado <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">proceso</a></b>, proyecto o sistema.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Pasos a seguir para realizar una entrevista estructurada</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para llevar a cabo una entrevista estructurada en la gestión de riesgos, se siguen varios pasos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>1. Objetivo, alcance y planificación</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">- Se define el <b><a href="https://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">objetivo y el alcance</a></b> asociado a la identificación de riesgos asociado a un <b><a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank">proceso</a></b>, actividad, proyecto o aspecto del Sistema de Gestión. </div><div style="text-align: justify;">- Para realizar dicha identificación se decide utilizar la entrevista como herramienta. </div><div style="text-align: justify;">- Dependiendo de la información que se necesite, se propone realizar una entrevista estructurada o bien semiestructurada (en el caso de necesitar profundizar más en riesgos ocultos). </div><div style="text-align: justify;">- Se debe asignar a una persona o personas (equipo) capacitada/s en el área del riesgo que se quiera estudiar, para diseñar las preguntas que posteriormente serán la guía de la entrevista. Además serán los encargados de determinar el formato de las preguntas, asegurándose que sean claras u específicas.</div><div style="text-align: justify;">- Se debe asignar el responsable de llevar a cabo la entrevista </div><div style="text-align: justify;">- Se deberá de estudiar el tipo de participantes más adecuado para obtener la información necesaria.</div><div style="text-align: justify;">- Se debe determinar el plazo de tiempo estimado para realizar las entrevistas, así como su coordinación con los participantes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Selección de participantes</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Se eligen los trabajadores clave que puedan aportar información valiosa sobre los riesgos que se están estudiando. Los trabajadores elegidos pueden ser de cualquier <b><a href="https://asesordecalidad.blogspot.com/2016/07/funciones-del-personal-segun-iso.html" target="_blank">rango o función</a></b> dentro de la empresa, como pueden ser gerentes, empleados con experiencia en el proceso o área en cuestión, expertos en seguridad, entre otros. Dependiendo de la disciplina del sistema de gestión en que se estén identificando los riesgos, los entrevistados pueden variar. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Elaboración de preguntas</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Se diseñan las preguntas cuyo alcance debe contemplar los aspectos clave de los <b><a href="https://asesordecalidad.blogspot.com/2016/01/listado-de-riesgos-de-los-procesos.html#.Vp3mtfkX3IU" target="_blank">riesgos identificados o potenciales</a></b>. Estas preguntas suelen ser estandarizadas y están diseñadas para obtener respuestas detalladas y pertinentes. Dependiendo si es una entrevista estructurada o semiestructurada la respuesta puede ser más abierta o bien, escueta sin aportar información adicional.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Realización de la entrevista</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Se lleva a cabo la entrevista con los participantes seleccionados. Es imprescindible seguir la estructura previamente establecida en el formato de la hoja guía para asegurar la consistencia y comparabilidad de las respuestas. En la mayor parte de los casos las preguntas deben seguir un orden determinado, ya que la respuesta de una pregunta puede condicionar la siguiente. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Registro de información</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Durante la entrevista, se registran cuidadosamente las respuestas dadas por los participantes. Esto puede hacerse mediante la toma de notas, grabación (si se cuenta con autorización previa) o cualquier otro método que asegure una documentación completa y precisa. En la mayor parte de los casos, se anotan las respuestas obtenidas en el mismo formulario donde están listadas las preguntas, teniendo el espacio asignado para ello. En las entrevistas estructuradas, el formato suele ser en formato de <b><a href="https://asesordecalidad.blogspot.com/2023/11/listas-de-verificacion-aplicadas-la.html" target="_blank">check-list o lista de verificación</a>.</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6. Análisis de la información</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Una vez recopiladas las respuestas, se realiza un análisis detallado para identificar patrones, tendencias y áreas de alto riesgo. Esta información servirá para desarrollar estrategias de mitigación o gestión de riesgos. Este punto es imprescindible que sea realizado por una persona no sólo competente en el área o disciplina a analizar, sino también que sea un gran conocedor del comportamiento y capacidad de los entrevistados, ya que en la mayor parte de los casos, las respuestas de los trabajadores entrevistados son subjetivas y deben ser analizadas con cuidado. En la mayoría de casos, los trabajadores cuando se les pregunta sobre su tarea, es difícil que te expliquen los posibles errores que se cometen, ya que pueden pensar que se les está poniendo en duda su competencia. Por ese motivo, las preguntas nunca deben ser planteadas en esa dirección.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>7. Informe y seguimiento</b></div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;">Se genera un informe que resume los hallazgos de la entrevista y se establecen acciones recomendadas para abordar los riesgos identificados. Además, se puede planificar un seguimiento para verificar la efectividad de las medidas tomadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se pueden visualizar las 7 etapas:</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiY3eVlEfXaKgANZFUgZeVs-cseB8Jz5za1EFF7wD_VmsB7ptUTYhgibVM5jGc3xTfQVvIb9xJxtbMWRYS_82BcR7DdFP_FxheESQMsKaE0JqpHZ5GcGwV9JIeSrW6bEVBJVQNcfKv-qEZsh3PLb1cRtLVOmGyzsB9_FRDKc_NJAQkUDmYINe2sxfnWd-c/s1203/entrevista.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="620" data-original-width="1203" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiY3eVlEfXaKgANZFUgZeVs-cseB8Jz5za1EFF7wD_VmsB7ptUTYhgibVM5jGc3xTfQVvIb9xJxtbMWRYS_82BcR7DdFP_FxheESQMsKaE0JqpHZ5GcGwV9JIeSrW6bEVBJVQNcfKv-qEZsh3PLb1cRtLVOmGyzsB9_FRDKc_NJAQkUDmYINe2sxfnWd-c/w640-h330/entrevista.jpg" width="640" /></a></div><div style="text-align: justify;"><b>Ejemplo de la aplicación de una entrevista estructurada asociada a la Gestión de Riesgos en un Sistema de Gestión de Seguridad y Salud de los trabajadores en base a la norma ISO 45001:2018</b></div><div><br /></div>Siguiendo los pasos descritos anteriormente:<div><br /><div style="text-align: left;"><b style="text-align: justify;">1. Objetivo, alcance y planificación</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Objetivo: Identificar y evaluar los riesgos laborales presentes en el área de producción de una fábrica de manufactura.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Alcance: Se enfocará en los procesos de producción, incluyendo maquinaria, procedimientos de trabajo, capacitación del personal y medidas de seguridad existentes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Planificación: Se establece un equipo de entrevistadores con experiencia en seguridad laboral y en los procesos de la empresa a inspeccionar. Se define una lista de aspectos clave a abordar durante las entrevistas y se prepara una hoja guía con preguntas estructuradas para cada área de interés.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Selección de participantes</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se eligen participantes clave para las entrevistas, como gerentes de producción, supervisores, operarios de máquinas, representantes del comité de seguridad y empleados con experiencia en áreas específicas de la producción. Para poder realizar la selección se deberá tener en cuenta, no sólo el <b><a href="https://asesordecalidad.blogspot.com/2014/09/como-realizar-un-organigrama.html#.VBq755R_tAk" target="_blank">organigrama</a></b>, sino las <b><a href="https://asesordecalidad.blogspot.com/2016/07/funciones-del-personal-segun-iso.html" target="_blank">funciones</a></b>, <a href="https://asesordecalidad.blogspot.com/2016/04/diagramas-de-flujo-y-cuadro-de.html#.V06QQYggXIU" target="_blank"><b>responsabilidades</b></a> y <a href="https://asesordecalidad.blogspot.com/2019/02/gestion-de-la-capacitacion-de-los.html#.XJnrHCgzY2w" target="_blank"><b>capacitaciones del personal</b></a> en cada uno de los aspectos que se deban evaluar.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Elaboración de preguntas</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se crean preguntas específicas para cada grupo de participantes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplos de preguntas para gerentes y supervisores:</div><div style="text-align: justify;">¿Cuáles son los principales riesgos identificados en los procedimientos de seguridad?</div><div style="text-align: justify;">¿Qué medidas se han implementado para mitigar riesgos en la maquinaria?</div><div style="text-align: justify;">¿Cómo se lleva a cabo la formación en seguridad para el personal?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplos de preguntas para operarios de máquinas:</div><div style="text-align: justify;">¿Cuáles son los riesgos más comunes en las actividades diarias?</div><div style="text-align: justify;">¿Se han enfrentado a situaciones de riesgo no contempladas en los procedimientos?</div><div style="text-align: justify;">¿Cómo se reportan los incidentes o riesgos identificados?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por supuesto, si se quiere averiguar algún riesgo oculto o que se sospeche de algo, las preguntas deberán ir orientadas a obtener la información deseada. Deben ser con lenguaje claro y conciso, además de ser entendibles por el personal entrevistado. Las preguntas nunca pueden ser redactadas para que el entrevistado se sienta acosado, ya que la finalidad de esta entrevista no es evaluar al entrevistado sino identificar posibles riesgos, incidencias o fallas asociadas a una determinada actividad o tarea. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Realización de la entrevista</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se llevan a cabo las entrevistas con los participantes seleccionados, siguiendo la guía de preguntas estructuradas. Se hace énfasis en escuchar activamente las respuestas y profundizar en áreas de interés o preocupación. El entrevistador deberá tener la capacidad de extraer la información adecuada y en ocasiones leer entre líneas, ya que en algunas ocasiones los trabajadores pueden no expresarse con total sinceridad o adornar las respuestas, con la finalidad de no proporcionar una mala opinión sobre sus tareas o trabajos. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Registro de información</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Durante las entrevistas, se toman notas detalladas de las respuestas proporcionadas por los participantes, destacando los riesgos identificados, las medidas de seguridad existentes y las áreas de mejora sugeridas. Dependiendo de la información que se quiera obtener las anotaciones serán más o menos detalladas. El formato del documento hoja guía, donde se anotan las preguntas y respuestas de cada una de las entrevistas lo deberá tener en cuenta.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6. Análisis de la información</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se revisan las respuestas recopiladas para identificar patrones, áreas de riesgo recurrentes y oportunidades de mejora. Una vez identificados los posibles riesgos derivados de las respuestas obtenidas por los trabajadores, se clasifican y se evalúan los riesgos según su gravedad y probabilidad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>7. Informe y seguimiento</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se elabora un informe detallado que resume los hallazgos, destaca los riesgos identificados y sugiere acciones correctivas o preventivas. Se establece un <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">plan de seguimiento de los riesgos</a></b> para implementar medidas correctivas y se programa una revisión periódica para evaluar la efectividad de las acciones tomadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta aplicación de la entrevista estructurada permite una evaluación sistemática de los riesgos laborales en un entorno de trabajo específico, conforme a los lineamientos de la norma ISO 45001:2018, facilitando la identificación y gestión proactiva de riesgos en el Sistema de Gestión de Seguridad y Salud en el Trabajo.</div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com2tag:blogger.com,1999:blog-6718386176030443711.post-22550182872369545962023-11-15T12:13:00.000+01:002023-11-15T12:13:10.136+01:00Listas de verificación aplicadas a la Gestión de Riesgos en los Sistemas de Gestión<p style="text-align: justify;"> En este artículo os voy a explicar en qué consisten, mediante un ejemplo práctico, las listas de verificación aplicadas en la Gestión de Riesgos en los Sistemas de Gestión. Esta herramienta está incluida en las 31 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo<span face="Verdana, Helvetica, sans-serif" style="background-color: white; color: #222222; font-size: 13.2px; text-align: justify;">".</span></p><p style="text-align: justify;"><span face="Verdana, Helvetica, sans-serif" style="background-color: white; color: #222222; font-size: 13.2px; text-align: justify;"><br /></span></p><b>¿En qué consiste esta herramienta?</b><div><br /><div style="text-align: justify;">Las listas de verificación son herramientas simples que se utilizan para asegurar que se cumplan ciertos criterios o se verifiquen que se realizan todos los pasos específicos o etapas en el proceso que se necesite controlar. En el contexto de la gestión de riesgos en los sistemas de gestión, las listas de verificación son instrumentos valiosos y efectivos que sirven para asegurarse de que se hayan tenido en cuenta y gestionado adecuadamente los riesgos identificados.</div></div><div><br /></div><div><b>¿En qué etapas de la gestión de riesgos puede ser útil una lista de verificación?</b><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación se muestra, para cada una de las etapas del<b> <a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">proceso de gestión de riesgos</a></b>, en qué podría ser útil el uso de una lista de verificación:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1- <b><a href="https://asesordecalidad.blogspot.com/2016/01/listado-de-riesgos-de-los-procesos.html#.Vp3mtfkX3IU" target="_blank">Identificación de Riesgos</a></b>. Las listas de verificación pueden ayudar en la identificación exhaustiva de posibles riesgos. Enumerar diferentes áreas de riesgo específicas y preguntas clave puede asegurar que los equipos consideren todos los posibles riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2- Análisis de Riesgos. Durante el análisis de riesgos, las listas de verificación pueden ayudar a evaluar la probabilidad y el impacto de cada riesgo identificado. Pueden incluir criterios específicos para evaluar la magnitud del riesgo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3- Evaluación y Priorización. Las listas de verificación también pueden ser útiles para priorizar los riesgos. Preguntas como la probabilidad de ocurrencia, el impacto potencial y la capacidad de detección pueden guiar la priorización de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4- Desarrollo de Estrategias de Gestión. Para cada riesgo identificado, las listas de verificación pueden ayudar a desarrollar estrategias de gestión. Esto puede incluir la identificación de controles existentes, la necesidad de controles adicionales, y el establecimiento de planes de respuesta al riesgo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5- Implementación de Controles. Las listas de verificación también son útiles para asegurarse de que los controles necesarios se implementen correctamente. Pueden incluir pasos específicos a seguir para garantizar la eficacia de los controles.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6- Monitoreo y Revisión Continua. Durante la fase de monitoreo, las listas de verificación pueden utilizarse para revisar regularmente la efectividad de los controles y para identificar cualquier cambio en los riesgos que pueda requerir ajustes en las estrategias de gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7- Comunicación y Documentación. Las listas de verificación también pueden ser herramientas valiosas para documentar todo el proceso de gestión de riesgos. Esto es esencial para la transparencia y la comunicación efectiva dentro de la organización y con partes interesadas externas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Etapas en la elaboración de una lista de verificación</b></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para elaborar una lista de verificación para la gestión de riesgos en sistemas de gestión es importante garantizar que todos los aspectos críticos que se necesiten verificar se tengan en cuenta. Para ello, es necesario seguir una serie de pasos para crear una lista de verificación efectiva:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1. <b><a href="https://asesordecalidad.blogspot.com/2023/06/definir-el-alcance-en-la-gestion-de.html" target="_blank">Definir el alcance</a></b>. Se debe identificar claramente los límites del sistema de gestión y determinar qué procesos, actividades o áreas específicas se incluirán en la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. Identificar las debilidades, Amenazas, fortalezas y oportunidades. Enumera todas las fortalezas relevantes para tu sistema de gestión. Por otro lado, identifica y enumera las amenazas potenciales que podrían afectar a esas fortalezas. Por otro lado, se debe evaluar las debilidades y oportunidades asociadas con cada fortaleza y cómo podrían ser explotadas por las amenazas identificadas. Si se necesita más información se puede consultar como realizar una <b><a href="https://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.VtaOh4ggXIU" target="_blank">matriz DAFO</a></b> en el siguiente artículo: <b><a href="https://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.VtaOh4ggXIU" target="_blank">Procedimiento contexto de la organización: matriz DAFO.</a></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3. Evaluar el Impacto y Probabilidad. Se debe establecer criterios para evaluar el impacto potencial de cada riesgo, con la finalidad de determinar la probabilidad de ocurrencia de cada riesgo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4. <b><a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">Establecer criterios de evaluación</a></b>. Se deben definir criterios claros para evaluar y clasificar los riesgos. Se pueden utilizar escalas numéricas, categorías o cualquier otro método que sea apropiado para tu organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">Desarrollar medidas de mitigación</a>.