En el siguiente artículo os voy a mostrar en qué consiste y cómo se aplican los índices de riesgos aplicados a un Sistema de Gestión de Calidad basado en la norma ISO 9001. Esta técnica es la más utilizada en las empresas para evaluar sus riesgos y debido a ello, también es recomendada por la norma ISO 31010:2019 sobre técnicas de evaluación del riesgo.
La técnica de los índices de riesgo nos ayuda a comprender y medir el riesgo al definir criterios específicos, asignarles puntuaciones y analizar los resultados. Esto implica comparar el valor obtenido con rangos de referencia establecidos en tablas que representan intervalos de confianza. Es como si le diéramos un puntaje a distintos aspectos del riesgo y luego los comparáramos con estándares predefinidos para evaluar la situación.
Por lo tanto, en este proceso se detectan diversos factores que se considera que influyen en la magnitud del riesgo. Estos factores se evalúan y puntúan individualmente, teniendo en cuenta su relevancia y probabilidad de incidir en la situación de riesgo. Luego, estos puntajes se combinan utilizando una ecuación diseñada para representar las complejas relaciones entre ellos. Por ejemplo, en el caso del riesgo de detección de fallas en el proceso de medición con una balanza, se podrían considerar factores como la calibración de la balanza, la capacitación del personal, la frecuencia de mantenimiento y la precisión del proceso de medición. Cada uno de estos factores se evaluaría y puntuaría individualmente, y luego se combinarían utilizando la ecuación de riesgo para obtener una comprensión integral de la situación y poder tomar decisiones informadas sobre cómo mitigar el riesgo.
En las formulaciones más simples, los factores que aumentan el nivel de riesgo se multiplican entre sí y se dividen por aquellos que disminuyen el nivel de riesgo. La elección de las escalas y la forma en que se combinan se fundamenta idealmente en evidencia empírica y datos objetivos. Tanto el diseño de la fórmula como la interpretación de los resultados, incluyendo la definición de intervalos de riesgo, quedan a discreción del diseñador de la metodología. Estos aspectos se documentan típicamente en un procedimiento dentro del sistema de gestión, asegurando una aplicación coherente y transparente de la técnica.
Es importante que las puntuaciones de cada parte del sistema sean internamente coherentes y mantengan sus relaciones correctas. Es decir, una vez se elabore la tabla con los intervalos de significancia, se deberá comprobar que los valores o intervalos escogidos se adapten a los resultados que podamos obtener utilizando la fórmula que se ha diseñado.
Las fórmulas matemáticas no se pueden aplicar a las escalas ordinales. Por lo tanto, una vez que se haya desarrollado el sistema de puntuación, el modelo debe validarse aplicándolo a un sistema que se entienda bien. Desarrollar un índice es un enfoque iterativo y se deben probar varios sistemas diferentes para combinar las puntuaciones con el fin de validar el método.
Los índices de riesgo son esencialmente un enfoque cualitativo o semi-cualitativo para clasificar y comparar riesgos. Pueden usarse para riesgos internos o externos de alcance limitado o extendido. A menudo son específicos para un tipo particular de riesgo y se utilizan para comparar diferentes situaciones donde ocurre ese riesgo. Aunque se utilizan números, esto es simplemente para permitir la manipulación. En casos donde el modelo o el sistema no es bien conocido o no puede ser representado, generalmente es mejor utilizar un enfoque más abiertamente cualitativo que no implique un nivel de precisión que es imposible utilizando escalas ordinales.
Herramientas como Análisis en Árbol de Fallas (AAF o FTA), Análisis en árbol de eventos (AAE o ETA) y el Análisis Multicriterio (MCA) son utilizadas para apoyar los datos necesarios para desarrollar esta herramienta.
Ejemplo aplicado a la gestión de riesgos en el Sistema de gestión ISO 9001:
Supongamos que una empresa manufacturera implementa un sistema de gestión de calidad basado en la norma ISO 9001. Como parte de su proceso de gestión de riesgos, la empresa decide utilizar la técnica de índices de riesgo para evaluar y priorizar los riesgos relacionados con la calidad.
Para ello, aplica el siguiente proceso:
- Identifica los riesgos. El equipo de gestión de calidad realiza una revisión exhaustiva de los procesos clave de la empresa, identificando posibles riesgos que podrían afectar la calidad del producto o servicio. Por ejemplo, se identifican varios riesgos relacionados con la calidad, como fallos en la cadena de suministro de materiales, defectos en el proceso de ensamblaje, y problemas de calibración de equipos de prueba.
- Establece los criterios de evaluación. Se establecen criterios de evaluación para cada riesgo identificado, teniendo en cuenta factores como la probabilidad de ocurrencia (de 1 a 5), el impacto en la calidad del producto/servicio (de 1 a 5), la severidad de las consecuencias (de 1 a 5) y la capacidad de detección (de 1 a 5).
- Se asignan puntuaciones. Para cada riesgo identificado, se asignan puntuaciones según los criterios establecidos. Por ejemplo, la probabilidad de ocurrencia podría ser calificada en una escala del 1 al 5, donde 1 representa una probabilidad muy baja y 5 una probabilidad muy alta. Siguiendo con el ejemplo, para el riesgo de fallos en la cadena de suministro, se podría asignar una puntuación de 4 para la probabilidad de Ocurrencia (relativamente alta), una puntuación de 3 para el Impacto en la calidad (moderado), una puntuación de 2 para la capacidad de Detección (baja) y una puntuación de 4 para la Severidad de las consecuencias (graves).
- Se calculan los índices de riesgo. Utilizando las puntuaciones asignadas, se calculan los índices de riesgo para cada riesgo individual. Esto puede hacerse multiplicando las puntuaciones asignadas o aplicando otras herramientas adicionales. Se debe idear una fórmula que sea coherente y por la que se puedan relacionar los diferentes criterios que son de aplicación para cada uno de los riesgos identificados. Siguiendo el ejemplo anterior, la fórmula podría ser la siguiente:
Índice de Riesgo (IR) = Ocurrencia x Impacto x Detección x Severidad
Si se aplica la fórmula a los datos proporcionados del ejemplo, se obtendría el siguiente valor: IR = 4 x 3 x 2 x 4 = 96.
- Comparación y priorización. Una vez calculados los índices de riesgo para todos los riesgos identificados, se comparan entre sí para determinar cuáles representan los mayores riesgos para la calidad. Los riesgos con los índices más altos se priorizan para su tratamiento y mitigación. Se debe establecer un baremo numérico en el que se agrupe por intervalos, por ejemplo, con los criterios de riesgo bajo, normal, alto o inaceptable. Por lo tanto, se deberá verificar el valor obtenido para cada uno de los riesgos evaluados, en que rango se encuentra de la tabla, y en función del resultado, determinar el tipo de significancia, priorización y tratamiento que requiere. En el caso que nos ocupa, si el riesgo de fallos en la cadena de suministro tiene el índice de riesgo más alto (96), se considera como un riesgo prioritario para la calidad y requiere acciones inmediatas de mitigación.
- Acciones de mitigación. Con base en la priorización de los riesgos, se desarrollan y aplican acciones correctivas específicas para reducir la probabilidad de ocurrencia o el impacto de los riesgos identificados en la calidad del producto/servicio. Algunas de estas medidas pueden ser las siguientes: la diversificación de proveedores, la realización de auditorías de calidad en la cadena de suministro y la creación de planes de contingencia para gestionar posibles interrupciones en la cadena de suministro.
En la siguiente tabla se puede visualizar las fases del proceso aplicados al ejemplo:
0 comments:
Publicar un comentario