RIESGOS Y OPORTUNIDADES: SISTEMA DE IDENTIFICACIÓN,

EVALUACIÓN E IMPLANTACIÓN (PARA LA NUEVA ISO 9001:2015)

31 agosto, 2015 ISO Calidad 2000 5 comments

Buenos días:

Como os comentamos en el artículo anterior (Gestión del Riesgo (para la nueva ISO 9001:2015)), este es uno de los puntos que más
tinta está haciendo correr debido a su potenciación en la nueva ISO 9001:2015. Lagestión del riesgo era algo que ya se podía apreciar
de fondo en algunas normas y que, en otras, directamente era requisito como las relacionadas con la seguridad alimentaria.
Aquellos que además hayan trabajado con las normas de Gestión Ambiental o de Seguridad y Salud en el Trabajo ya habrán
establecidos planes de contingencias ante emergencias, con su correspondiente sistema de evaluación de los riesgos.
Pero para Calidad, ¿cómo se puede realizar un plan de contingencias? De forma sencilla, se podría ampliar el sistema de
evaluación de riesgos ambientales y / o de seguridad en el trabajo e incorporar aquellos que pueden afectar a
la calidad del producto o servicio.
Pero si no tenemos un Sistema de Gestión Ambiental, ni un Sistema de Gestión de Seguridad y Salud en el Trabajo, o el que tenemos
no lo vemos operativo o, simplemente, queremos aprovechar para darle un nuevo aire a nuestro Sistema de Gestión, más cercano a las
necesidades de la organización, os proponemos un sistema que es fácilmente integrable y os va a permitir tener una buena base para
desarrollar vuestro Sistema de Gestión.
El Sistema tiene 5 fases:
1. Identificación y Análisis de Factores: Consiste en establecer un sistema de Identificación y Análisis de factores asociados a
nuestra organización. Para realizar esta identificación de factores, os aconsejamos realizar un DAFO adaptado a Sistemas de
Gestión. Si ya disponéis de un DAFO, con una antigüedad inferior a tres años, podéis aprovecharlo como punto de partida. El
Análisis se realizaría de la siguiente forma:
 Análisis Interno: Identificando cada factor de la Organización con respecto a la competencia y al mercado. Esta identificación la
realizamos desde tres puntos de Vista:
 Análisis Interno de mi Situación Estratégica: Por ejemplo la fidelidad de los clientes, la situación financiera, etc.
 Análisis Interno de mis Procesos Productivos: Por ejemplo la productividad de mis procesos, la puntualidad en las entregas,
etc.
 Análisis Interno de mi Sistema de Gestión: Por ejemplo Indicadores que muestran el estado real de los procesos,
desconocimiento del Sistema de Gestión, etc.
 Análisis Externo: Identificando aquellos factores externos pero que pueden tener efectos sobre ella.

2. Valoración de Factores: A partir de las identificaciones de los factores Internos y Externos, se determinan:
 Factores Internos: Que pueden ser Fortalezas o Debilidades:
 Fortalezas: Son los factores en los que destacamos con respecto a la competencia, lo mejor de nosotros.
 Debilidades: Son los factores en los que estamos por detrás de la competencia.
 Factores Externos: Que pueden ser Oportunidades o Amenazas:
 Oportunidades: Son los potenciales mercados, productos, servicios en los que podemos destacar y nos permitirían una
mejor situación con respecto a nuestra competencia.
 Amenazas: Son aquellos factores que pueden poner en riesgo la continuidad de nuestra organización, ya sean por cambios
en los necesidades / expectativas de los clientes, cambios en la legislación, etc.

