Identificación de riesgos y oportunidades
La identificación de riesgos y oportunidades en un sistema de gestión de la calidad según ISO 9001 debe tener en cuenta los siguientes tres factores:
- Análisis de contexto interno y externo. Las debilidades, fortalezas, amenazas y oportunidades detectadas han de tratarse con el enfoque de riesgos y oportunidades. El seguimiento y la actualización de la información sobre estas cuestiones externas e internas es básico para detectar y poner al días los riesgos y las oportunidades. Por ejemplo, riesgos motivados por cuestiones externas pueden ser la pérdida de clientes por la aparición de nuevos competidores en el mercado o la restricción legal de determinadas actividades por parte de las administraciones públicas.
- Necesidades y expectativas de las partes interesadas. Es necesario analizar estas cuestiones para detectar los posibles riesgos de incumplimiento y las oportunidades de mejora. Los riesgos y oportunidades estarán relacionados con las necesidades y expectativas de las siguientes partes interesadas: clientes, empleados, proveedores, accionistas, administraciones públicas, etc.
- Definición y desempeño de los procesos. Cada uno de los procesos del sistema posee unos riesgos y oportunidades relacionados con su desempeño y la capacidad de alcanzar los resultados esperados. Por ejemplo serán riesgos de procesos la pérdida de clientes por errores en la preparación de pedidos, las deficiencias en la comunicación de información a los proveedores externos, la no realización de los controles oportunos en los procesos productivos o la realización de trabajos por parte de personal sin las debidas competencias.
Evaluación de riesgos y oportunidades
Las organizaciones han de evaluar los riesgos y oportunidades detectados para decidir si es necesario un plan de acción para minimizar el riesgo y sus consecuencias o favorecer los resultados positivos según corresponda. Esta evaluación de cada riesgo u oportunidad se puede realizar teniendo en cuenta las siguientes componentes:
- Probabilidad: Nivel de certeza de ocurrencia del evento.
- Relevancia: Nivel de incidencia en la satisfacción del cliente y en la sostenibilidad de la organización.
- Capacidad: Nivel de capacidad de influencia y actuación sobre el evento y sus consecuencias por parte de la organización
En el ejemplo de la imagen de a continuación cada uno de los factores de probabilidad, relevancia y capacidad es valorado como 1, 2 o 3 en función de si cada factor es alto, medio o bajo. Finalmente, aplicando una fórmula , Riesgo = (Probabilidad + Relevancia) * Capacidad, podremos valorar cada riesgo y oportunidad detectado.
Tras la priorización de los riesgos y oportunidades la organización conocerá las cuestiones fundamentales para la determinación de un plan de acción. Este plan de acción normalmente se relacionará con el plan para el cumplimiento de objetivos de la calidad o con acciones correctivas o de mejora.
Si la información te ha resultado útil o interesante te agradecería que la compartieses utilizando los botones sociales que se encuentran debajo del artículo.
Cualquier duda o consulta sobre los riesgos y oportunidades en ISO 9001 puede realizarse empleando la sección de comentarios posterior a este artículo, será respondida a la mayor brevedad posible.
Cualquier duda o consulta sobre los riesgos y oportunidades en ISO 9001 puede realizarse empleando la sección de comentarios posterior a este artículo, será respondida a la mayor brevedad posible.
Un saludo,
Ignacio Gómez
Si el sistema ya se encuentra implantado puedes solicitar un presupuesto para la auditoría de certificación ISO 9001 - ISO 14001
hola: ¿Cuántos riesgos y oportunidades hay que detectar para cada proceso?
ResponderEliminarBuenas tardes, Luna:
EliminarNo hay un número exacto y el mismo dependerá mucho de la organización y del proceso que estemos tratando. Si quieres que te de un dato de referencia te diría que 3 o 4 sería recomendable.
saludos,
Ignacio
Buenos días:
ResponderEliminarQue pasaría si en algunos de los procesos que se han determinado en el mapa de procesos en un momento de revisión no se identifica una oportunidad de mejora? Tengo entendido que las oportunidades deben ser externas, por ejemplo adquirir un nuevo software, una capacitación externa, contratación de un proveedor de servicio, etc.
Agradecería su orientación al respecto
Buenos días,
EliminarLa metodología de definición de los riesgos y oportunidades es muy variable y por lo tanto teorizar sobre sobre la necesidad de que todos los procesos tenga alguna oportunidad de mejora es complicado. Te comento como lo hago yo, en mi caso no todos los procesos tienen todos los años una oportunidad de mejora que conlleve una acción planificada, lo que si encuentro que puede ser interesante es que identifiques los tipos de oportunidades que podrías tener para cada proceso y cada año evalúes si es oportuno tener o no una acción para aprovechar la oportunidad.
Las oportunidades pueden ser externas o internas, aunque es aconsejable utilizar la metodología DAFO su terminología no se corresponde exactamente con los requisitos de ISO 9001. Pueden ser internas porque también las puedes encontrar relacionadas con el análisis de contexto interno.
Saludos,
Ignacio
¿Cómo se prevé la implementación de oportunidades en los procesos?
ResponderEliminarBuenas tardes,
Eliminarlas oportunidades normalmente serán documentadas como acciones en el plan de objetivos de calidad o como acciones de mejora independientes.
saludos,
Ignacio
Hola! Quisiera saber como es que se abordan los riesgos y oportunidades en los procesos, por requisito se tiene que abordar cada proceso del mada de procesos?
ResponderEliminarGracias
Buenos días,
EliminarLos riesgos y oportunidades de los procesos deberían estar documentados en alguna parte de tu sistema. Yo suelo determinarlos de manera general para cada uno de los procesos en el manual de calidad para luego particularizarlos una vez al año e incluirlos en la revisión por la dirección.
Saludos,
Ignacio