En la nueva norma ISO 9001:2015 requiere, como ya todos sabéis, la realización de una gestión de riesgos de los procesos para prevenir posibles no conformidades y desviaciones del sistema de gestión de calidad. Para aquellos que estáis adaptando la norma a la nueva actualización y para aquellos que estáis implantando por primera vez vuestro sistema de gestión de calidad en base a la ISO 9001, podéis seguir el procedimiento de la metodología y sistemática en artículos anteriores:
Muchos de vosotros me habéis consultado si podía realizar un listado identificando algunos de los riesgos de los procesos de una empresa, debido a que os resulta un poco complicado para aquellos que desconocéis las repercusiones que puede resultar de una cadencia de recursos o bien un cambio en la gestión de la empresa.
Entre la información documentada que genera el procedimiento encontramos la identificación de los riesgos de los procesos, os dejo un listado, que os sirva de guía, además del posible formato del registro que genera.
LOGO EMPRESA
|
ID-
|
Ed. 0
|
||
Fecha Ed. 01/10/2015
|
||||
IDENTIFICACIÓN DE RIESGOS DE XYZ
|
Pag 1/3
|
|||
Fecha ident.:
|
||||
Nº
|
Aspecto a evaluar
|
Proceso
|
Descripción del riesgo
|
Clasificación del riesgo después de la
evaluación
|
1
|
Rotación del personal
|
Proyecto
|
Personal con experiencia abandona el proyecto antes que finalice
|
|
2
|
Cambio de administración
|
Proyecto
|
Habrá un cambio de administración organizacional con diferentes
prioridades
|
|
3
|
No disponibilidad del hardware
|
proyecto
|
La no utilización del hardware necesario retrasará la entrega del
proyecto
|
|
4
|
Cambio de requerimientos del proyecto
|
Proyecto y producto
|
Habrá más cambios en los requerimientos que requieren un cambio en el
diseño
|
|
5
|
cambio del alcance del proyecto
|
Proyecto y producto
|
Las especificaciones y el alcance del proyecto varía y hay que
reorganizar
|
|
6
|
Retraso en la especificación
|
Proyecto y producto
|
Las especificaciones necesarias para realizar el proyecto se retrasan y
retrasa la entrega
|
|
7
|
Cambio de la tecnología
|
negocio
|
la tecnología fundamental sobre la que se construye el sistema se
sustituye por una nueva
|
|
8
|
Abrir sucursales en otros paises
|
negocio
|
Riesgo en la expansión de la organización.
|
|
9
|
Problemas financieros
|
Financiero
|
Los problemas financieros de la organización fuerzan a reducir el
presupuesto del proyecto
|
|
10
|
Contratación del personal cualificado
|
RRHH
|
Es importante reclutar personal con las habilidades requeridas para el
proyecto
|
|
11
|
Baja del personal
|
RRHH
|
El personal clave está enfermo y no disponible en los momentos críticos
|
|
12
|
Cambio de la gestión
|
proyecto
|
habrá un cambio en la gestión organizacional con diferentes prioridades
|
|
13
|
Suestimación del proyecto
|
proyecto
|
El tamaño del proyecto se ha subestimado
|
|
14
|
Competitividad en precio
|
Ofertas - contratos
|
Dejamos de ser competitivos en precio
|
|
15
|
Impagados
|
Facturación - cobros
|
Los clientes dejan de pagar
|
|
16
|
Falta de diversidad de los clientes
|
Ofertas - contratos
|
Dependencia excesiva de un cliente
|
|
17
|
Cambio en la legislación
|
|
Cambios en la legislación que puedan perjudicar
|
|
18
|
Salida de personal
|
RRHH
|
Fuga de cerebros y empleados
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Este listado es sólo un ejemplo de algunas más comunes que pueden surgir. Evidentemente, faltarían algunos derivados de los procesos operativos directos (producción). Os animo, para podernos ayudar entre todos, que si se os ocurren más, añadirlos en comentarios.
Primero queria darte las gracias por la tabla, puesto que me va a ayudar mucho a la hora de realizar este apartado.
ResponderEliminarMe gustaria saber, si esta identificacion de riesgos, tiene que ser muy extensa. Ya que si uno se pone a pensar, puede que no acabe nunca de identificar riesgo. Donde deberíamos poner el punto y final?
Muchas gracias
Muchas gracias Isabel por consultar mi blog. No hay ninguna exigencia o requisito que límite o nos diga la cantidad de riesgos a identificar, pero por coherencia, si se trata de identificar los riesgos de los procesos, al menos deberemos identificar un riesgo por proceso. Igual que establecer los indicadores de los procesos, debemos establecer uno para cada proceso. Para que te resulte más fácil intenta pensar en un riesgo para cada indicador que tengas. Un saludo.
EliminarEstimada estos aspectos a evaluar puede ser los mismo que salen de un AMEF de producto.
ResponderEliminarGracias Carlos por visitar mi blog. Para aquellos que desconozcan que es un AMEF es un grupo de actividades para reconocer y evaluar fallas potenciales y sus efectos, identificar las acciones para reducir o eliminar las fallas y documentar todo el proceso. Podemos encontrar AMEF de diseño, de producto u otros como seguridad, ensamble...