</b> Se debe proporcionar acciones específicas que se pueden tomar para mitigar o reducir cada riesgo identificado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. Asignar Responsabilidades. Se debe definir claramente quién es responsable de la gestión de cada riesgo. Además es necesario establecer un proceso para la comunicación de riesgos dentro de la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7. Establecer un plan de monitoreo y revisión. Se debe definir cómo se monitorearán los riesgos a lo largo del tiempo, por lo que se deberá establecer un plan o programa de revisión de la lista de verificación para asegurar de que esté actualizada y relevante.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8. <b><a href="https://asesordecalidad.blogspot.com/2016/02/capacitacion-segun-iso-90012015.html#.VtaPGoggXIU" target="_blank">Capacitar al personal</a></b>. Tanto para elaborar la lista de verificación, como para utilizarla, el personal debe estar capacitado en la identificación, evaluación y gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">9. Realizar comprobaciones y actualizaciones de forma continua. Antes de aplicar la lista de verificación en situaciones prácticas se debe asegurar que esté completa y sea efectiva. Debe incluir todos las etapas y pasos que se quieran controlar del proceso, para ello es imprescindible que se ajuste y mejore continuamente. Se debe establecer un proceso para actualizar la lista de verificación a medida que evolucionan los riesgos y el sistema de gestión.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">10. Integrar con otros Sistemas de Gestión. Si la organización tiene otros sistemas de gestión (por ejemplo, calidad o medio ambiente), se debe asegurar que la lista de verificación, elaborada para la gestión de riesgos, sea coherente y se integre con todos los sistemas implementados, siempre que estén integrados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se pueden visualizar las diferentes etapas:</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEia6uai7UisVfzLsW36QAD-bz6-6JVEIOadedt4CX6OOTzkHe1915uusaXKNT1ivUaYtMd1YPVuamM2u5xpTJyVknlNm7xDyqhg5HnA8PpiZ1QIs7ID_huioSozNoaT2Udl80wE0nQfcgR334-qGNgn_kLJYFeHMqZrJyHmOWtGEglyVqXlcuRUlZidhnQ/s1201/lista%20de%20verificaci%C3%B3n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="620" data-original-width="1201" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEia6uai7UisVfzLsW36QAD-bz6-6JVEIOadedt4CX6OOTzkHe1915uusaXKNT1ivUaYtMd1YPVuamM2u5xpTJyVknlNm7xDyqhg5HnA8PpiZ1QIs7ID_huioSozNoaT2Udl80wE0nQfcgR334-qGNgn_kLJYFeHMqZrJyHmOWtGEglyVqXlcuRUlZidhnQ/w640-h330/lista%20de%20verificaci%C3%B3n.jpg" width="640" /></a></div><div style="text-align: justify;"><b>Ejemplo de Lista de verificación aplicada a la gestión de riesgos de un sistema de gestión de calidad en base a la norma ISO 9001:2015</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación se muestra un ejemplo simplificado de una lista de verificación de gestión de riesgos aplicada a la gestión de calidad basada en la norma ISO 9001:</div><div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1. Definir el alcance: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se ha identificado claramente el alcance del Sistema de Gestión de Calidad (SGC) según ISO 9001?</div><div style="text-align: justify;">¿Están definidos los límites y las fronteras del SGC?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. Identificar las fortalezas y Amenazas: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se ha elaborado una lista de fortalezas asociadas con la calidad del producto y/o servicio?</div><div style="text-align: justify;">¿Se han identificado amenazas potenciales que podrían afectar la calidad del producto y/o servicio?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3. Determinar las debilidades: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se han evaluado las debilidades asociadas con los procesos críticos para la calidad?</div><div style="text-align: justify;">¿Se han identificado debilidades en los sistemas que podrían ser explotadas por amenazas?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4. Evaluar Impacto y Probabilidad: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se ha establecido una escala para evaluar el impacto potencial de los riesgos en términos de calidad?</div><div style="text-align: justify;">¿Se ha evaluado la probabilidad de ocurrencia de cada riesgo?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. Establecer criterios de evaluación: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se han definido criterios claros para clasificar los riesgos en términos de impacto y probabilidad?</div><div style="text-align: justify;">¿Existen umbrales que indiquen cuándo se deben tomar medidas de mitigación?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. Desarrollar medidas de mitigación: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se han definido acciones específicas para abordar cada riesgo identificado?</div><div style="text-align: justify;">¿Se han establecido planes de contingencia para situaciones críticas?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7. Asignar responsabilidades: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se han designado responsables para la gestión de riesgos en cada área relevante del SGC?</div><div style="text-align: justify;">¿Se han definido roles y responsabilidades para la comunicación efectiva de los riesgos?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8. Establecer un Plan de Monitoreo y Revisión: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se ha determinado la frecuencia de revisión de la lista de riesgos?</div><div style="text-align: justify;">¿Existen indicadores clave de rendimiento para monitorear la efectividad de las medidas de mitigación?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">9. Capacitar al personal: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se ha proporcionado capacitación al personal sobre la identificación y gestión de riesgos?</div><div style="text-align: justify;">¿El personal comprende la importancia de su papel en la gestión de riesgos?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">10. Realizar comprobaciones y actualizaciones de forma continua: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se ha aplicado la lista de verificación en situaciones simuladas?</div><div style="text-align: justify;">¿Se ha evaluado la efectividad de las medidas de mitigación en escenarios prácticos?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">11. Ajustar y Mejorar Continuamente: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿Se ha establecido un proceso para la retroalimentación continua?</div><div style="text-align: justify;">¿La lista de riesgos se actualiza según sea necesario a medida que evolucionan los riesgos?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">12. Integrar con Otros Sistemas de Gestión: </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">¿La lista de riesgos es coherente con otros sistemas de gestión de la organización?</div><div style="text-align: justify;">¿Los esfuerzos de gestión de riesgos están alineados con los objetivos globales del SGC?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El formato comúnmente utilizado para las listas de verificación es una tabla que consta de tres columnas: la primera se destina a la formulación de la pregunta, mientras que las dos siguientes contienen casillas para respuestas afirmativas y negativas, respectivamente. Esto permite que el trabajador encargado de la verificación simplemente marque la casilla correspondiente según el resultado de su evaluación. Este diseño simplificado facilita la aplicación y el seguimiento del proceso de verificación, optimizando la eficiencia y precisión en la gestión de la información. Si estáis interesados en ver un ejemplo de formato podéis consultar el siguiente artículo: <b><a href="https://asesordecalidad.blogspot.com/2023/02/lista-de-verificacion-o-check-list-en.html" target="_blank">Lista de verificación o check-list en una auditoría.</a></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El trabajador que está realizando la verificación deberá basarse en la observación para comprobar la respuesta a la pregunta formulada en la lista de verificación. Esta es sin duda la gran limitación de esta herramienta, ya que en numerosas ocasiones existen problemas que no son fácilmente observables y que se pueden pasar por alto. Para evitarlo, es necesario que el personal encargado de aplicar las listas de verificación esté capacitado y tenga experiencia en ello, de esta manera será capaz de detectar posibles incidencias o desviaciones del proceso. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este es sólo un ejemplo. Cada lista de verificación debe personalizarse según las características y necesidades específicas de la organización y su Sistema de Gestión de Calidad. Además, es importante realizar revisiones periódicas para asegurarse de que la lista de verificación esté actualizada y sea efectiva en la gestión de riesgos en curso.</div></div><div style="text-align: justify;"><br /></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-71784854057526298252023-11-08T09:38:00.001+01:002023-11-08T09:38:52.622+01:00Matriz de consecuencia y probabilidad aplicada a la gestión de riesgos en los Sistemas de Gestión<div style="text-align: justify;">En este artículo os voy a explicar en qué consiste, mediante un ejemplo práctico, la matriz de consecuencia y probabilidad aplicado en la Gestión de Riesgos en los Sistemas de Gestión. Esta técnica está incluida en las 31 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿En qué consiste?</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Matriz de consecuencia y probabilidad es una técnica para evaluar y priorizar riesgos en función de la probabilidad de ocurrencia y las consecuencias asociadas. Esta herramienta es efectiva para la toma de decisiones sobre la gestión de riesgos, debido a que se puede obtener información de la significancia o criticidad del riesgo que se está evaluando.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Al aplicar la matriz se está:</div><div style="text-align: justify;">- Identificando los riesgos.</div><div style="text-align: justify;">- Definiendo categorías para probabilidad y consecuencias.</div><div style="text-align: justify;">- Calificando los riesgos en la matriz y priorizarlos según su ubicación en la matriz. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los riesgos con alta probabilidad y consecuencias significativas se consideran críticos y requieren atención prioritaria. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La matriz combina calificaciones cualitativas y semicuantitativas de consecuencias y probabilidades para producir un nivel de riesgo o una cualificación del riesgo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El formato de la matriz y las definiciones que se aplican dependen del contexto en el cual se utiliza y es importante que se utilice un diseño adecuado para las circunstancias. La organización debe establecer los niveles de riesgo y la decisión de aplicar unos determinados criterios de evaluación según sus necesidades.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿Cuándo es recomendable aplicarla? </b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En función de las necesidades, información disponible y grado de detalle en que se necesite identificar, evaluar y tratar los riesgos de la organización, esta herramienta puede ser de gran utilidad o no. Por ese motivo, se listan a continuación, los usos más habituales en los que se usa esta herramienta:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Sirve para evaluar y calificar riesgos, sus fuentes y posibles tratamientos según su nivel de riesgo.</div><div style="text-align: justify;">- Funciona como una herramienta de clasificación cuando se identifican múltiples riesgos. Por ejemplo, para categorizarlos según el grado de análisis necesario o la urgencia de su tratamiento debido a su importancia.</div><div style="text-align: justify;">- Se emplea para identificar aquellos riesgos que no requieren tratamiento ni consideración, así como para destacar los más significativos.</div><div style="text-align: justify;">- Se utiliza para determinar si un riesgo es aceptable o no, basándose en su posición en la matriz.</div><div style="text-align: justify;">- Facilita la comunicación de los niveles cualitativos de riesgo de manera comprensible para toda la organización.</div><div style="text-align: justify;">- Es útil en situaciones de análisis en las que no se cuentan con datos suficientes o no se dispone del tiempo y los recursos necesarios para realizar un análisis cuantitativo exhaustivo.</div><div style="text-align: justify;"><br /></div><div></div><div style="text-align: justify;">Además de los usos anteriores, la matriz de consecuencia y probabilidad puede formar parte y aplicarse en una etapa determinada en otras técnicas como, por ejemplo:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- En análisis de modos y efectos de falla y criticidad (AMEFC) se aplica para determinar el análisis de criticidad.</div><div style="text-align: justify;">- En los estudios de Peligro y Operatividad (EPO) se aplica para establecer las prioridades.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>¿Qué metodología se debe seguir para aplicar esta herramienta?</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Etapa 1: Definir las escalas de consecuencia y probabilidad</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se debe elaborar una matriz en la que se combinen la consecuencia y la probabilidad. Cada uno de los factores se asociará a un eje de la matriz.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Cada uno de los factores que componen la matriz deberán tener definida su propia escala; por lo tanto, se deberá definir cada una de las escalas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La escala de consecuencia debe cubrir el rango máximo y mínimo de las diferentes consecuencias a considerar. Algunos ejemplos que se podrían considerar posibles consecuencias sería la pérdida económica, seguridad, derrames de productos peligrosos, retrasos en las entregas, fallas en la producción, defectos de los productos...</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La escala de probabilidad debe ser clara. Puede ser cualitativa o cuantitativa dependiendo de la información disponible. En el caso de diseñar una escala cuantitativa, se deberán indicar las unidades y marcar los diferentes rangos establecidos. Esta escala debe cubrir todo el rango máximo y mínimo. La probabilidad mínima debe ser considerada aceptable para la máxima consecuencia definida.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Etapa 2: Definir los niveles de riesgo</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Una vez definidas las escalas de consecuencia y probabilidad, se deberán definir y evaluar los niveles de riesgo, que se indicarán a las celdas donde se cruzan las dos escalas. Los niveles de riesgo se vinculan a la toma de decisiones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En esta etapa, se deben establecer los diferentes niveles de riesgo que se utilizarán para categorizar la significancia de los riesgos. Esto implica la creación de un marco de referencia que describa claramente los umbrales entre los diferentes niveles de riesgo, como "bajo", "moderado", "alto" y "crítico". Cada nivel de riesgo debería estar definido de manera precisa, de modo que su interpretación sea uniforme en toda la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El nivel de riesgo definido en la matriz debe estar asociado con la toma de decisiones sobre tartar o no el riesgo y el tipo de tratamiento que se le va a realizar. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Etapa 3: Elaborar la matriz</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La elaboración de la matriz implica la creación de un gráfico o una tabla que combine las escalas de consecuencia y probabilidad. En esta etapa, se deben asignar los valores correspondientes de consecuencia y probabilidad a las celdas de la matriz, de acuerdo con las escalas definidas previamente. La matriz resultante servirá como una herramienta visual para la evaluación de riesgos, donde cada celda representa un nivel específico de riesgo.</div><div style="text-align: justify;"><br /></div><b>Etapa 4: Utilizar la matriz para evaluar la significancia o criticidad de los riesgos</b><div><b><br /></b><div style="text-align: justify;">En esta fase, los riesgos identificados se colocarán en la matriz según sus niveles de consecuencia y probabilidad. Esto permitirá determinar la posición de cada riesgo en la matriz y, por lo tanto, su nivel de significancia o criticidad. La evaluación de los riesgos se realizará en función de su ubicación en la matriz, lo que ayudará a priorizar las acciones de mitigación o tratamiento de los riesgos en el sistema de gestión.</div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los resultados dependen del nivel de detalle presente en la matriz. Si el análisis es cuantitativo, en relación a la probabilidad y niveles de riesgo, entonces será más exhaustivo; si por el contrario, es cualitativo en relación a los tres factores, el resultado obtenido de la evaluación de riesgos será meramente una posible clasificación de riesgos. Dependiendo de la complejidad de los riesgos y de los recursos, la organización deberá definir el grado de detalle del análisis. Como se ha mencionado anteriormente, esta matriz, debido a su gran utilidad y sencillez, es utilizada por otras técnicas de análisis y herramientas en su procedimiento.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Ejemplo: Matriz de consecuencia y probabilidad aplicada a la gestión de riesgos de un sistema de gestión de calidad en base a la norma ISO 9001:2015.</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La elaboración de una matriz de consecuencia y probabilidad aplicada a la gestión de riesgos en un sistema de gestión ISO 9001es un proceso esencial para evaluar la significancia de los riesgos asociados al sistema, como por ejemplo los asociados a los <a href="https://asesordecalidad.blogspot.com/2022/01/tipos-de-objetivos-en-la-gestion-de-la.html#.YgzYkt9Bw2w" target="_blank"><b>objetivos</b></a>, al <a href="https://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html#.VtaOh4ggXIU" target="_blank"><b>contexto de la organización</b></a>, a los<b><a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank"> procesos</a></b>, a<b><a href="https://asesordecalidad.blogspot.com/2019/01/matriz-de-partes-interesadas-segun-iso.html#.XGpnbegzY2w" target="_blank"> las partes interesadas</a></b>, a las<b><a href="https://asesordecalidad.blogspot.com/2016/01/procedimiento-de-las-no-conformidades.html#.Vp3ng_kX3IU" target="_blank"> no conformidades</a></b>... </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación, se muestra un ejemplo simple de cómo crear una matriz de riesgos para un sistema de gestión ISO 9001:</div><br /><b>Paso 1: Definir las escalas de consecuencia y probabilidad</b><br /><br />Primero, se deben definir las escalas que se utilizarán para medir la consecuencia y la probabilidad de los riesgos. Aquí hay ejemplos de escalas para un sistema de gestión <b>ISO 9001</b>:<br /><br />Escala de consecuencias:<div><br /><div>1: Impacto mínimo en la calidad del producto/servicio.