Contexto de la organización, liderazgo, planificación que corresponde en el ciclo de
mejora continua el PLANEAR, Luego tenemos soporte, y operación que son parte del HACER, También está la evaluación de desempeño que es el VERIFICAR, La mejora que es el ACTUAR, La organización debe mantener información documentada relativa a : alcance del SGC lo necesaria para apoyar la operación política de calidad objetivos de calidad lo que evidencia el desarrollo de los procesos.
La norma no establece como obligatorio, tener un manual de calidad, aplicar 100%
de la norma, tener un representante del SGC, implementar un sistema integral de gestión de riesgo, diseñar un plan estratégico, realizar acciones correctivas para cada no conformidad. Ejemplos de riesgos En la nueva norma podemos identificar algunos riesgos: Uso de documentación obsoleta Que se dupliquen tareas o actividades Que no se detecten todas las no conformidades Que las personas desconozcan los procedimientos de trabajo Que la gestión de documentación sea excesivamente burocrática Que los planes de formación sean ineficaces Que las auditorías internas no sean eficaces Que la metodología para evaluar la satisfacción de los clientes no sea la adecuada Que los indicadores no nos aporten información sobre la eficaz y eficiencia de los proceso Que los objetivos del SGC no se lleven a cabo por falta de recursos. BENEFICIOS DE LA GESTIÓN DE RIESGOS: Aumenta la confianza de proveedores y clientes Permite una Correcta asignación y gestión de recursos Minimiza las posibles perdidas Identificar nuevas oportunidades de negocio Identificas las amenazas que afectan o pueden afectar a la empresa Fases de análisis: todos deben participar, sacar los riesgos de cada proceso, Ejemplos de riesgos en empresas:
Riesgos de origen natural, relámpagos en lluvias, Riesgos de operaciones, factores
ajenos al control, incumplimientos de requisitos legales, diseños instalación y utilización de los distintos equipos de seguridad. El uso de técnicas para evaluar analizar los escenarios y probabilidad de que los riesgos ocurran; FMEA es el más popular, el objetivo es medir los riesgos, listarlos, clasificarlos, filtrar esos riesgos y estratificar por atención requerida
Se usaran planes de contingencia que serán usados si un riesgo se vuelve realidad:
matriz de respuesta al riesgo, determinar el factor del riesgo, Los riesgos se gestión con enfoque a la disminución de su probabilidad y que minimicemos el impacto si llegaran a ocurrir, se identifica el riesgo, en que proceso domina ese riesgo, una clasificación de probabilidad a riesgo identificado, se compone de 2 elementos (posibilidad (nunca a pasado, es probable que ocurra) y ocurrencias anteriores; nunca ha pasado), se saca promedio para ver la probabilidad que ocurra el riesgo, Luego debemos hallar la consecuencia (si es hallado el riesgo) (Perder potenciales contratos, riesgos de la salud, incapacidad para cumplir con el contrato, violación potencial de leyes y regulaciones), impacto para la reputación de la empresa), se verá si debe o no usarse un plan de mitigación
Proceso: evaluación y control de proveedores:
Riesgo retraso en entregas de materia prima lo que puede incurrir en un retraso en la producción propia, plan de mitigación: pedir ofertas a 3 proveedores, dar preferencias a contratos nacionales para mayor rapidez