EliminarEn cierto modo, si que podemos semejar el proceso, ya que debemos identificar los riesgos, evaluarlos, tomar medidas y documentarlos. Pero la gran diferencia es que el AMEF es sólo para los porcesos opetrativos de la empresa (los de producción directa) y evitar los fallos de producción de éstos. La Gestión de riesgos de los procesos, aplica a todos los procesos de la empresa, no sólo los de producción. Si tienes aplicado un AMEF en tu empresa, lo puedes incorporar en la gestión de riesgos de la empresa, ya que el AMEF sólo sería una parte. No conozco en profundidad el AMEF, si consideras que mi respuesta puede estar incompleta, te animo a que nos aportes tu experiencia en el tema. Gracias por aportar este concepto. Un saludo.
Hola, quizá el Análisis Modal de Fallas y Efectos (AMFE o AMEF) si bien es cierto, es una herramienta para evaluar riesgos en los procesos pero como dice Adriana "Solo en los procesos productivos". Si estas interesado en ver más herramientas para evaluar riesgos puedes leer la ISO 31010 que te muestra diferentes metodologías y/o herramientas para evaluación de Riesgos.
EliminarSaludos.
Muchas gracias Mauricio por tu aportación. Un saludo
EliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarExcelente trabajo. Muy profesional. Mis felicitaciones!!
ResponderEliminarMuy agradecida Pablo por tu comentario.
EliminarHola Adriana
ResponderEliminarHe leido con detenimiento los artículos publicados sobre el tema y quisiera expresar mi agradecimiento por compartir tus conocimientos, actualmente formo parte de la Dir de Calidad de la empresa y aunque no tengo el cargo directivo la responsabilidad para que el sistema camine en el rumbo adecuado es la misma. Una vez realice la metodología te comento los resultados para ver tú opinión. Saludos
Muchas gracias dbelisario, si tienes alguna pregunta no dudes en comentarlo. Un saludo y ánimo con el procedimiento.
EliminarMuchas gracias por este y los demás artículos de gestión de riesgos con la nueva 9001. Son una buena referencia para la adaptación a este nuevo requisito.
ResponderEliminarHola Adriana
ResponderEliminarTe felicito por tu trabajo en este blog. Muy profesional y muy práctico.
Un saludo
Adriana, qué interesante su blog estoy aprendiendo muchísimo. Me gustaría me ayude con una consulta en línea, estoy implementando un SGC bajo esta nueva norma y tengo algunas dudas que quisiera me aclara.
ResponderEliminarBuenos días Sara, no hay problema, puedes consultarme que intentaré contestarte lo antes posible. Un saludo.
EliminarHola Adriana todos tus temas excelentes, se aprende mucho. Una consulta , como seria la plantilla de riesgo para un laboratorio clinico. No se como iniciar .
ResponderEliminargracias de antemano
Adelina Cedeño
Buenos días Adelina, primero de todo, para que te sea más sencillo, haz una lista de todos los pasos (fases) para cada uno de los procesos. Posteriormente, intenta poner un indicador de proceso para cada una de las fases, y luego evalúa. Porque en este caso estamos evaluando los riesgos que puedan surgir derivados de la ejecución de los procesos, no como solemos pensar en temas de Prevención de Riesgos Laborales; que naturalmente puede completarse e integrarse con el sistema de Seguridad. Un saludo.
EliminarGracias... Este documento es de gran apoyo. Una pregunta: Estamos en la fase de determinar riesgos patrimoniales ($) por haber entrado a una certificacion OEA (comercio exterior). Tambien riesgos de seguridad laboral, por estar en proyecto OHSAS 18000 ¿Se puede generalizar la palabra riesgo y solamente mostrar lo que aplique a cada parte interesada?
ResponderEliminarBuenos días cesar Janet,
EliminarNaturalmente si dispones de un sistema integrado que aplica los requisitos de varias normas de gestión, a parte de la ISO 9001, puedes aprovechar, y deberías hacerlo, la misma sistemática y metodología para desarrollar los mismos conceptos. Por ejemplo, la gestión de riesgos, puede ser común, pero sin olvidarte en evaluar lo que exige cada norma de forma independiente; es decir, la OSHAS requiere evaluar los riesgos en cuanto a seguridad laboral, la ISO 9001:2015 requiere evaluar los riesgos de los procesos y de los derivados de la identificación del contexto de la organización, etc. naturalmente puedes aprovechar los mismos registros y misma metodología, pero debe estar identificado la procedencia de este riesgo. Un saludo.
Muy bueno tu blog, felicitaciones y gracias por la información que compartes nos sirve de ayuda en esta etapa de transición a la nueva versión 2015.
ResponderEliminarSaludos
Muchas gracias Williams Magallanes. Un saludo.
EliminarExcelente informacion, me ha servido mucho de refencia en la implementacion. Tengo una duda, espero puedas ayduarme... una vez identificado los riesgos y evaluados, para darle seguimiento al plan de accion... requiero un format adicional al de Acciones correctivas?
ResponderEliminarBuenos días, te recomiendo que no realices más formatos, dispones del plan de contingencias de los riesgos donde deberás indicar las acciones a realizar y los plazos. Todo quedará recogido en un informe anual de riesgos que se adjuntará al acta de revisión del sistema. Para realizar el seguimiento, lo puedes hacer, de hecho te aconsejo que lo hagas, en las actas de las reuniones periódicas, donde analizas la evolución del sistema.Un saludo.
EliminarAdriana un saludo por tan excelente blog, en el punto 3 que es la no disponibilidad del hardware, otro ejemplo pudiera ser que alguna herramienta o máquina no estuviera disponible por diversas causas como falta de mantenimiento? gracias por tu atención, saludos.
ResponderEliminarBuenos días, sí por supuesto. Los riesgos que he enumerado son simplemente una orientación, deberéis analizar los posibles riesgos asociados a vuestra empresa, sector, actividad... Un saludo.
Eliminar