<br />2: Impacto moderado en la calidad del producto/servicio.<br />3: Impacto significativo en la calidad del producto/servicio.<br />4: Impacto crítico en la calidad del producto/servicio.</div><div><br /></div><div><div style="text-align: justify;">En este caso, la definición de cada una de las consecuencias es muy general, en casos donde los riesgos sean muy complejos, así como las consecuencias, se puede elaborar una matriz específica para ciertos tipos de riesgos, sobre todo en las áreas de medioambiente y en seguridad y salud de los trabajadores.</div><br />Escala de probabilidades:</div><div><br /></div><div>A: Muy baja probabilidad.<br />B: Baja probabilidad.<br />C: Probabilidad moderada.<br />D: Alta probabilidad.<br /><br /><b>Paso 2: Definir los niveles de riesgo</b><br /><br /></div><div style="text-align: justify;">Estos niveles ayudarán a categorizar la significancia de los riesgos. Como se ha explicado anteriormente, si se dispone de información y recursos, se puede cuantificar los niveles de riesgo, de tal manera que más objetivos los resultados de aplicar la matriz. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En este ejemplo, se definirán cualitativamente, considerando los niveles de riesgo, como "bajo", "moderado", "alto" y "crítico".</div><div><br /></div><div><b>Paso 3: Elaborar la matriz</b><br /><br />Una vez definidos los tres factores se procede a crear la matriz:</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheafh0BaVXZOqAcBjigLdh5EhdmDQYzRtGTet_lVyIcZr3aJNenaXBdLZyYB2rjfC_5sHNb-604S1kzABSumRm3g_Qtk9h9VVGrZ5GSuPxyqlefy30x2UoCuxDScPrDfFcIDrhzd8bIeM6GUXyUZ9W3aTH7qg6HVkPVD62uoyeVD0fGiJWDiBLU5DNP3Q/s1198/Matriz%20de%20consecuencia%20y%20probabilidad.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="620" data-original-width="1198" height="332" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheafh0BaVXZOqAcBjigLdh5EhdmDQYzRtGTet_lVyIcZr3aJNenaXBdLZyYB2rjfC_5sHNb-604S1kzABSumRm3g_Qtk9h9VVGrZ5GSuPxyqlefy30x2UoCuxDScPrDfFcIDrhzd8bIeM6GUXyUZ9W3aTH7qg6HVkPVD62uoyeVD0fGiJWDiBLU5DNP3Q/w640-h332/Matriz%20de%20consecuencia%20y%20probabilidad.jpg" width="640" /></a></div><div><b>Paso 4: Utilizar la matriz para evaluar riesgos:</b></div><div><br /><div style="text-align: justify;">Finalmente, se puede utilizar esta matriz para evaluar los riesgos en tu sistema de gestión ISO 9001. Como se ha elaborado esta matriz tan genérica, puede ser aplicable a cualquier tipo de riesgo identificado. En matrices más específicas, primero se deberá seleccionar el tipo de riesgos por el que sea adecuado aplicar la matriz. </div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Volviendo al ejemplo, si se identifica un riesgo con una probabilidad "Baja" y una consecuencia "Moderada", se ubica en la celda correspondiente y se determina que el nivel de riesgo es "Alto". </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para completar el análisis, se debería disponer de una tabla donde se especificara para cada nivel de riesgo que tratamiento es necesario. Además para aquellos riesgos con una evaluación de "alto" y "crítico" se deberían realizar acciones para mitigar lo antes posible el riesgo identificado.</div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;">La aplicación de esta matriz ayuda a priorizar la acción y las <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">estrategias de mitigación</a></b> para abordar los riesgos identificados en el contexto de la calidad del sistema ISO 9001.</div><div><br /></div></div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-49327389742280775442023-11-02T13:37:00.002+01:002023-12-19T13:47:00.410+01:00Análisis de Árbol de Fallas (AAF) como herramienta de gestión de riesgos en los sistemas de gestión<p style="text-align: justify;"> <span style="text-align: justify;">En este artículo os voy a explicar en qué consiste, mediante un ejemplo práctico, el Análisis de Árbol de Fallas (AAF) aplicado en la Gestión de Riesgos en los Sistemas de Gestión. Esta técnica está incluida en las 42 técnicas y herramientas que propone la norma </span><b style="text-align: justify;">ISO/IEC 31010</b><span style="text-align: justify;"> "Gestión del riesgo. Técnicas de evaluación del riesgo".</span></p><p style="text-align: justify;"><span style="text-align: justify;"><br /></span></p><div class="separator" style="clear: both; text-align: center;"><b>Definición del análisis</b></div><div class="separator" style="clear: both; text-align: center;"><b><br /></b></div><p></p><div style="text-align: justify;">El Análisis de Árbol de Fallas (AAF) es una herramienta poderosa para la gestión de riesgos en sistemas de gestión, especialmente en áreas críticas como la seguridad, la calidad y el medio ambiente.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta herramienta se utiliza para identificar, analizar y comprender las causas fundamentales de un evento no deseado o una falla en un sistema. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En este contexto, se puede definir un "<b>evento no deseado</b>" como al resultado no planificado o no deseado que puede ocurrir dentro del sistema de gestión y que podría tener un impacto negativo en la organización, sus objetivos, o la satisfacción de sus partes interesadas. Es decir, cualquier desviación o incidencia que pueda ocasionar un impacto negativo en el sistema.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En las ocasiones en que el impacto derivado del evento no deseado es extremadamente crítico (riesgo grave) se denomina "<b>evento máximo</b>". Este también se puede atribuir a una situación en la que múltiples fallas o eventos adversos ocurren simultáneamente, teniendo consecuencias significativas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se describe a continuación un ejemplo de evento no deseado que puede darse dentro del contexto del sistema de gestión de calidad (SGC):</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se considera el siguiente Evento no deseado: Retiro masivo de productos del mercado debido a un defecto crítico en el producto. En este ejemplo, el retiro masivo de productos del mercado es un evento no deseado en un sistema de gestión de calidad. Esta situación no solo puede resultar en costes significativos para la organización debido al retiro de productos y la pérdida de ventas, sino que también puede dañar la reputación de la empresa y afectar la satisfacción de los clientes.</div><div style="text-align: justify;"><br /></div><div style="text-align: center;"><b>Usos de aplicación</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El diagrama de árbol de fallas es una herramienta versátil que se puede emplear en diversas etapas y propósitos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- En la <b>Etapa de Diseño </b>permite identificar posibles fallas durante la fase de diseño, lo que facilita la selección de la opción más apropiada para el diseño. Ayuda a anticipar problemas y tomar decisiones informadas para mejorar la confiabilidad y calidad del producto o sistema.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- En la <b>Etapa Operativa</b> es útil para entender cómo las fallas pueden manifestarse en la operación real y evaluar la importancia de las rutas de falla y su impacto en el evento principal. Esto ayuda en la planificación de medidas preventivas y en la gestión proactiva de riesgos durante la operación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Para el <b>Análisis de Fallas</b> pasadas sirve para situaciones en las que ya ha ocurrido una falla, se convierte en una herramienta valiosa para descomponer y analizar cómo se desencadenaron los eventos que llevaron a la falla. Permite una comprensión más profunda de las causas y efectos, lo que puede ser útil para evitar recurrencias y mejorar la gestión de incidentes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- <b>Evaluación probabilística del riesgo</b>. El uso de este diagrama permite estimar los riesgos de un sistema, la probabilidad de que ocurran y la magnitud de las consecuencias.</div><div><br /></div><div style="text-align: justify;">El árbol de fallas se puede utilizar para obtener información de dos maneras:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- <b>Cualitativa</b>. En este caso, esta herramienta sirve para evaluar las posibles causas y consecuencias de eventos que pueden conducir a una falla; por lo tanto, se centra en comprender las razones subyacentes. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- <b>Cuantitativa</b>. Aquí, se utiliza el análisis para calcular la <b>probabilidad</b> de que ocurra el evento máximo, basándose en el conocimiento de las probabilidades asociadas con los eventos individuales que pueden causarlo. En este enfoque, se busca asignar valores numéricos a las probabilidades para realizar estimaciones cuantitativas de riesgo. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Debido a que esta herramienta es ampliamente utilizada en sistemas de mantenimiento de instalaciones, se suele realizar una secuencia de eventos correspondientes a los valores 0 y 1, estructurados en un software, que permiten llegar a la conclusión al navegar por el diagrama de árbol de fallas. En esta metodología se integran conceptos de probabilidad, considerando este análisis en cuantitativo.</div><div style="text-align: justify;"><div class="separator" style="clear: both; text-align: center;"><b><br /></b></div><div class="separator" style="clear: both; text-align: center;"><b>Metodología</b></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los factores o elementos que pueden desencadenar o contribuir a que ocurra un evento no deseado, se denominan factores causales. Éstos se identifican de manera deductiva, se organizan de modo lógico y se representan gráficamente en un diagrama de árbol que muestra cada uno de los factores causales y su relación lógica con el evento máximo o el evento no deseado. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los factores causales identificados en el árbol pueden ser de diferente naturaleza, como por ejemplo, los relacionados con los eventos asociados a fallas de componentes del hardware, errores humanos u otros eventos pertinentes que ocasionan el evento no deseado.</div><div style="text-align: justify;"><br /></div><div style="text-align: center;"><b>Etapas del proceso</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Aquí están las etapas típicas del AAF como herramienta de gestión de riesgos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Definición del problema.</b> En esta etapa, se debe definir claramente el evento no deseado o la falla que se está analizando. Esto incluye identificar el sistema o proceso involucrado, el evento no deseado en sí, y los criterios de éxito o fracaso asociados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Identificación de objetivos y el alcance. </b>Determine los objetivos y el alcance del análisis de árbol de fallas. Estos objetivos pueden incluir la prevención de futuros eventos no deseados, la mejora de la seguridad o la calidad del sistema, o la toma de decisiones informadas sobre la gestión de riesgos. dependiendo en qué etapa se utilice la meta puede variar.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Identificación de eventos básicos.</b> Identifique y enumere todos los eventos básicos que pueden contribuir al evento no deseado. Los eventos básicos son eventos o condiciones que pueden causar la falla del sistema. Pueden ser causas técnicas, errores humanos, condiciones ambientales, o cualquier otro factor relevante.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Desarrollo del diagrama de árbol de fallas. </b>Utilice los eventos básicos (eventos causales) identificados para construir un diagrama de árbol de fallas. En este diagrama, se representan las relaciones entre los eventos básicos y el evento no deseado en forma de un árbol. Los eventos básicos se colocan en las ramas del árbol, y las relaciones se muestran con puertas lógicas como "Y" (para el análisis de combinación) y "O" (para el análisis de secuencia).</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Análisis de árbol de fallas. </b>En esta etapa, en el caso se realizarse un análisis en árbol cuantitativo, se evalúan las probabilidades y consecuencias de los eventos básicos y las relaciones entre ellos. Puede utilizarse información histórica, datos de confiabilidad, expertos y otros recursos para estimar estas probabilidades y consecuencias.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Evaluación de los resultados. </b>Una vez que se ha completado el análisis, se evalúan los resultados para determinar la importancia de los eventos que son causantes del evento no deseado. Los resultados obtenidos pueden ser cuantitativos, cualitativos y el análisis de sensibilidad para evaluar los resultados. En el caso que se estén analizando riesgos es recomendable que sea cuantitativo y establecer<b> criterios de evaluación</b> coherentes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Desarrollo de medidas de mitigación o plan de contingencias. </b>Si se identifican eventos básicos críticos que contribuyen significativamente al evento no deseado, se deben desarrollar medidas de mitigación para reducir el riesgo. Estas medidas pueden incluir cambios en el diseño del sistema, procedimientos operativos, capacitación del personal, o cualquier otra acción que reduzca la probabilidad o las consecuencias de los eventos básicos. Estas medidas deben planificarse, asignar los recursos necesario para llevarlas a cabo, establecer un plazo de tiempo acordado y asignar un responsable para llevarlas a cabo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Implementación de las medidas de mitigación, monitoreo y revisión continua.</b> El responsable debe llevar a cabo las medidas de mitigación propuestas y realizar un seguimiento periódico para asegurarse de que se implementen adecuadamente. En el caso de detectar desviaciones o incidencias deberá realizar y documentar las acciones correctoras oportunas. </div><div style="text-align: justify;"><br /></div><div style="text-align: center;"><br /></div><div style="text-align: center;"><b>Ejemplo de Análisis de Árbol de Fallas (AAF) aplicado a un Sistema de Gestión Ambiental (SGA)</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ejemplo de Análisis de Árbol de Fallas (AAF) aplicado a un Sistema de Gestión Ambiental (SGA) es una herramienta que ayuda a identificar las causas potenciales de <a href="https://asesordecalidad.blogspot.com/2016/12/evaluacion-aspectos-ambientales-iso.html#.WE5qEtWLTIU" target="_blank">eventos no deseados ambientales</a> que podrían tener un impacto negativo en el entorno o el cumplimiento de los requisitos legales o normativos ambientales. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación, te presento un ejemplo de un diagrama de árbol de fallas aplicado a un evento no deseado dentro del contexto de un Sistema de Gestión Ambiental:</div><br />Evento no deseado: derrame de Sustancias Químicas Peligrosas al Medio Ambiente.<div><br /></div><div>Posibles eventos que pueden llegar a causar el Evento no deseado:<br /><br />Falla en el almacenamiento de sustancias químicas. Las posibles causas son las siguientes:</div><div>- No se <a href="https://asesordecalidad.blogspot.com/2021/07/tipos-de-auditorias-e-inspecciones.html#.YaoEAdBBw2w" target="_blank">inspeccionan</a> regularmente los tanques de almacenamiento. </div><div>- Los tanques de almacenamiento no están diseñados para resistir condiciones climáticas extremas.</div><div><br />Errores humanos. Las posibles causas son las siguientes:</div><div>- Falta de <b><a href="https://asesordecalidad.blogspot.com/2016/02/capacitacion-segun-iso-90012015.html#.VtaPGoggXIU" target="_blank">capacitación</a></b> adecuada del personal.</div><div>- <b><a href="https://asesordecalidad.blogspot.com/2019/04/como-evidenciar-la-comunicacion-segun.html#.XZbxo0YzY2w" target="_blank">Comunicación</a></b> deficiente entre los operadores.</div><div><br />Falla en el procedimiento de manipulación de las sustancias químicas. Las posibles causas son las siguientes:</div><div>- Procedimientos de carga y descarga mal definidos. </div><div>- Ausencia de procedimientos de emergencia claros.<br /><br />Incidentes externos.</div><div>- Daños causados por eventos climáticos extremos (inundaciones, tormentas). </div><div>- Daños provocados por terceros (actos de vandalismo o sabotaje).<br /><br />Fallas en el monitoreo ambiental. Las posibles causas son las siguientes:</div><div>- Falta de <b>monitoreo ambiental </b>en tiempo real. </div><div>- Equipos de monitoreo defectuosos o no calibrados adecuadamente.</div><div><br /><div style="text-align: justify;">En este ejemplo, el evento no deseado es un derrame de sustancias químicas peligrosas en el medio ambiente, lo que podría tener graves implicaciones para el Sistema de Gestión Ambiental de una organización. El diagrama de árbol de fallas desglosa las posibles causas y factores que podrían llevar a este evento no deseado. Al analizar y comprender estas causas potenciales, una organización puede tomar <a href="https://asesordecalidad.blogspot.com/2016/12/evaluacion-aspectos-ambientales-iso.html#.WE5qEtWLTIU" target="_blank">medidas para prevenir o mitigar los riesgos</a> asociados a estos factores y mejorar su SGA en términos de protección ambiental.</div></div><div><br /><div style="text-align: center;"><b>Representación gráfica del AAF del ejemplo</b></div><div style="text-align: center;"><br /></div><div style="text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisDW1B4ntOGuz122JJ_XCyKT82F7rmw99EVc5gbehn2tHS2-If55vQOErkDppkXCBahOcXHWEtSHtWdLtStJN324gZvwYuf8h36h2trxlWx_80Bqn2gi2kbezbBiaNHIj5VGTlXhPDhoMl5xZCy_4Qu_Vg411vCIPL6grnn9xceKZXQuj7g-om0PhReBo/s1205/arbol%20fallas.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="616" data-original-width="1205" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisDW1B4ntOGuz122JJ_XCyKT82F7rmw99EVc5gbehn2tHS2-If55vQOErkDppkXCBahOcXHWEtSHtWdLtStJN324gZvwYuf8h36h2trxlWx_80Bqn2gi2kbezbBiaNHIj5VGTlXhPDhoMl5xZCy_4Qu_Vg411vCIPL6grnn9xceKZXQuj7g-om0PhReBo/w640-h328/arbol%20fallas.jpg" width="640" /></a></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para aquellos eventos no deseados más complejos, como por ejemplo en fallas que puedan ocasionar un gran riesgo en caso de emergencia, se suele incorporar símbolos en el diagrama que puedan establecer relaciones entre los eventos casuales. Los principales símbolos que se suelen incorporar en el diagrama se representan a continuación: </div><div style="text-align: justify;"><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8mKuKLVdbVmjQLYZn02ZSVzjYGMbmmBGOonLjvT723ii06ZSPVgIToz2hpeT2h5DK8LMs5oISfKGdyN9W0qEN894uxZ6J04420mpT0ebM3FdMJp8tJnk6kVC_z7f3ghGCb8gonr3VvMLmLvoPKObfhkmHM-smrBo59ym_qcbOwUPgq18reSN-WKiAD9Q/s1195/simbolog%C3%ADa%20AAF.