3. Evaluación de los Riesgos: Aquellos que hayan sido evaluados como Debilidad o Amenaza pasan a serRiesgos para la
Organización.
Para estos riesgos establecemos un Sistema de Evaluación del Riesgo. El sistema de evaluación puede ser muy sencillo o muy
complejo, pero lo que si debemos tener claro es que debe ponderar más el coste que conllevaría a la organización que
la probabilidad. Quizás por los trabajos relacionados con la seguridad y salud en el trabajo, nos gusta el sistema matricial de
probabilidad y gravedad, de tal forma que nos quedaría un sistema de evaluación como el siguiente:
PROBABILIDAD:
 BAJA (1): Se considera muy poco probable que ocurra.
 MEDIA (2): Se ha producido alguna vez en la organización o se ha producido en organizaciones con la misma actividad o se
prevé que pueda ocurrir a largo plazo.
 ALTA (3): Se produce con frecuencia en la organización o en otras organizaciones con la misma actividad o se prevé que pueda
ocurrir a corto plazo.
GRAVEDAD:
 BAJA (1): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones despreciables o
ligeros. No pone en riesgo la continuidad de la Organización.
 MEDIA (3): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones leves y que solo
afectan a una parte de la Organización. No pone en riesgo la continuidad de la Organización.
 ALTA (5): Daños sobre los procesos, productos, servicios, personas, medio ambiente, seguridad e instalaciones graves que
afectan a toda la Organización. Ponen en riesgo la continuidad de la Organización.

Con este sistema de puntuación, pasamos a sumar las valoraciones, obteniendo los siguientes niveles de Riesgo:

PROBABILIDAD
+ BAJA (1) MEDIA (2) ALTA (3)
BAJA (1) Trivial Tolerable Tolerable
GRAVEDAD MEDIA (3) Tolerable Moderado Importante
 ALTA (5) Importante Crítico Crítico

Según el nivel de Riesgos se establece la Acción Preventiva

Nivel de Riesgo Acción Preventiva
Trivial No se requiere acción específica
No se necesita mejorar la acción preventiva. Se requieren comprobaciones periódicas para
Tolerable mantener la eficacia de las acciones emprendidas
Se deben tomar medidas para reducir el riesgo, fijando los plazos de implantación de dichas
Moderado medidas.
Se deben establecer medidas de inmediato para reducir el nivel de riesgo, con un seguimiento
Importante acorde a las medidas implantadas. Requiere Plan de Contingencias.
Se deben establecer medidas de inmediato para reducir el nivel de riesgo, con una
Crítico monitorización continua en tiempo real. Requiere Plan de Contingencias.

4. Implantación de Medidas Estratégicas: Evidentemente, las primeras medidas que deben implantarseserán las asociadas a
los Riesgos considerados como Importantes y Críticos, a través de Planes de Contingencia asociados a Objetivos e Indicadores
del Sistema de Gestión.
Para los Riesgos evaluados como Tolerables y Moderados estableceremos Acciones Preventivas, pudiendo desarrollar también
Objetivos e Indicadores del Sistema de Gestión.
Para completar y aprovechar al máximo este sistema de Evaluación, podemos establecer otras medidaspara
los factores identificados como Fortalezas y Oportunidades, y así completar el Cuadro de medidas estratégicas de la
Organización. Recordad que la nueva norma en su punto 6.1 trata de Acciones para el Tratamiento de Riesgos y Oportunidades.
Dentro de las medidas estratégicas, nos puede ayudar en nuestro desarrollo la adopción de los siguientestipos de estrategias:
 Estrategia Defensiva: Cuando estamos preparados para las Amenazas, resalto mis ventajas competitivas con respecto a la
competencia, cuidando y rentabilizando mis actuales clientes.
 Estrategia Ofensiva: Cuando los clientes ven nuestras Fortalezas y conozco las Debilidades de la competencia, aprovecho para
crecer, ya sea con nuevos productos y /o servicios, o quitándoselo a la competencia.
 Estrategia de Supervivencia: Cuando no puedo afrontar las Amenazas externas, intento realizar cambios internos que me
permitan sobrevivir.
 Estrategia de Reorientación: Cuando he detectado Oportunidades pero me faltan recursos para desarrollarlas, tengo que revisar
mi organización y mi sistema por completo para aprovechar esas Oportunidades (Re-ingeniería de Procesos).
Tomemos las Estrategias que tomemos, estas deben quedar reflejadas en los Objetivos de la Organización y / o en los Indicadores,
pudiendo agruparlas según nuestro Mapa de Procesos, nuestra Identificación de Procesos o nuestra Política, Programas, Objetivos e
Indicadores de Gestión.
5. Revisión del Sistema: Como debemos revisar nuestros Objetivos como mínimo en la Revisión por la Dirección, podemos
aprovechar esta revisión para comprobar este sistema de Identificación, Evaluación e Implantación de Riesgos y Oportunidades.

Esperamos que os haya gustado y os ayude en este nuevo enfoque que va a traer la nueva versión de la ISO 9001. Recibid un cordial
saludo.