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1195" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8mKuKLVdbVmjQLYZn02ZSVzjYGMbmmBGOonLjvT723ii06ZSPVgIToz2hpeT2h5DK8LMs5oISfKGdyN9W0qEN894uxZ6J04420mpT0ebM3FdMJp8tJnk6kVC_z7f3ghGCb8gonr3VvMLmLvoPKObfhkmHM-smrBo59ym_qcbOwUPgq18reSN-WKiAD9Q/w640-h336/simbolog%C3%ADa%20AAF.jpg" width="640" /></a></div></div>Naturalmente que en los diagramas en árbol de fallas se pueden encontrar más símbolos significativos, aunque os muestro aquellos que más se utilizan con finalidad de simplificarlo. <br />En el ejemplo mostrado en este artículo, no he incorporado ni las probabilidades, ni los símbolos que indican las relaciones entre eventos anteriormente mostrados.</div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com2tag:blogger.com,1999:blog-6718386176030443711.post-69997554364971125282023-10-18T11:08:00.001+02:002023-12-19T13:47:11.810+01:00Análisis en esquema de Corbatín aplicado a la gestión de riesgos de los Sistemas de Gestión<div style="text-align: justify;">En este artículo os voy a explicar en qué consiste, mediante un ejemplo práctico, el Análisis en Esquema de Corbatín aplicado en la Gestión de Riesgos en los Sistemas de Gestión. Esta técnica está incluida en las 42 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica consiste en describir las trayectorias de un riesgo considerando todas sus causas y consecuencias. Esta técnica incluye una combinación de aplicar las siguientes dos técnicas de forma consecutiva: la técnica del pensamiento de un <b>árbol de fallas</b> donde se analizan las causas de un evento o problema y, la técnica del <b>árbol de eventos</b> en el cual se analizan las consecuencias. Además la principal característica es el diseño de barreras de control entre las causas y el riesgo y el riesgo y las consecuencias. A continuación se puede visualizar un esquema donde se pueden visualizar estas correspondencias anteriormente explicadas:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdKNqFhf66vOSwcKu_GMebG7tJcs4hLaErb_kzeXgJUT3GjsgdDp5K9h2BlpqPFOpbUyR7dedCw-qCosCsStzc3RkpXOU5QnyUA-14Hie04teAEerpW5jcMbO2pSm4lJ1uc5rvLlgfgYYZ4smrUJhl1TVs28JtNWL41p9RhrPsI-x10Q3OdfexZVgjc-0/s1200/ANALISIS%20CORBATIN.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="618" data-original-width="1200" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdKNqFhf66vOSwcKu_GMebG7tJcs4hLaErb_kzeXgJUT3GjsgdDp5K9h2BlpqPFOpbUyR7dedCw-qCosCsStzc3RkpXOU5QnyUA-14Hie04teAEerpW5jcMbO2pSm4lJ1uc5rvLlgfgYYZ4smrUJhl1TVs28JtNWL41p9RhrPsI-x10Q3OdfexZVgjc-0/w640-h330/ANALISIS%20CORBATIN.jpg" width="640" /></a></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Este tipo de diagrama suele empezarse aplicando una <b><a href="https://asesordecalidad.blogspot.com/2017/11/lluvia-de-ideas-brainstorming.html#.WgFMemi0PHo" target="_blank">lluvia de ideas</a></b>, aunque en algunos casos se empieza directamente con la elaboración del árbol de fallas; es decir, en analizar todas las posibles causas que puedan generar el riesgo que estamos estudiando. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica se aplica para analizar un determinado riesgo, mostrando todas sus posibles causas y consecuencias. Se suele aplicar en riesgos que no implican una complejidad excesiva que puedan requerir la aplicación de otras técnicas más elaboradas o específicas de una determinada área, y sobre todo, se aplica cuando se requiere establecer un o varios puntos de control entre el las causas y el riesgo y, por el otro lado, entre el riesgo y sus consecuencias.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Etapas de la aplicación de la técnica:</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>1) Definir el Riesgo.</b> Se define el riesgo del cuál va ser el centro del análisis, y se coloca en el centro del diagrama, donde se sitúa el nudo de la pajarita.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2) Definir las causas. </b>Se realiza un listado de las posibles causas que puedan originar dicho riesgo, teniendo en cuenta todas las posibles áreas que puedan estar implicadas. En algunos casos, para poder identificar estas causas se puede utilizar el <b><a href="https://asesordecalidad.blogspot.com/2017/02/diagrama-causa-efecto-herramienta-de.html#.WLU3ylWLTIU" target="_blank">diagrama de causa-efecto o también denominado diagramas de Ishikawa o diagrama de cola de pescado</a></b>.</div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;"><b>3) Identificación de cómo la causa (fuente) de riesgo provoca el evento crítico*</b>. Esto implica un análisis en profundidad de cómo y por qué cada causa de riesgo puede desencadenar el evento crítico en cuestión. Se examinan las interacciones, factores desencadenantes y secuencias de eventos que conducen a la materialización del riesgo. Este proceso permite comprender no sólo la causa inmediata del evento crítico, sino también los factores subyacentes que contribuyen a su aparición, lo que a su vez facilita la implementación de estrategias de control y mitigación efectivas</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">*<b>Un evento crítico</b> es una situación, circunstancia o suceso que, cuando ocurre, puede tener un impacto significativo, a menudo negativo, en un proceso, proyecto, sistema o cualquier actividad en particular. Estos eventos son considerados críticos debido a su potencial para causar interrupciones, retrasos, pérdidas significativas o consecuencias no deseadas. En resumen, un evento crítico es un punto en el que cualquier problema o desviación podría tener un efecto importante en el resultado deseado, lo que lo convierte en un elemento esencial a monitorear y gestionar cuidadosamente.</div><div style="text-align: justify;"><b><br /></b></div><b>4) Identificación de los factores que influyen entre las causas y el riesgo</b>. Se trazan las líneas entre cada causa y el riesgo formando la parte izquierda del corbatín. Además se deben incorporar aquellos factores que podrían hacer aumentar el grado del riesgo.</div><div><br /></div><div style="text-align: justify;"><b>5) Incorporar los puntos de control (barreras) entre las causas y el riesgo</b>. Se deben incluir en el diagrama, en forma de barras verticales, los puntos de control o barreras que queremos incorporar para mitigar el riesgo que pueda ocasionar cada una de las causas identificadas. Para aquellas causas en las que se han identificado factores que puedan hacer aumentar el riesgo aún más, también se deberían establecer barreras para poder establecer un control en cada uno de ellos. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6) Identificación de las consecuencias.</b> Se identifican las diferentes consecuencias potenciales que puedan surgir al producirse el riesgo, y se colocan en la parte derecha del corbatín. Una vez indicadas se trazan las líneas que unen cada consecuencia con el riesgo situado en el centro del diagrama.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>7) Generación de barreras para el control de los efectos de las consecuencias</b>. Igual que los anteriores puntos de control se simbolizan en el diagrama como barras verticales en cada una de las líneas radiales que unen cada consecuencia con el riesgo. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>8) Identificar puntos de control generales. </b>Se pueden establecer otros puntos de control que interfieran en el proceso de una forma general y no en una causa o consecuencia específica. En estos casos, estas barreras se situarán en la parte inferior del diagrama y vincularlo posteriormente en caso que fuera necesario.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Evaluación del riesgo</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica suele ser cualitativa, pero en algunos casos se puede incorporar datos cuantitativos en este diagrama. Se puede realizar una evaluación cuantitativa sobre los puntos de control establecidos. Si se conoce la probabilidad de una consecuencia o un determinado resultado de aplicar un determinado control, se puede estimar o calcular un valor determinado de la<b> <a href="https://asesordecalidad.blogspot.com/2021/01/eficiencia-eficacia-y-efectividad-del.html#.YAfixOgzY2w" target="_blank">eficacia</a> </b>de un determinado control. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Ejemplo del diagrama de corbatín aplicado al sistema de gestión de calidad basado en la norma ISO 9001:</u></b></div><br /><div style="text-align: justify;">Escenario: En una empresa de fabricación de productos electrónicos.</div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;">1) Definir el Riesgo. Ejemplo: El riesgo podría ser la producción de productos defectuosos que no cumplen con las especificaciones de calidad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2) Definir las causas. Ejemplo: Las causas de este riesgo pueden incluir la falta de <a href="https://asesordecalidad.blogspot.com/2016/02/capacitacion-segun-iso-90012015.html#.VtaPGoggXIU" target="_blank">capacitación del personal</a>, problemas en los equipos de producción, y deficiencias en el control de calidad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3) Identificación de cómo la causa (fuente) de riesgo provoca el evento crítico. Ejemplo: La falta de capacitación del personal puede llevar a errores en el proceso de ensamblaje, lo que a su vez puede resultar en <a href="https://asesordecalidad.blogspot.com/2017/05/tasa-de-defectos-por-millon-de.html#.WSVcaOuLTIU" target="_blank">productos defectuosos</a>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4) Identificación de los factores que influyen entre las causas y el riesgo. Ejemplo: Entre la falta de capacitación y la producción de productos defectuosos pueden influir factores como la supervisión inadecuada, la falta de <a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank">procedimientos</a> claros y la falta de retroalimentación a los empleados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5) Incorporar los puntos de control (barreras) entre las causas y el riesgo. Ejemplo: Puntos de control pueden incluir la implementación de <a href="https://asesordecalidad.blogspot.com/2021/11/plan-de-formacion-segun-iso-90012015.html#.YaoCntBBw2w" target="_blank">programas de formación</a>, la revisión y mejora de los procedimientos de ensamblaje, y la implementación de sistemas de retroalimentación para el personal.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6) Identificación de las consecuencias. Ejemplo: Las consecuencias de producir productos defectuosos pueden incluir pérdida de clientes, reclamaciones por garantía y daño a la reputación de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7) Generación de barreras para el control de los efectos de las consecuencias. Ejemplo: Barreras para controlar los efectos podrían incluir un sistema de gestión de reclamaciones de garantía eficiente, programas de mejora de la <a href="https://asesordecalidad.blogspot.com/2014/08/satisfaccion-del-cliente-ii.html#.U99l2vl_sV8" target="_blank">satisfacción del cliente</a> y estrategias de comunicación para preservar la reputación de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8) Identificar puntos de control generales. Ejemplo: Puntos de control generales podrían incluir la monitorización constante de los indicadores clave de calidad, auditorías internas regulares y revisiones de la dirección para asegurar que el sistema de gestión de calidad está funcionando de manera efectiva.</div><br /><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div><b><u>Ejemplo del diagrama de corbatín aplicado al sistema de gestión ambiental basado en la norma ISO 14001:</u></b></div><br style="text-align: start;" /><div>Escenario: Contaminación en una empresa de fabricación. </div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1) Definir el Riesgo. Ejemplo: En una empresa de fabricación, el riesgo podría ser la posible contaminación del suelo debido a la manipulación de sustancias químicas peligrosas en el proceso de producción.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2) Definir las causas. Ejemplo: Las causas de este riesgo pueden incluir derrames accidentales de sustancias químicas, fugas en tanques de almacenamiento y mal manejo de desechos químicos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3) Identificación de cómo la causa (fuente) de riesgo provoca el evento crítico. Ejemplo: Un derrame accidental de sustancias químicas puede contaminar el suelo, lo que a su vez puede tener un impacto ambiental negativo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4) Identificación de los factores que influyen entre las causas y el riesgo. Ejemplo: Factores como la falta de capacitación del personal, la falta de inspección y mantenimiento de equipos de almacenamiento, y la falta de procedimientos de manejo de desechos adecuados pueden influir en la probabilidad de un derrame.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5) Incorporar los puntos de control (barreras) entre las causas y el riesgo. Ejemplo: Puntos de control pueden incluir capacitación en manejo de sustancias químicas, inspecciones regulares de los tanques de almacenamiento, y la implementación de procedimientos de manejo de desechos seguros.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6) Identificación de las consecuencias. Ejemplo: Las consecuencias de la contaminación del suelo pueden incluir multas regulatorias, daño a la reputación de la empresa y costos de remediación ambiental.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7) Generación de barreras para el control de los efectos de las consecuencias. Ejemplo: Barreras para controlar los efectos pueden incluir la implementación de un plan de respuesta a emergencias ambientales, la suscripción a seguros de responsabilidad ambiental y la promoción de prácticas ambientalmente responsables.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8) Identificar puntos de control generales. Ejemplo: Puntos de control generales podrían incluir la revisión periódica del sistema de gestión ambiental, auditorías de cumplimiento ambiental y la participación activa de la alta dirección en la mejora continua del desempeño ambiental de la empresa.</div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Os propongo como ejercicio, que en base a estos dos ejemplos que os he propuesto, elaboréis el diagrama.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-31810909613212543902023-10-11T08:52:00.002+02:002023-12-19T13:47:27.295+01:00La técnica estructurada "¿Qué Pasaría Si...?" (EQPS) aplicada a la gestión de riesgos<div style="text-align: justify;">En este artículo, se explorará la técnica estructurada "¿Qué pasaría si...?" aplicada a la Gestión de Riesgos en los Sistemas de Gestión, utilizando un ejemplo práctico. Esta técnica, respaldada por la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo," forma parte de un conjunto de 42 herramientas y enfoques que tienen como objetivo evaluar y abordar los riesgos en las organizaciones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica es utilizada en la gestión de riesgos y seguridad industrial para explorar posibles escenarios de riesgo mediante la formulación de preguntas hipotéticas sencillas sobre procesos o situaciones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Inicialmente esta técnica se diseñó para poder <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">identificar los riesgos y peligros asociados</a></b> a las actividades que se realizan en una planta química y/o petroquímica. En la actualidad, además de aplicarse en el área de la seguridad y salud de los trabajadores, también se aplica en los diferentes <b><a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank">procesos operacionales</a></b>, elementos y organización de la planta.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En una sesión de aplicación de la técnica EQPS, se reúne un equipo multidisciplinario que plantea una serie de preguntas del tipo "¿Qué pasaría si...?" relacionadas con un escenario específico. Los diferentes miembros del equipo proporciona posibles respuestas, que posteriormente se analizarán. Durante el análisis se identifican las posibles causas y consecuencias de eventos hipotéticos, y se propondrán las medidas de mitigación. Por lo tanto, esta técnica estimula la identificación de riesgos y la toma de decisiones informadas, si bien carece de sistemas y criterios de evaluación específicos para la valoración de los riesgos identificados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Las etapas de esta técnica son las siguientes:</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>1. Preparación de la aplicación de la técnica. </b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Antes de embarcarse en el análisis de riesgos utilizando la técnica "¿Qué pasaría si...?", es fundamental realizar una adecuada preparación. La persona responsable designada para liderar el estudio asume un papel clave en esta fase. A continuación, se describen los pasos involucrados en esta etapa:</div><br /><div style="text-align: justify;"><u>Selección de Palabras o Frases Clave</u>. El líder del estudio comienza por compilar un listado de palabras o frases clave que servirán como punto de partida para el análisis de peligros y riesgos durante la sesión. Estas palabras o frases se eligen cuidadosamente y deben ser relevantes para el sistema de gestión y sus procesos. Esta selección debe reflejar los aspectos críticos del sistema que se desean evaluar.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><u style="text-decoration-line: underline;">Constitución del Equipo.</u> Es importante reunir a un equipo multidisciplinario de personas con experiencia y conocimiento relacionado con el sistema de gestión en cuestión, que pueden ser internos o externos. Estos miembros del equipo aportarán diversas perspectivas y conocimientos que enriquecerán el <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">proceso de identificación y evaluación de riesgos</a></b>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><u><b><a href="https://asesordecalidad.blogspot.com/2023/06/definir-el-alcance-en-la-gestion-de.html" target="_blank">Definición de Objetivos y Alcance</a></b>.</u> El responsable del estudio debe establecer claramente los <b><a href="https://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">objetivos</a></b> y el alcance del estudio. Esto implica determinar qué aspectos del sistema se evaluarán y qué se espera lograr al final del proceso. Establecer metas y expectativas claras es esencial para orientar el enfoque del equipo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><u>Programación de la sesión</u>. Se coordina y programa una fecha y hora conveniente para llevar a cabo la sesión de análisis. Esto garantiza que todos los miembros del equipo estén disponibles y puedan participar activamente en el proceso. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><u>Preparación de Materiales.</u> El responsable de la aplicación de la técnica se encarga de reunir la documentación y materiales necesarios para la sesión. Esto puede incluir informes previos, datos históricos, manuales de procedimientos, y cualquier otro recurso que facilite la comprensión del sistema y sus operaciones.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><u>Comunicación y Motivación.</u> Antes de la sesión, y si es posible con suficiente antelación a la sesión, el responsable de liderar la EQPS, comunica claramente a los miembros del equipo los objetivos y el alcance del análisis, con la finalidad que puedan prepararse de forma individualizada sus aportaciones. La colaboración y el compromiso de todos los participantes son esenciales para el éxito del análisis de riesgos. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>2. Identificación de riesgos potenciales. </b>En esta etapa, se reúne los miembros del equipo seleccionados que son conocedores tanto de los procesos de la empresa como del área del sistema de gestión en el que se basa la gestión de riesgos a analizar. Juntos, identifican riesgos potenciales que podrían afectar el sistema. Estos riesgos pueden ser internos o externos y pueden variar en naturaleza, como riesgos operativos, financieros, ambientales, legales...</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>3. Selección de escenarios críticos.</b> Después de identificar una lista de riesgos, el equipo elige los escenarios más críticos o relevantes para el sistema de gestión. Estos escenarios son aquellos que tienen el potencial de causar el mayor impacto en el sistema o en la organización en general, y que se vana a considerar significativos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>4. Formulación de preguntas.</b> Para cada escenario seleccionado en el paso anterior que pueda causar un riesgo o peligro significativo, el equipo formula preguntas específicas relacionadas con lo que podría ocurrir en ese escenario. Estas preguntas comienzan con "¿Qué pasaría si...?" y exploran las posibles consecuencias, impactos y acciones que podrían surgir a raíz de ese escenario.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>5. Análisis de riesgos.</b> A continuación, el equipo realiza un análisis detallado de cada pregunta formulada. Esto implica evaluar las posibles respuestas y sus implicaciones, así como determinar la probabilidad y la gravedad de cada escenario. Esta técnica aplicada por sí sola como técnica en relación a la gestión de riesgos, se suele hacer de forma cualitativa, de tal manera que no suele existir unas tablas con la evaluación numérica para cada uno de los criterios de evaluación. En el caso de incorporar una evaluación cuantitativa, sería la combinación de varias herramientas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>6. Desarrollo de estrategias de gestión de riesgos.</b> Una vez que se han obtenido las respuestas a las preguntas y se ha determinado la gravedad para cada escenario planteado, se desarrollan estrategias para mitigar o gestionar los riesgos identificados. Esto puede incluir la implementación de controles, la planificación de acciones de mitigación con la correspondiente asignación de responsabilidades.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>7. Documentación y seguimiento.</b> Se debe documentar todas las etapas anteriores, incluyendo los riesgos identificados, los escenarios críticos, las preguntas formuladas y las estrategias de gestión de riesgos. Además, se debe establecer un sistema de seguimiento y monitoreo para garantizar que las estrategias se implementen de manera efectiva y se adapten según sea necesario. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Tanto la descripción de este proceso, como la metodología a aplicar y la documentación que se genera debe quedar recopilado en la documentación del sistema de gestión, ya sea en forma de <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank">procedimiento</a></b>, <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-una-ficha-de-proceso-guia.html#.XGpmqegzY2w" target="_blank">ficha de proceso</a></b> o un sistema mixto. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se puede visualizar las 7 etapas de esta técnica:</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgK-BqcXWg3KM28JwyDsKvYvphCwGynw6bhXWdWRL7AzKtn65tNcXv_IWA9-jF3WJs6Q5p7AX0NEMnqCogw63sONEdG2mBCyidSI-Pfj6p05xXisXMpO8Y2bu4h1bmVCZ2pxtDOkN7KuQkmOloZT4Cjr-NH7vjdb-8pFsXkS6F8vgR85KRquo_2kkIt24I/s1207/que%20pasaria%20si.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="619" data-original-width="1207" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgK-BqcXWg3KM28JwyDsKvYvphCwGynw6bhXWdWRL7AzKtn65tNcXv_IWA9-jF3WJs6Q5p7AX0NEMnqCogw63sONEdG2mBCyidSI-Pfj6p05xXisXMpO8Y2bu4h1bmVCZ2pxtDOkN7KuQkmOloZT4Cjr-NH7vjdb-8pFsXkS6F8vgR85KRquo_2kkIt24I/w640-h328/que%20pasaria%20si.jpg" width="640" /></a></div><br /><div style="text-align: justify;"><b><u>Ejemplo práctico de aplicación de esta técnica en la Gestión de Riesgos en la Construcción</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se supone que se necesita realizar la gestión de riesgos asociado a la gestión del proyecto constructivo de un rascacielos. A continuación se describe qué sucede en cada una de las etapas descritas anteriormente, se de:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1. Preparación de la Aplicación de la Técnica:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El equipo encargado de realizar la gestión de riesgos asociado al proyecto constructivo decide aplicar la técnica "¿Qué pasaría si...?" para identificar riesgos potenciales. El responsable del estudio prepara una lista de palabras clave como "retraso en la entrega," "cambios en el diseño," "condiciones climáticas extremas," "escasez de suministros," entre otros. Aquellos aspectos que realmente comporten un riesgo que suponga significativo, con la finalidad de no olvidar ningún aspecto clave. Una vez realizada esta actividad, se definen tanto los objetivos como el alcance del estudio, que deberán comunicarse al resto de miembros que participen en el estudio, con la finalidad que preparen sus aportaciones. Una vez realizado todo este proceso, se programa una reunión para desarrollar el análisis conjuntamente con todos los miembros del equipo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. Identificación de Riesgos Potenciales:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El equipo designado multidisciplinario se reúne y comienza a identificar los riesgos potenciales relacionados con el proyecto de construcción. Estos riesgos pueden incluir la falta de experiencia del equipo, problemas de seguridad, desafíos de logística en el lugar de construcción, problemas de financiamiento y más. Deben tratarse todos aquellos aspectos definidos en el alcance y los objetivos del estudio, además de revisar el listado de palabras y frases clave descritas por el responsable del estudio.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3. Selección de Escenarios Críticos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Tras un análisis detallado, el equipo elige los escenarios más críticos que tienen el potencial de causar el mayor impacto en el proyecto. Esto podría incluir, por ejemplo, el retraso en la entrega y cambios significativos en el diseño del edificio debido a regulaciones cambiantes.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4. Formulación de Preguntas:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para el escenario crítico de "retraso en la entrega," el equipo formula preguntas como: "¿Qué pasaría si las condiciones climáticas retrasan la construcción?", "¿Qué sucede si los proveedores no pueden entregar materiales a tiempo?", "¿Qué sucede si la mano de obra se enferma debido a un brote de enfermedades?", etc.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. <b><a href="https://asesordecalidad.blogspot.com/2015/11/evaluacion-del-riesgo.html#.VkrtYtsX3IU" target="_blank">Análisis de Riesgos</a></b>:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se evalúan las posibles respuestas a las preguntas formuladas. Se considera la probabilidad y el impacto de cada riesgo, determinando cómo podrían afectar a la planificación, al presupuesto y a la calidad del proyecto. En este punto, es recomendable implementar alguna otra técnica específica de evaluación de riesgos para cuantificarlos y establecer criterios de evaluación objetivos y fiables.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. Desarrollo de Estrategias de Gestión de Riesgos:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para abordar el riesgo de retraso en la entrega, se desarrollan estrategias como la elaboración de <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">planes de mitigación del riesgo</a></b> para condiciones climáticas adversas, acuerdos contractuales sólidos con proveedores y medidas de salud y seguridad en el lugar de trabajo para reducir el riesgo de enfermedades. Todas las actividades que se realicen para <b><a href="https://asesordecalidad.blogspot.com/2019/07/acciones-para-abordar-los-riesgos-y.html#.XZbvfEYzY2w" target="_blank">mitigar los riesgos</a></b> deben estar planificadas; es decir, se debe establecer un tiempo y recursos para su ejecución, así como designar un responsable que se encargue de su ejecución. Como toda planificación deberá ir revisando periódicamente y verificando su cumplimiento en cada una de sus fases. en el caso de detectarse incidencias o retrasos, se deberán tomar las <b><a href="https://asesordecalidad.blogspot.com/2017/07/plan-de-accion-correctiva-segun-iso.html#.Wo_ZHqjFLHo" target="_blank">acciones correctoras</a></b> que sean oportunas. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7. Documentación y Seguimiento:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Todas las etapas anteriores se documentan, incluyendo los riesgos identificados, los escenarios críticos, las preguntas formuladas y las estrategias de gestión de riesgos. Además, se establece un sistema de seguimiento para asegurarse de que las estrategias se implementen de manera efectiva y se adapten según sea necesario a lo largo del proyecto de construcción. Habitualmente se realiza un informe con todos los resultados y análisis realizados, y se presentan tanto en las reuniones se seguimiento del comité del sistema de gestión como en las reuniones de la revisión del sistema. </div><p></p>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-43536352854828830242023-09-27T15:05:00.004+02:002023-12-19T13:47:40.112+01:00Análisis de Causa Principal (ACP) aplicada a la Gestión de Riesgos<div style="text-align: justify;">En este artículo os voy a explicar en qué consiste, mediante un ejemplo práctico, el Análisis de Causa Principal (ACP) a la Gestión de Riesgos en los Sistemas de Gestión. Esta técnica está incluida en las 42 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta herramienta es una técnica de gestión de riesgos y mejora de procesos que busca identificar las causas fundamentales de un problema o evento no deseado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Se inicia identificando el problema, se recopilan datos, se analizan las causas superficiales y luego se profundiza para identificar las causas raíz.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El objetivo es desarrollar acciones correctivas efectivas para prevenir la recurrencia del problema y mejorar el desempeño. Es muy probable que en algunos casos las causas correctivas propuestas no sean del todo efectivas, con lo que será necesario volver analizar las causas que han ocasionado el problema y volver a establecer nuevas acciones que puedan mitigar o eliminar el problema (<b><a href="https://asesordecalidad.blogspot.com/2023/03/herramienta-de-ciclo-de-mejora-continua.html" target="_blank">ciclo de mejora continua</a></b>).</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica es fundamental para comprender por qué ocurren los problemas y no solo tratar los efectos que ocasiona el problema. Si nos centramos únicamente en actuar sobre los efectos evidentes que ha ocasionado el problema, es muy probable que vuelva a ocurrir, ya que no estaremos actuando sobre aquello que causa el problema.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En relación a la gestión de riesgos, esta técnica es útil para identificar las causas de los posibles riesgos. A partir de aquí, se pueden establecer acciones correctivas que actúen sobre las posibles causas reales que puedan ocasionar dicho riesgo. Esta técnica, necesita de técnicas o herramientas adicionales, ya sean como apoyo, para identificar las causas, o bien otras para establecer los criterios de evaluación de los riesgos. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta herramienta tiene tres posibles maneras de denominarse en función de su uso:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Análisis de Causa Principal (ACP). La principal finalidad de aplicar esta herramienta es la valoración de las pérdidas debidas a diversos tipos de fallas</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Análisis de Falla de Causa Principal (AFCP). En este caso se centra en analizar la causa principal que ocasiona las fallas en un proceso de fabricación industrial.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Análisi de pérdida se relaciona con las pérdidas financieras o económicas debido a factores externos o catástrofes.</div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;"><b><u>¿En qué ocasiones se utiliza esta herramienta?</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta herramienta es ámpliamente utilizada, especialmente en los campos siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Campo Seguridad y salud: se aplica para realizar investigaciones de accidentes. Por ejemplo, imaginemos que en una obra de construcción ha ocurrido un accidente laboral en el que un trabajador sufrió una lesión grave al operar una máquina. </div><br /><div style="text-align: justify;">Campo de los sistemas tecnológicos: se aplica en relación con la confiabilidad y el mantenimiento. Por ejemplo, imaginemos que una empresa opera un centro de datos crítico que almacena información esencial para su operación. En los últimos meses, han experimentado <b><a href="https://asesordecalidad.blogspot.com/2018/05/teoria-de-los-cero-defectos-herramienta.html#.Ww08f0iFM2w" target="_blank">fallas recurrentes</a></b> en su sistema de almacenamiento de datos, lo que ha llevado a interrupciones en el acceso a la información.</div><br /><div style="text-align: justify;">Campo de la producción: se aplica en el <b><a href="https://asesordecalidad.blogspot.com/2017/07/diagrama-de-estratificacion-herramienta.html" target="_blank">control de la calidad en la fabricación industrial</a></b>. Por ejemplo, imaginemos una empresa de fabricación de tornillería que depende de la adquisición de materia prima de un proveedor específico. Esta empresa ha experimentado interrupciones en el suministro de estos materiales, lo que ha afectado negativamente su producción y plazos de entrega.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Campo de procesos: se aplica en los procesos de negocio. Supongamos que una empresa de logística ha experimentado retrasos constantes en la entrega de productos a sus clientes en los últimos meses, lo que ha resultado en <a href="https://asesordecalidad.blogspot.com/2014/08/satisfaccion-del-cliente-ii.html#.U99l2vl_sV8" target="_blank"><b>insatisfacción de los clientes</b> </a>y pérdida de contratos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Campo de los sistemas de gestión: se aplica para análisis complejos sobre todo en la gestión de riesgos, gestión del cambio y en el análisis de los sistemas.</div><div style="text-align: justify;"><br /></div></div><div><div style="text-align: justify;"><b><u>Etapas del análisis:</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">1. Asignar a un grupo de expertos. </b>Se asigna un grupo de expertos en el campo y en la empresa donde se va aplicar este análisis. Los expertos pueden ser tanto internos como externos. Los expertos serán los encargados de realizar el análisis de la causa principal.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">2. Establecer el alcance y los objetivos del análisis.</b> En la etapa de establecer objetivos y alcance en el Análisis de Causa Principal (ACP), se definen objetivos específicos y medibles, se delimita el alcance de análisis, se identifican los recursos disponibles, se establecen plazos, se comunica con las partes interesadas y se implementa un sistema de documentación. Esta fase es esencial para enfocar el análisis de manera efectiva, asegurar la eficiencia en el uso de recursos y garantizar la <b><a href="https://asesordecalidad.blogspot.com/2019/12/como-evidenciar-la-mejora-continua.html#.XifspsgzY2w" target="_blank">mejora continua</a></b> en la empresa al identificar y resolver las causas fundamentales de los problemas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">3. Recolección de los datos y las evidencias derivadas de la falla o pérdida.</b> El punto de partida es cualquier evidencia que se genere al detectar la falla o la pérdida. También es importante considerar los datos de otras fallas o pérdidas parecidas que hayan sucedido en la empresa anteriormente, así como la experiencia de los expertos que participan.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">4. Realizar el análisis estructurado para determinar la Causa principal,</b> para ello se suelen aplicar otras técnicas como por ejemplo: la técnica de los <b><a href="https://asesordecalidad.blogspot.com/2017/01/herramienta-de-mejora-continua-los-5.html#.WJmu7lWLTIU" target="_blank">5 porqués</a></b>, análisis de modo y efecto de falla, análisis de árbol de fallas, <b><a href="https://asesordecalidad.blogspot.com/2017/02/diagrama-causa-efecto-herramienta-de.html#.WLU3ylWLTIU" target="_blank">diagrama de Ishikawa o diagrama de pescado</a></b>, <a href="https://asesordecalidad.blogspot.com/2017/05/diagrama-de-pareto-8020-herramienta-de.html#.WTZt1uuLTIU" target="_blank"><b>Diagrama de Pareto</b></a> y mapeo de la Causa principal. Todos estos datos recopilados, tras su análisis, serán la base para elaborar la hipótesis a partir de la cual se elaborarán las acciones correctivas que puedan mitigar o eliminar la causa principal que ha ocasionado el problema (falla o pérdida).</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">5. Desarrollar soluciones y establecer acciones correctivas.</b> Con base en el análisis, se generan soluciones para abordar la causa principal del problema.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. <b><a href="https://asesordecalidad.blogspot.com/2017/07/plan-de-accion-correctiva-segun-iso.html#.Wo_ZHqjFLHo" target="_blank">Planificar las acciones correctivas</a></b>, asignando los recursos, plazos y responsables para llevarlas a cabo.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>7. Implementar las acciones correctivas tal </b>y como se ha establecido en la planificación.</div></b><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>8. Hacer un seguimiento periódico y medir la eficacia de las acciones correctoras aplicadas.</b></div></b><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>9. Conclusiones:</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8a. Si se considera que las medidas no han sido efectivas, se debe volver a realizar el análisis sobre cuál es la causa principal o bien si las acciones correctivas propuestas no eran adecuadas para eliminar el problema ocasionado por dicha causa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8b. Dar por cerrado el análisis, archivando toda la documentación generada en todo este proceso, como por ejemplo, la documentación de los datos y evidencias recolectadas, las hipótesis consideradas, las conclusiones sobre la causa principal más probable de la falla o pérdida, las acciones correctoras aplicadas y su planificación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente figura se puede visualizar las etapas del análisis:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmEKJY0tqrKi4JotLxgnvC3z6BgNUQUjYerkDdzsBjvh7CfGW-rjXIFKJsFOLkPqe4dtVzay9oKCEebrkinyjIKRAGUghJL96XfMwNSrvWAgTgh32hasp1p9HRtx9yE8yP0Zv5YNHixvwKLDgg2V1dLyejz-VWK8T8-tjIHW6TncFQ84pNdox0XkaXV5k/s1209/acp.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="623" data-original-width="1209" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmEKJY0tqrKi4JotLxgnvC3z6BgNUQUjYerkDdzsBjvh7CfGW-rjXIFKJsFOLkPqe4dtVzay9oKCEebrkinyjIKRAGUghJL96XfMwNSrvWAgTgh32hasp1p9HRtx9yE8yP0Zv5YNHixvwKLDgg2V1dLyejz-VWK8T8-tjIHW6TncFQ84pNdox0XkaXV5k/w640-h330/acp.jpg" width="640" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><b><u><br />Ejemplos práctico de aplicación</u></b></div><br /><br /><div style="text-align: justify;"><b>Escenario: Accidente Laboral en una Obra de construcción</b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Imaginemos que en una obra de construcción ha ocurrido un accidente laboral en el que un trabajador sufrió una lesión grave al operar una máquina. La Dirección de la empresa decide utilizar el <span style="text-align: justify;">Análisis de Causa Principal (ACP)</span> para investigar el incidente y mejorar la seguridad en el lugar de trabajo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Pasos de Aplicación del ACP:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">Designación del Equipo de Expertos. </b>Se forma un equipo de expertos en seguridad y salud ocupacional, que incluye personal interno con conocimientos en seguridad y un experto externo si es necesario. Este equipo será responsable de llevar a cabo el análisis.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">Establecimiento de Objetivos y Alcance. </b>El objetivo principal es identificar la causa raíz del accidente y tomar medidas para prevenir incidentes similares en el futuro. El alcance del análisis se limita al incidente en cuestión, el proceso y las prácticas laborales relacionadas.</div><div style="text-align: justify;"><span style="font-weight: 700;"><br /></span></div><div style="text-align: justify;"><b>Recolección de Datos y Evidencias.</b> El equipo de expertos recopila toda la información disponible sobre el incidente, incluyendo informes de testigos, registros de seguridad, manuales de operación de la máquina y datos sobre la capacitación del trabajador. También se entrevista al trabajador afectado y a quienes estaban presentes en el momento del accidente.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">Análisis Estructurado.</b> Se aplican diversas técnicas, como el método de los "5 Porqués" y el diagrama de Ishikawa, para identificar las causas inmediatas y subyacentes del accidente. Se descubre que la causa inmediata fue un error humano al operar la máquina, pero las causas subyacentes incluyen falta de capacitación adecuada, falta de procedimientos de seguridad claros y una máquina que no estaba funcionando correctamente.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">Desarrollo de Soluciones y Acciones Correctivas.</b> Con base en el análisis, se desarrollan soluciones. En este caso, se decide:</div></div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;">- Proporcionar capacitación adicional al personal que opera la máquina.</div><div style="text-align: justify;">- Supervisiones periódicas de los trabajadores sobre su manejo de maquinaria.</div><div style="text-align: justify;">- Revisar y actualizar los procedimientos de seguridad.</div><div style="text-align: justify;">- Realizar un mantenimiento preventivo regular en la máquina para evitar fallos.</div><div style="text-align: justify;">- Implementar una revisión más rigurosa de la formación y competencia del personal.</div><div style="text-align: justify;"><span style="font-weight: 700;"><br /></span></div><div style="text-align: justify;"><b>Planificación de Acciones Correctivas. </b>Se establecen planes detallados para implementar las soluciones, asignando responsabilidades y plazos para cada acción.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">Implementación de Acciones Correctivas.</b> Se ejecutan las acciones según el plan.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;">Seguimiento y Evaluación.</b> Se realiza el seguimiento periódico las acciones correctivas para asegurarse de que se están llevando a cabo según lo previsto y se evalúa su efectividad en la prevención de incidentes similares. La efectividad se deberá medir con el paso del tiempo, verificando que las acciones correctivas aplicadas hagan disminuir el número de accidentes laborales de este mismo tipo en relación a un plazo de tiempo anterior establecido. En el caso que el indicador no muestre la mejoría prevista se deberá volver a realizar el análisis y establecer nuevas soluciones que eliminen la causa principal por la que se producen estos accidentes.</div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-49389032553793352512023-09-21T11:21:00.000+02:002023-09-21T11:21:19.231+02:00Técnica Delphi aplicada a la Gestión de Riesgos en los SG<div style="text-align: justify;">En este artículo os voy a explicar en qué consiste, mediante un ejemplo práctico, la Técnica Delphi aplicada a la Gestión de Riesgos en los Sistemas de Gestión. Esta técnica está incluida en las 31 técnicas y herramientas que propone la norma <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica consiste en obtener opiniones de un grupo de expertos de manera anónima y en múltiples rondas. Los expertos responden preguntas relacionadas con riesgos, y sus opiniones se agregan y retroalimentan en cada ronda. El proceso se repite hasta que se alcance un consenso o coincidencia en sus opiniones, y luego se utiliza esta evaluación colectiva para informar la toma de decisiones en la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La principal diferencia con la técnica de la <b><a href="https://asesordecalidad.blogspot.com/2017/11/lluvia-de-ideas-brainstorming.html#.WgFMemi0PHo" target="_blank">lluvia de ideas</a></b> es, como se ha comentado en el párrafo anterior, que los expertos deben opinar de forma anónima pudiendo conocer las opiniones de otros expertos a medida que las rondas de consultas van avanzando.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Esta técnica se puede utilizar siempre que se necesite una consulta sobre un determinado tema a un conjunto de expertos, con la finalidad de obtener una solución final consensuada, en la que posiblemente se configure a medida que pasan las rondas de consulta.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><u>Procedimiento a seguir:</u></b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1.<b> Se designa a un equipo para liderar el procedimiento</b>. Este equipo se encargará de plantear el problema, así como de elaborar el cuestionario que tendrán que contestar los expertos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. <b>Selección de los expertos</b>. El equipo encargado de gestionar la técnica, en función del problema que se esté planteando, deberá seleccionar una serie de expertos que sean capaces de plantear posibles soluciones al caso planteado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">3. <b>Se elabora un cuestionario semiestructurado.</b> Este cuestionario debe contemplar la información suficiente y presentar las preocupaciones de una forma inequívoca, con la finalidad que los expertos puedan dar su opinión y sus posibles soluciones con la información proporcionada en dicho cuestionario. En algunos casos, el planteamiento inicial con las bases y los datos de partida pueden realizarlo los propios expertos con una sesión de lluvia de ideas, y a partir de aquí cada uno pueda desarrollar su propia opinión en la siguiente fase.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">4. <b>Desarrollo de la primera ronda de opiniones.</b> Cada experto de forma individual y anónima responde el cuestionario dando su opinión en base a su experiencia y conocimientos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. <b>Analizar, combinar y distribuir.</b> Se analiza la información proporcionada por los expertos, se combina, y se vuelve a distribuir, siempre de forma anónima. La información anterior combinada se vuelve a distribuir entre los expertos, con la finalidad que analicen dicha combinación y vuelvan a dar su opinión. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. <b>Logro de un consenso.</b> Se repetirán tantas rondas como sean necesarias hasta lograr un consenso.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Las ventajas primordiales de este sistema radican en la equitativa consideración de todas las opiniones, independientemente de su popularidad, gracias al anonimato garantizado a los expertos participantes. Además, la consulta a estos expertos puede llevarse a cabo de manera remota, lo que simplifica notablemente su selección. No obstante, un desafío significativo es el tiempo necesario para alcanzar una conclusión, ya que este proceso está supeditado a los plazos de respuesta de los expertos, quienes, por lo general, son personas sumamente ocupadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se puede visualizar las diferentes etapas del procedimiento a aplicar:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUyV1uXlF_fIr4zy39AeSDDCT3po67M3qhJzyAW4skpf31x5AsNMe5mz1O_mfDZdjhYNhoeaF52NepAvCEexlJmKB3OIf6_SGKm_HC0probz8S5X7eCY49qVIAj2iml8ja-GrnWtmqmrSLKw1m-G0ifGCthje_Lo8ID4XB5pU4P19S0qTPpBHW9wsyzCE/s1217/T%C3%A9cnica%20Delphi.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="614" data-original-width="1217" height="322" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUyV1uXlF_fIr4zy39AeSDDCT3po67M3qhJzyAW4skpf31x5AsNMe5mz1O_mfDZdjhYNhoeaF52NepAvCEexlJmKB3OIf6_SGKm_HC0probz8S5X7eCY49qVIAj2iml8ja-GrnWtmqmrSLKw1m-G0ifGCthje_Lo8ID4XB5pU4P19S0qTPpBHW9wsyzCE/w640-h322/T%C3%A9cnica%20Delphi.jpg" width="640" /></a></div><div style="text-align: justify;"><div class="separator" style="clear: both; text-align: left;"><b style="text-align: justify;"><u>Ejemplo práctico de aplicación:</u></b></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Supongamos que una empresa necesita identificar y evaluar los riesgos asociados a su proceso de depuración de aguas para cumplir con los requisitos de la norma <b>ISO 9001:2015</b> relacionados con la calidad y poder garantizar que el agua depurada cumpla con los requisitos legales establecidos para que sea apta para el consumo humano. Aquí está el proceso utilizando la técnica Delphi:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Selección de Expertos.</b> La empresa reúne un grupo de expertos internos y externos que tienen experiencia en la depuración de aguas y la gestión de calidad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Identificación de Riesgos. </b>El grupo de expertos utiliza sesiones de <b><a href="https://asesordecalidad.blogspot.com/2017/11/lluvia-de-ideas-brainstorming.html#.WgFMemi0PHo" target="_blank">lluvia de ideas</a></b> para identificar una lista inicial de posibles riesgos en el <a href="https://asesordecalidad.blogspot.com/2016/04/mapa-de-procesos-segun-iso-90012015.html" target="_blank"><b>proceso</b>.</a> Esto podría incluir riesgos como contaminación en los ensayos de control, fallas técnicas en los tanques de la depuradora, etc.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Clasificación de Riesgos.</b> Los expertos clasifican los riesgos identificados en función de su probabilidad de ocurrencia y su impacto en la calidad. Utilizan una escala de calificación para asignar valores a cada riesgo. Cada uno de los expertos puede aportar la técnica de evaluación, así como los <b><a href="https://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">criterios de evaluación</a></b>, que según su parecer sean más adecuados para este caso en concreto.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Ronda de Delphi. </b>Los expertos participan en rondas sucesivas de la técnica Delphi, donde revisan los resultados de la evaluación de riesgos y proporcionan retroalimentación anónima sobre las calificaciones asignadas a cada riesgo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Consenso. </b>Después de varias rondas, los expertos discuten los resultados y trabajan juntos para llegar a un consenso sobre la clasificación final de los riesgos. Esto puede requerir ajustes en las calificaciones y una revisión más detallada de algunos riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Documentación.</b> La empresa <a href="https://asesordecalidad.blogspot.com/2016/03/documentos-para-la-gestion-de-riesgos.html#.VvJwEIggXIU" target="_blank"><b>documenta</b></a> los resultados de la evaluación de riesgos, incluyendo la lista final de riesgos identificados, sus calificaciones y las medidas de mitigación propuestas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Plan de Mitigación. </b>Con base en la evaluación de riesgos, la empresa desarrolla un <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">plan de mitigación</a></b> que incluye acciones específicas para abordar y reducir los riesgos identificados. Esto podría implicar, por ejemplo, la implementación de controles de calidad adicionales, capacitación del personal o cambios en los procedimientos de<a href="https://asesordecalidad.blogspot.com/2021/04/planificacion-de-la-produccion-segun.html#.YaoGKdBBw2w" target="_blank"> <b>producción</b></a>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Monitoreo y Revisión.</b> La empresa establece un sistema de control continuo para supervisar la efectividad de las medidas de mitigación y realiza revisiones periódicas de la evaluación de riesgos para asegurarse de que esté actualizada y refleje los cambios en el <b><a href="https://asesordecalidad.blogspot.com/2015/12/como-hacer-una-inspeccion-de-control-de.html#.Vp3n1PkX3IU" target="_blank">proceso de producción</a></b>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En el caso de utilizar esta técnica o cualquier otra para evidenciar el cumplimiento de un requisito descrito en la norma que define el sistema de gestión en particular, se deberá documentar; es decir, se deberá crear un <b><a href="https://asesordecalidad.blogspot.com/2019/01/como-elaborar-un-procedimiento-guia.html#.XGpm-egzY2w" target="_blank">procedimiento</a></b> o instrucción de trabajo específica que explique cómo se va hacer y cómo se va aplicar, además de la documentación que va a generar todo este proceso.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Si estáis interesados en conocer las principales técnicas recomendadas y más usadas para aplicar en la gestión de riesgos, en las que se incluye la técnica Delphi, os facilito el siguiente enlace: <a href="https://asesordecalidad.blogspot.com/2023/09/listado-de-tecnicas-para-la-gestion-de.html" target="_blank"><b>Listado de técnicas para la Gestión de Riesgos</b></a></div><div style="text-align: justify;">A medida que publique más artículos explicando cada una de estas técnicas, iré actualizando los enlaces en el artículo del Listado.</div><br />Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-43338895876507157612023-09-14T10:03:00.004+02:002023-11-07T12:52:47.292+01:00Listado de técnicas para la Gestión de Riesgos<div style="text-align: justify;">En el artículo anterior "<b><a href="https://asesordecalidad.blogspot.com/2023/09/normativa-relacionada-con-la-gestion.html" target="_blank">Normativa relacionada con la gestión del riesgo</a></b>", mencioné que las diversas normas ISO que definen las distintas disciplinas de los sistemas de gestión recomiendan consultar las normas <b>ISO 31000 </b>"Gestión del riesgo. Directrices" e ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo" para respaldar la demostración del cumplimiento del requisito de gestión del riesgo, un requisito común a todos los sistemas de gestión que pueden implementarse en la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Debido a la dificultad de aplicar una determinada metodología para llevar a cabo de forma eficiente la identificación, evaluación y toma de decisiones en relación a los riesgos y oportunidades <b><a href="https://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">(proceso de riesgos)</a></b> que se pueden dar en una organización se puede consultar la guía <b>ISO/IEC 31010</b> "Gestión del riesgo. Técnicas de evaluación del riesgo". Dependiendo la tipología de riesgos que se necesiten gestionar y de la actividad que se necesite controlar, se deberá aplicar una u otra técnica. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En este artículo, les proporcionaré una lista junto con breves descripciones de las diversas técnicas recomendadas en la norma ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo". El objetivo es ayudarles a identificar la técnica más apropiada para aplicar en la gestión de los riesgos asociados a su proyecto, actividad o proceso, buscando la máxima <b><a href="https://asesordecalidad.blogspot.com/2021/01/eficiencia-eficacia-y-efectividad-del.html#.YAfixOgzY2w" target="_blank">efectividad y eficiencia</a></b>."</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Mi propósito es publicar un artículo semanal que explique cada una de estas técnicas aplicadas a la gestión de riesgos en sistemas de gestión, acompañadas de un ejemplo práctico para ilustrar su aplicación. Si te interesa, te invito a seguirme en mis redes sociales en Linkedin y Facebook para recibir notificaciones cuando publique un nuevo artículo. Además, mantendré este artículo actualizado con enlaces a las publicaciones individuales que detallarán cada una de estas técnicas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la siguiente tabla se pueden visualizar las 31 técnicas propuestas por la norma ISO IEC 31010 "Gestión del riesgo. Técnicas de apreciación del riesgo":</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibqQNICiq-TNuHPyidE2l2Zsrm-NM6pGWJVPyWguF9DO3tOrSenHF8TjGGHswHzE0wNxZz4OWbs6t-6AH0i87CihGe9S7HqJA5pFcQeEB_bSL6TL_4LFN75Rdn9fcX2qFXDz8SPy4qOEqMdgeNhKdXaG1ehXxaAEvrDlyXPIdiwN1_sm3iVmZHVGZQky8/s1204/lista%20tecnicas.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="616" data-original-width="1204" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibqQNICiq-TNuHPyidE2l2Zsrm-NM6pGWJVPyWguF9DO3tOrSenHF8TjGGHswHzE0wNxZz4OWbs6t-6AH0i87CihGe9S7HqJA5pFcQeEB_bSL6TL_4LFN75Rdn9fcX2qFXDz8SPy4qOEqMdgeNhKdXaG1ehXxaAEvrDlyXPIdiwN1_sm3iVmZHVGZQky8/w640-h328/lista%20tecnicas.jpg" width="640" /></a></div><br /><div style="text-align: justify;">A continuación se proporciona una pequeña explicación para cada una de las técnicas listadas anteriormente:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">1. <b><a href="https://asesordecalidad.blogspot.com/2017/11/lluvia-de-ideas-brainstorming.html#.WgFMemi0PHo" target="_blank">Lluvia de ideas</a>.</b> Esta técnica se utiliza para identificar una gran cantidad de riesgos potenciales, organizando sesiones estructuradas con preguntas específicas, registrando y documentando todas las ideas, clasificando y priorizando los riesgos, y luego realizando un análisis detallado de los mismos. Finalmente, se desarrolla un plan de mitigación y gestión de riesgos. Esta técnica debe completarse con otras técnicas y análisis para obtener una metodología eficiente y efectiva.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">2. <b>Entrevistas en estructuradas o semiestructuradas.</b> Estas técnicas son especialmente útiles para identificar los riesgos. En las primeras se utilizan preguntas predefinidas para obtener respuestas comparables, mientras que las entrevistas semiestructuradas combinan preguntas específicas con otras abiertas para fomentar la creatividad. Ambos métodos ayudan a recopilar información valiosa de las partes interesadas y expertos, facilitando la identificación y evaluación de riesgos.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">3. <b><a href="https://asesordecalidad.blogspot.com/2023/09/tecnica-delphi-aplicada-la-gestion-de.html" target="_blank">Técnica Delphi.</a> </b>Esta técnica consiste en obtener opiniones de un grupo de expertos de manera anónima y en múltiples rondas. Los expertos responden preguntas relacionadas con riesgos, y sus opiniones se agregan y retroalimentan en cada ronda. El proceso se repite hasta que se alcance un consenso o coincidencia en sus opiniones, y luego se utiliza esta evaluación colectiva para informar la toma de decisiones en la gestión de riesgos.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">4. <b>Listas de verificación. </b>Esta herramienta consiste en una serie de preguntas, ítems o criterios específicos relacionados con un proyecto, proceso o actividad. Estas listas se utilizan para guiar y estructurar el proceso de identificación y evaluación de riesgos. Las preguntas en la lista están diseñadas para ayudar a los equipos de gestión a considerar una amplia gama de posibles riesgos y factores relacionados con el contexto específico en el que se aplican.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">5. <b>Análisis Preliminar del Peligro (APP).</b> Esta técnica consiste en identificar, caracterizar y evaluar los peligros potenciales en proyectos o actividades. Se priorizan los peligros en función de su probabilidad e impacto, y se desarrollan estrategias de control y mitigación para prevenir incidentes y accidentes. Esta técnica se enfoca en la prevención al identificar y abordar riesgos antes de que se conviertan en problemas reales.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">6. <b>Los Estudios de Peligro y Operatividad (EPO o HAZOP) </b>son una técnica sistemática en la gestión de riesgos utilizada para identificar y evaluar peligros y riesgos en procesos industriales. Se forma un equipo multidisciplinario que examina nodos críticos del proceso, genera posibles desviaciones o condiciones peligrosas, evalúa las consecuencias, identifica salvaguardias y documenta los resultados. El objetivo es prevenir accidentes y garantizar la seguridad en industrias como la química, petroquímica y farmacéutica.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">7. <b>Análisis de Peligros y Puntos Críticos de Control (APPCC). </b>Esta técnica se utiliza principalmente en la industria alimentaria para garantizar la seguridad de los alimentos. Implica identificar peligros, establecer puntos críticos de control, definir límites críticos, monitorear, tomar <b><a href="https://asesordecalidad.blogspot.com/2017/07/plan-de-accion-correctiva-segun-iso.html#.Wo_ZHqjFLHo" target="_blank">acciones correctivas</a></b>, verificar y documentar para prevenir riesgos para la salud pública.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">8. <b>Valoración del riesgo ambiental. </b>El uso de esta técnica implica evaluar los posibles impactos negativos en el medio ambiente y la salud humana mediante diversas técnicas como la evaluación toxicológica, evaluación de impacto ambiental, modelado y análisis cuantitativo, dependiendo de la situación y los datos disponibles. La elección de la técnica depende de la naturaleza del riesgo y los requisitos reglamentarios, y se requiere experiencia en el campo para realizar una valoración efectiva.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">9. <b><a href="https://asesordecalidad.blogspot.com/2023/10/la-tecnica-estructurada-que-pasaria-si.html" target="_blank">La técnica estructurada "¿Qué Pasaría Si?" (EQPS o "What If?")</a> </b>es utilizada en la gestión de riesgos y seguridad industrial para explorar posibles escenarios de riesgo mediante la formulación de preguntas hipotéticas sobre procesos o situaciones. En una sesión EQPS, un equipo multidisciplinario plantea preguntas del tipo "¿Qué pasaría si...?" relacionadas con un escenario específico, analiza las posibles respuestas, identifica causas y consecuencias de eventos hipotéticos, y propone medidas de mitigación si se identifican riesgos o problemas. Esta técnica fomenta la identificación de riesgos y la toma de decisiones informadas en industrias como la petroquímica y la manufactura.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">10. <b>Análisis de escenario.</b> El uso de esta técnica implica identificar, describir y evaluar posibles situaciones futuras que podrían afectar a un proyecto o actividad. Se priorizan los posibles escenarios en función de su probabilidad e impacto, se desarrollan planes de respuesta y se monitorea continuamente para tomar decisiones informadas y prepararse para diversas circunstancias. Esta técnica es útil en situaciones de incertidumbre y cuando múltiples factores pueden influir en el resultado.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">11. <b>Análisis del impacto en el negocio (BIA)</b> es una técnica de gestión de riesgos que evalúa cómo los posibles escenarios de riesgo afectarían a los procesos críticos de una organización. Se identifican procesos esenciales, se evalúa el impacto de eventos adversos, se establecen prioridades, se desarrollan estrategias de continuidad y se elaboran planes de respuesta. El BIA es fundamental para la planificación de la continuidad del negocio y la mitigación de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">12. <b><a href="https://asesordecalidad.blogspot.com/2023/09/analisis-de-causa-principal-acp.html" target="_blank">Análisis de Causa Principal (ACP)</a> </b>es una técnica de gestión de riesgos y mejora de procesos que busca identificar las causas fundamentales de un problema o evento no deseado. Se inicia identificando el problema, se recopilan datos, se analizan las causas superficiales y luego se profundiza para identificar las causas raíz. El objetivo es desarrollar acciones correctivas efectivas para prevenir la recurrencia del problema y mejorar el desempeño. Esta técnica es fundamental para comprender por qué ocurren los problemas y no solo tratar los síntomas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">13. <b><a href="https://asesordecalidad.blogspot.com/2017/06/amfe-analisis-modal-de-fallos-y-efectos.html#.WTZtgeuLTIU" target="_blank">Análisis de modos y efectos de fallas (AMEF)</a> y análisis de modos y efectos de falla y criticidad (AMEFC)</b> son técnicas utilizadas en la gestión de riesgos. El AMFE se centra en identificar modos de falla, evaluar sus efectos, determinar causas y calcular la severidad, ocurrencia y detección de cada modo. El AMFEC es una extensión del AMFE que también considera la criticidad de los modos de falla en función de su impacto en la organización. Ambas técnicas ayudan a priorizar y abordar modos de falla para mejorar la calidad, seguridad y confiabilidad en diversos sectores, especialmente en la ingeniería y la manufactura.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">14. <b><a href="https://asesordecalidad.blogspot.com/2023/11/analisis-de-arbol-de-fallas-aaf-como.html" target="_blank">El Análisis de Árbol de Fallas (AAF)</a></b> es una técnica que implica varias etapas clave: primero, se identifica un evento no deseado; luego, se identifican todas las posibles causas relacionadas con ese evento. A continuación, se crea un diagrama jerárquico conocido como "árbol de fallas" para visualizar estas relaciones y se evalúan las probabilidades y consecuencias asociadas a cada causa. Posteriormente, se lleva a cabo un análisis de riesgos para priorizar las causas más críticas. Finalmente, se desarrollan estrategias destinadas a mitigar o reducir los riesgos. Se puede concluir que el AAF facilita la comprensión y abordaje de los riesgos al desglosar un problema en sus componentes y tomar medidas para prevenir o reducir eventos no deseados.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">15. <b>Análisis de árbol de eventos (AAE). </b>Esta técnica se centra en identificar y analizar las secuencias de eventos que pueden conducir a un resultado deseado o no deseado. Comienza identificando un evento objetivo, luego descompone este evento en eventos básicos, construye un árbol de eventos para representar sus relaciones, evalúa las probabilidades y consecuencias de los eventos básicos, realiza un análisis de riesgos para identificar secuencias críticas y, finalmente, desarrolla estrategias de gestión de riesgos para prevenir o mitigar las secuencias no deseadas y promover las deseadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">16. <b>Análisis de causa y consecuencia. </b>Esta herramienta implica la identificación de eventos no deseados y la posterior identificación de todas las posibles causas y consecuencias relacionadas con esos eventos. A través de una matriz que conecta las causas y las consecuencias, se evalúa la probabilidad e impacto de cada causa en la ocurrencia de las consecuencias, lo que ayuda a priorizar las causas más críticas. Posteriormente, se desarrollan estrategias de gestión de riesgos para prevenir o mitigar las causas más significativas y, por lo tanto, reducir el riesgo de que ocurran las consecuencias no deseadas. Esta técnica proporciona una visión clara de las relaciones entre las causas y sus efectos en el contexto de la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">17. <b><a href="https://asesordecalidad.blogspot.com/2017/02/diagrama-causa-efecto-herramienta-de.html#.WLU3ylWLTIU" target="_blank">Análisis de causa y efecto</a>.</b> Esta herramienta, también conocida como Diagrama de Ishikawa, es una gráfica utilizada en la gestión de riesgos para identificar y analizar las causas potenciales de eventos no deseados. Se crea un diagrama que organiza las causas en categorías, mostrando cómo influyen en el evento no deseado. A través de este análisis, se pueden priorizar las causas más relevantes y desarrollar estrategias de gestión de riesgos para abordarlas, contribuyendo así a la reducción de la probabilidad o el impacto del evento no deseado. La principal función de esta herramienta es la toma de decisiones en la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">18.<b> Análisis de capas de protección (ACDP) </b>es una técnica utilizada en la gestión de riesgos para evaluar y fortalecer las defensas y medidas de seguridad en un sistema o proceso con el objetivo de prevenir o mitigar eventos no deseados. Esta metodología implica identificar las capas de protección existentes, evaluar su efectividad, identificar debilidades y, posteriormente, fortalecer estas capas mediante mejoras tecnológicas, entrenamiento del personal y cambios en los procedimientos. El objetivo final es reducir el riesgo residual a un nivel aceptable.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">19. <b>Análisis de árbol de decisiones</b> consiste en identificar un problema o decisión, listar las opciones disponibles, identificar los posibles resultados, asignar probabilidades a esos resultados, y representar todo esto en un árbol de decisiones. Luego, se realiza un análisis para calcular el valor esperado de cada opción, considerando los resultados y sus probabilidades asociadas. Esto permite tomar decisiones informadas al seleccionar la opción que maximice el valor esperado o se ajuste mejor a los objetivos de gestión de riesgos, especialmente en situaciones de incertidumbre.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">20. <b>Valoración de la confiabilidad humana (VCH)</b> es una técnica para evaluar y cuantificar la influencia de los factores humanos en la ocurrencia de errores o eventos no deseados en sistemas o procesos críticos. Implica la identificación de tareas cruciales y factores humanos que pueden afectar su ejecución, evaluación de la probabilidad de errores, cuantificación de la confiabilidad humana, y desarrollo de medidas de mitigación si es necesario. Se suele utilizar en industrias como la seguridad industrial y la aviación para mejorar la seguridad y el rendimiento teniendo en cuenta los aspectos humanos en la gestión de riesgos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">21. <b><a href="https://asesordecalidad.blogspot.com/2023/10/analisis-en-esquema-de-corbatin.html" target="_blank">El Análisis en Esquema de Corbatín</a> </b>es una técnica de gestión de riesgos que utiliza una representación gráfica similar a una corbata para visualizar y analizar eventos no deseados. En el centro se encuentra el evento no deseado, con causas potenciales extendiéndose hacia la izquierda y consecuencias hacia la derecha. Entre las causas y consecuencias se representan barreras de control o medidas de mitigación. Esta técnica ayuda a identificar y comprender las causas y consecuencias de eventos no deseados, evaluar la efectividad de las medidas de control y tomar decisiones informadas para gestionar riesgos de manera proactiva en diversos campos, desde la seguridad industrial hasta la salud y la seguridad laboral.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">22. <b>Mantenimiento centrado en la confiabilidad.</b> Esta técnica Implica la identificación de activos críticos, el análisis de funciones y fallas, la evaluación de impacto, la selección de estrategias de mantenimiento específicas para cada activo y la implementación de planes de mantenimiento para garantizar la confiabilidad y disponibilidad de los activos. Esta técnica contribuye a prevenir fallas en activos críticos que podrían resultar en eventos no deseados en una organización.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">23. <b>Análisis fortuito (AF) y análisis de circuito fortuito (ACF)</b> son técnicas de gestión de riesgos que se utilizan para analizar eventos fortuitos y accidentales en sistemas complejos, centrándose en la identificación de causas, secuencias de eventos y consecuencias que podrían llevar a incidentes no deseados. El AF se aplica de manera más general para eventos imprevistos, mientras que el ACF se enfoca específicamente en eventos relacionados con sistemas eléctricos. Estas técnicas ayudan a comprender y prevenir incidentes, especialmente en entornos industriales y de seguridad crítica, permitiendo la adopción de medidas preventivas y de mitigación.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">24. <b>Análisis de Markov.</b> El Análisis de Markov es una técnica matemática utilizada en la gestión de riesgos para modelar sistemas con transiciones de estado aleatorias. Implica identificar estados posibles, definir probabilidades de transición entre ellos y crear una matriz de transición. Al resolver el sistema de ecuaciones de Markov, se obtiene el estado estable que muestra la distribución de probabilidades a largo plazo de los estados del sistema. Esta técnica es valiosa para analizar riesgos en sistemas donde las transiciones de estado son fundamentales y las decisiones futuras dependen del estado actual del sistema. Esa herramienta es especialmente útil en la evaluación de riesgos en sistemas complejos y dinámicos.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">25. <b>Simulación de Monte Carlo. </b>La técnica de Simulación de Monte Carlo es una herramienta esencial en la gestión de riesgos que se utiliza para modelar y evaluar sistemas o proyectos en situaciones de incertidumbre. Implica la identificación de variables de entrada, la definición de sus distribuciones de probabilidad, la generación de miles de escenarios aleatorios, la ejecución de modelos utilizando esos escenarios y la recopilación de resultados. Esta técnica permite a los tomadores de decisiones obtener una representación probabilística de los posibles resultados y evaluar el riesgo asociado, lo que facilita la toma de decisiones informadas en entornos complejos y con incertidumbre.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">26. <b>Estadísticas y redes bayesianas.</b> Las técnicas estadísticas permiten analizar datos históricos y evaluar la probabilidad de eventos futuros, mientras que las redes Bayesianas modelan relaciones de causa y efecto entre variables para comprender cómo los riesgos se propagan en un sistema.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">27. <b>Curvas FN.</b> Las Curvas de Frecuencia y Severidad (Curvas FN) son una técnica utilizada en la gestión de riesgos para representar gráficamente la relación entre la frecuencia y la severidad de eventos adversos o incidentes. Son especialmente valiosas para evaluar riesgos al recopilar y analizar datos históricos, lo que permite comprender cómo la probabilidad de ocurrencia de eventos se relaciona con el impacto o severidad asociada. Esta información es útil para tomar decisiones informadas en la gestión y mitigación de riesgos.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">28. <b><a href="https://asesordecalidad.blogspot.com/2015/11/evaluacion-del-riesgo.html#.VmAku9sX3IV" target="_blank">Índices de riesgo</a></b> son una técnica común en la gestión de riesgos que implica la creación de métricas cuantitativas para evaluar y comparar riesgos en una organización (actividad y/o proceso) o en un proyecto. Estos índices se basan en parámetros como probabilidad, impacto, severidad y frecuencia para medir y priorizar riesgos. El proceso incluye la identificación de riesgos, la definición de parámetros, la recopilación de datos, el cálculo de índices, la clasificación y la toma de decisiones informadas para la gestión y mitigación de riesgos, lo que facilita la toma de decisiones fundamentadas sobre la asignación de recursos y estrategias de mitigación.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">29. <b>Matriz de consecuencia y probabilidad</b> es una técnica para evaluar y priorizar riesgos en función de la probabilidad de ocurrencia y las consecuencias asociadas. Implica identificar riesgos, definir categorías para probabilidad y consecuencias, calificar los riesgos en la matriz y priorizarlos según su ubicación en la matriz. Los riesgos con alta probabilidad y consecuencias significativas se consideran críticos y requieren atención prioritaria. es una herramienta efectiva para la toma de decisiones informadas sobre la gestión de riesgos en diversos contextos.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">30. <b>Análisis de costo-beneficio (CBA) </b>es una técnica utilizada para evaluar la eficacia de las estrategias de mitigación de riesgos y la asignación de recursos en función de consideraciones económicas. Implica identificar riesgos, estimar costos y beneficios asociados con las estrategias de mitigación, y luego compararlos para determinar si la inversión es justificable desde una perspectiva económica. Se utiliza para tomar decisiones informadas sobre la mitigación de riesgos en función de su impacto económico.</div><div style="text-align: justify;"><br /></div> <div style="text-align: justify;">31. <b>Análisis de decisión de criterios múltiples (ADCM)</b> es una técnica ampliamente utilizada en la gestión de riesgos y la toma de decisiones en situaciones donde se deben considerar varios criterios para evaluar opciones y seleccionar la mejor alternativa. Implica identificar opciones y criterios relevantes, asignar pesos a los criterios, evaluar y clasificar las opciones en función de los criterios y pesos asignados, y seleccionar la mejor opción. Esta técnica es valiosa cuando se deben tomar decisiones informadas sobre estrategias de mitigación de riesgos o la elección de alternativas en contextos de gestión de riesgos.</div><br /><div style="text-align: justify;"><br /></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-85223203993894988742023-09-06T09:03:00.002+02:002023-09-06T09:03:59.649+02:00Normativa relacionada con la gestión del riesgo en los sistemas de gestión<div style="text-align: justify;">En este artículo, proporcionaré un resumen conciso de la normativa que servirá como guía para llevar a cabo la identificación, evaluación y gestión de los riesgos y oportunidades asociados a los procesos y actividades de la empresa que administramos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Las normas ISO que establecen los requisitos para los sistemas de gestión determinan la necesidad de demostrar que las empresas son capaces de identificar, evaluar, <b><a href="https://asesordecalidad.blogspot.com/2015/11/analisis-del-riesgo.html#.VjdRQrfhDIU" target="_blank">analizar</a></b> y <b><a href="https://asesordecalidad.blogspot.com/2016/04/plan-de-contingencias-del-riesgo-iso.html#.VxYHgIggXIU" target="_blank">tomar medidas para mitigar</a></b> los riesgos y aprovechar las oportunidades derivadas de la ejecución de diversas tareas en la realización de sus procesos. Dependiendo de la disciplina específica del sistema de gestión en implementación, los riesgos y oportunidades estarán orientados hacia esa área en particular, con la excepción de la norma <b>ISO 9001:2015</b>, que adopta un enfoque más amplio y aborda todos los procesos de la empresa.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por lo tanto, en primer lugar se deberá diseñar y crear una metodología que evidencie y deje constancia documental del cumplimiento de todos los requisitos asociados a la norma que define el sistema de gestión que se esté implementando, incluyendo la identificación y evaluación de los riesgos y oportunidades. Para facilitar el trabajo, las diferentes normas <b>ISO 9001, ISO 14001, ISO 45001, ISO 17025</b>... recomiendan unas guías que pueden ayudar en el proceso, las cuales son las siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>ISO 31000:2018 "Gestión del riesgo - Directrices" </b></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La norma ISO 31000:2018 es una guía que proporciona un conjunto de directrices y principios para poder diseñar, implementar, mantener y mejorar un sistema de gestión del riesgo en cualquier organización y en cualquier disciplina, sin importar su tamaño, sector o industria.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Los principales temas que trata la norma son los siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Define un marco de gestión. La norma establece un marco general para la gestión del riesgo, que se puede adaptar y personalizar según las necesidades y características específicas de la organización.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Define los <b><a href="http://asesordecalidad.blogspot.com/2023/05/los-objetivos-y-los-principios-de-la.html" target="_blank">objetivos y los principios</a></b> en los que se basa la gestión del riesgo. Define los siguientes principios fundamentales que deben guiar la gestión del riesgo: la integración en los procesos organizativos, la personalización del enfoque, la toma de decisiones basada en evidencia, la mejora continua y la comunicación efectiva.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b style="font-weight: bold;"><a href="http://asesordecalidad.blogspot.com/2023/06/proceso-de-gestion-de-riesgos.html" target="_blank">Proceso de Gestión del Riesgo</a>. </b>La norma describe un proceso estructurado en etapas para la gestión del riesgo, que incluye la identificación de riesgos, la evaluación y análisis de riesgos, la evaluación de riesgos, la mitigación y tratamiento de riesgos, la supervisión y revisión continua, así como la comunicación y consulta con partes interesadas.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Contexto de la organización. Para poder identificar y evaluar la significancia de los posibles riesgos que afectan a la organización, es imprescindible comprender el contexto de la organización, incluyendo la cultura, los valores y los objetivos, para una gestión del riesgo efectiva.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Integración con la gestión de la empresa. La gestión del riesgo es un proceso más de la empresa, y como tal debe estar integrado en la gestión global de la empresa. La norma especifica cómo debe realizarse para que la integración de la gestión del riesgo se dé en todos los niveles y funciones de la organización, para que se convierta en una parte natural de la toma de decisiones y la operación diaria.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Comunicación y Consulta. Describe la necesidad de comunicar de manera efectiva los riesgos y resultados del proceso de gestión del riesgo tanto a las diferentes partes interesadas, tanto internas como externas, además de consultar a las partes interesadas relevantes, si procede.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Por lo tanto, la norma ISO 31000:2018 proporciona un enfoque sistemático y estructurado para la gestión del riesgo en las organizaciones, con el objetivo de ayudarlas a identificar, evaluar y tomar decisiones informadas sobre los riesgos que enfrentan, lo que contribuye a una toma de decisiones más sólida y a una gestión más efectiva de los recursos y oportunidades.</div><div style="text-align: justify;"><br /></div><b><div style="text-align: justify;"><b>ISO/IEC 31010:2019 - "Gestión del riesgo. Técnicas para la evaluación del riesgo"</b></div></b><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La norma ISO 31010:2018 es una guía relacionada con la gestión del riesgo que proporciona las directrices específicas sobre las técnicas para la evaluación del riesgo, se centra en proporcionar una variedad de técnicas y métodos que las organizaciones pueden utilizar para llevar a cabo la evaluación del riesgo de manera más detallada y específica. </div><div style="text-align: justify;"><br /></div><div><div style="text-align: justify;">Los aspectos más relevantes de la norma ISO/IEC 31010:2019 son los siguientes:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Define los <b><a href="http://asesordecalidad.blogspot.com/2023/07/criterios-del-riesgo-en-un-sistema-de.html" target="_blank">criterios para identificar, clasificar y evaluar los riesgos</a></b>.</div><div style="text-align: justify;"><br /></div></div><div><div style="text-align: justify;">Técnicas de evaluación del riesgo. La norma proporciona una amplia gama de técnicas para la evaluación del riesgo, desde métodos cuantitativos hasta enfoques cualitativos, lo que permite a las organizaciones seleccionar las técnicas más apropiadas según sus necesidades y el contexto del riesgo en cuestión. Algunas de las técnicas de evaluación del riesgo que se abordan en la norma ISO 31010 incluyen el <b><a href="https://asesordecalidad.blogspot.com/2015/11/evaluacion-del-riesgo.html#.VkrtYtsX3IU" target="_blank">análisis cuantitativo del riesgo</a></b>, el análisis cualitativo del riesgo, el análisis de causa raíz, el análisis de árbol de fallas, el <b><a href="https://asesordecalidad.blogspot.com/2017/06/amfe-analisis-modal-de-fallos-y-efectos.html#.WTZtgeuLTIU" target="_blank">análisis de modos de falla y efectos (AMFE)</a></b>, entre otros.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Personalización del enfoque de evaluación. Permite a las organizaciones personalizar su enfoque de evaluación del riesgo de acuerdo con su tamaño, industria y objetivos específicos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Enfoque Basado en el Contexto: Al igual que la ISO 31000, la ISO 31010 enfatiza la importancia de considerar el contexto organizativo y los factores culturales al seleccionar y aplicar técnicas de evaluación del riesgo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Compatibilidad con Otras Normas. Puede utilizarse de manera conjunta con otras normas de gestión del riesgo y gestión de la calidad, como la ISO 9001 e ISO 14001.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A continuación, te presentamos una tabla que resume de forma concisa lo que se ha explicado previamente</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxpCL3bfUHpkJ_jsVtbCKKMkZfDexhgcBdMeiRl0qrlwY1aSj24q16BmS9Wxmu-V-lrtgBba_eT71cr20uDzZgZ6FW6X08TIE21Utv-Uftkpg0M9BRAUTj_ua9jmkV1U4uwmkbbO7Y_banJg1Q1VUVZ64cCKqjosIKIk_aT5QW0dE31TuJgOtgvlkwoG0/s1202/normativa.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="620" data-original-width="1202" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxpCL3bfUHpkJ_jsVtbCKKMkZfDexhgcBdMeiRl0qrlwY1aSj24q16BmS9Wxmu-V-lrtgBba_eT71cr20uDzZgZ6FW6X08TIE21Utv-Uftkpg0M9BRAUTj_ua9jmkV1U4uwmkbbO7Y_banJg1Q1VUVZ64cCKqjosIKIk_aT5QW0dE31TuJgOtgvlkwoG0/w640-h330/normativa.jpg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0tag:blogger.com,1999:blog-6718386176030443711.post-49761841346820681792023-08-11T14:22:00.001+02:002023-08-11T14:22:42.403+02:00Claves para implementar los indicadores de rendimiento<div style="text-align: justify;">Una de las herramientas más esenciales y ampliamente empleadas para monitorear y evaluar los procesos empresariales son los indicadores. Estos se erigen como pilares fundamentales en la implementación de un sólido sistema de gestión de calidad, ya que se exige el estricto cumplimiento de los estándares establecidos en la norma <b>ISO 9001</b> en cuanto a seguimiento y medición. En esta norma, se hace hincapié en la inclusión de metodologías y sistemas que permitan medir con precisión la eficacia de los procesos organizacionales.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Si bien en artículos anteriores he abordado en detalle ejemplos de indicadores de rendimiento de los procesos <b><a href="http://asesordecalidad.blogspot.com/2020/09/indicadores-de-rendimiento-clave.html#google_vignette" target="_blank">(ver enlace)</a></b>; sus tipos y categorías <b><a href="http://asesordecalidad.blogspot.com/2021/01/indicadores-de-calidad-tipos-y.html#.YAfihugzY2w" target="_blank">(ver enlace)</a></b> y la forma de diseñarlos adecuadamente<a href="http://asesordecalidad.blogspot.com/2015/01/diseno-de-los-indicadores-de-calidad.html#.VK0F4SuUfIo" target="_blank"> <b>(ver enlace)</b></a>, en esta ocasión me complace presentarles cómo se pueden implementar y las claves que se deben tener en cuenta para realizarlo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">La implementación efectiva de indicadores de proceso en un sistema de gestión de calidad basado en la norma ISO 9001 es un paso crucial para asegurar el logro de los objetivos organizacionales, la <b><a href="http://asesordecalidad.blogspot.com/2014/08/satisfaccion-del-cliente-ii.html#.U99l2vl_sV8" target="_blank">satisfacción del cliente</a></b> y la mejora continua. Aquí te presento un desarrollo detallado de las claves esenciales para llevar a cabo esta implementación con éxito:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Comprensión de la norma ISO 9001.</b> Antes de comenzar, es imprescindible tener un conocimiento sólido de los requisitos y principios establecidos en la norma ISO 9001. Esto permitirá a los equipos identificar qué procesos son críticos para la calidad y cómo los indicadores pueden ser aplicados estratégicamente. En las empresas, lo más habitual y sobre todo en el inicio de la implementación del sistema de gestión, que sólo la persona encargada del sistema es la única que dispone de los conocimientos de la norma. En ese caso, esta persona deberá dar lo mejor de sí en formar, comunicar y guiar a todos los trabajadores de la empresa para que comprendan la necesidad de implementar adecuadamente las diferentes metodologías descritas en el sistema de gestión. A partir de ahí, y con el tiempo, los trabajadores irán aprendiendo y acostumbrándose a los conceptos que deben aplicar en sus tareas cotidianas. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Definición de objetivos claros.</b> Establecer objetivos específicos y medibles es fundamental. Cada indicador debe estar alineado con los objetivos estratégicos de la organización y contribuir a la mejora continua de la calidad y la eficiencia. Como os he explicado en varias ocasiones, cada uno d elos procesos de la empresa, debe disponer de almenos un indicador de seguimiento y medición, de igual modo que cada objetivo debe tener asociado un indicador que nos permita evaluar y medir su cumplimiento. Es decir, todos los <b><a href="http://asesordecalidad.blogspot.com/2015/02/relaciones-entre-objetivos-e.html#.VNojc_mUfIo" target="_blank">objetivos deben tener un indicador asociado</a></b>, pero no todos los indicadores deben asociarse a objetivos. cada proceso, tarea o actividad de la empresa puede tener numerosos indicadores asociados.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Selección de indicadores relevantes.</b> No todos los indicadores son igualmente adecuados para todas las empresas. Es necesario identificar los indicadores más pertinentes para cada proceso, que reflejen la eficacia, eficiencia y conformidad con los estándares. Para ello, es imprescindible la colaboración del conocimiento del responsable del proceso, el cual seleccionará aquellos indicadores que sean adecuados y útiles para medir la efectividad de las actividades específicas que se realizan en ese determinado proceso.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Establecimiento de metas realistas.</b> Los objetivos asociados a cada indicador deben ser alcanzables pero al mismo tiempo exigir una mejora, sin desalentar y quemar a los equipos de trabajo. Para que un sistema de gestión sea efectivo, el punto de partida y llegada deben ser realistas y ajustados en cierta medida a la realidad, asumiendo y planificando los riesgos que puedan surgir al llevar a cabo las diferentes actividades que son necesarias para cumplir con dichos objetivos. En el caso que se establezcan metas inalcanzables el riesgo de incumplimiento aumenta, causando varios daños para la empresa que podrían eviarse como por ejemplo un aumento en los costes, aumento de la dedicación de los recursos de la empresa sin obtener beneficio a cambio, desalentar al personal... </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Recopilación y análisis de datos precisos.</b> La recolección de datos precisa y confiable es esencial para la medición de los indicadores. Los procesos de recopilación y análisis deben ser consistentes y estandarizados para garantizar resultados confiables. Normalmente, el cálculo de los indicadores se muestra en una tabla. Los valores que se incluyen en la misma deben estar respaldados por datos verídicos y las fuentes deben incorporarse como anexos al cuadro de indicadores. Una de las comprobaciones que los auditores realizan es la de verificar la trazabilidad de los datos.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Fomento de la participación y responsabilidad.</b> Involucrar a todos los niveles de la organización es esencial. Asignar responsabilidades claras para la recopilación, análisis y reporte de datos asegura un compromiso integral con el sistema de indicadores.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Presentación y comunicación efectiva</b>. La presentación visual de los indicadores, a través de tableros de control u otras herramientas, facilita la comprensión y permite una toma de decisiones informada. La comunicación transparente a lo largo de la organización promueve la conciencia y el entendimiento. Los resultados de la medición del rendimiento debe ser una herramienta de mejora y no debe servir como un sistema de castigo hacia los trabajadores.</div><div style="text-align: justify;"><b><br /></b></div><div style="text-align: justify;"><b>Monitoreo continuo y retroalimentación</b>. La implementación de indicadores no es un proceso estático. Se debe realizar un monitoreo constante para evaluar el progreso y hacer ajustes según sea necesario. La retroalimentación regular ayuda a mantener el enfoque en la mejora continua. El seguimiento continuo de los valores de los indicadores permiten detectar posibles desviaciones y aplicar acciones correctivas para encauzarlos nuevamente. Por otro lado, en el caso de detectar que un indicador no refleja o no es útil para reflejar el funcionamiento de un determinado proceso, se variará o cambiará este indicador. En muchas ocasiones el contexto de la organización cambia y por lo tanto la información que necesitamos para analizar su seguimiento también puede variar.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Capacitación y desarrollo.</b> Proporcionar la capacitación adecuada a los trabajadores involucrados en la recopilación y análisis de datos garantiza la integridad y calidad de la información. En función de la <a href="http://asesordecalidad.blogspot.com/2021/05/relacion-entre-la-gestion-de-la.html#.YaoEltBBw2w" target="_blank">formación y experiencia</a> que dispongan los empleados en realizar una determinada tarea, es más sencillo el control y la mejora de dicha actividad, así como la detección temprana de incidencias.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b>Promoción de la cultura de la Mejora Continua.</b> Los indicadores de proceso no solo miden el rendimiento, sino que también impulsan la cultura de <a href="http://asesordecalidad.blogspot.com/2019/12/como-evidenciar-la-mejora-continua.html#.XifspsgzY2w" target="_blank">mejora continua</a>. Reconocer y celebrar los logros obtenidos a través de la implementación de indicadores refuerza esta mentalidad.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">En la tabla siguiente podéis visualizar en una tabla los diferentes puntos que se han tratado en este artículo:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDG4BvvuKXZaqqqDEW7Xr_9IF_h0WNQD6_enjMrUEoQ-PUh8OkZWYLpma0-SM0_QZOqh4nX5V8PBXjtw4KyC0HDlhUZo57-exfQj_zLkY7xOxXvIectJSD0wC1-sH8ZDv-6jPv_k089wu3USfe2GGG4BUHmtdVGrfs_3Z7yv8cwGs7ljCqBTvriCwMqbU/s1207/claves%20indicadores.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="607" data-original-width="1207" height="322" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDG4BvvuKXZaqqqDEW7Xr_9IF_h0WNQD6_enjMrUEoQ-PUh8OkZWYLpma0-SM0_QZOqh4nX5V8PBXjtw4KyC0HDlhUZo57-exfQj_zLkY7xOxXvIectJSD0wC1-sH8ZDv-6jPv_k089wu3USfe2GGG4BUHmtdVGrfs_3Z7yv8cwGs7ljCqBTvriCwMqbU/w640-h322/claves%20indicadores.jpg" width="640" /></a></div><br /><div style="text-align: justify;">La implementación de indicadores de proceso en un sistema de gestión de calidad basado en la ISO 9001 requiere un enfoque disciplinado y estratégico. Siguiendo estas claves, las organizaciones pueden transformar sus procesos internos, fortalecer su enfoque en la calidad y alcanzar niveles superiores de eficiencia y <b><a href="http://asesordecalidad.blogspot.com/2014/08/satisfaccion-del-cliente-ii.html#.U99l2vl_sV8" target="_blank">satisfacción del cliente</a></b>.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div>Adriana Gómez Villoldohttp://www.blogger.com/profile/07945513002112409697noreply@blogger.com0