IVONNE DAYAN BELTRAN SALAZAR

CEDULA: 1.032.412.153
INFORME:
1. ¿Qué son las acciones para abordar riesgos y oportunidades?

Todas organizaciones, independientemente de su tipo o tamaño, se enfrentan de manera

constante a factores externos e internos que podrían influenciar su capacidad de
lograr los objetivos y resultados deseados, la gestión de esta incertidumbre asociada
con el contexto, es lo que actualmente se denomina gestión de riesgos y oportunidades.

En la norma Internacional ISO 9001:2015 el pensamiento basado en riesgos se

consolido como un principio básico de los Sistemas de Gestión de Calidad, dirigido a
aprovechar las oportunidades y prevenir resultados no deseados, mediante la
determinación de los factores que podrían causar que los procesos se desvíen de los
resultados planificados.

La gestión del riesgo es una función iterativa en las organizaciones, es parte de su

gobernanza y su liderazgo, contribuye con la definición de su estrategia, sus objetivos, y
la toma de decisiones en todos sus niveles, e implica abordar riesgos y oportunidades,
con controles preventivos que minimicen los efectos negativos y maximicen los beneficios
de aprovechar las oportunidades a medida que surjan.

2. explicar qué se entiende por “oportunidad” en ISO 9001

Según a RAE una oportunidad, proviene del latín. opportunĭtas

, y hace referencia al momento o circunstancia oportunos o convenientes para algo.

Por otra parte, para el enfoque de la ISO, las oportunidades están ligadas al riesgo, en
este sentido, anteriormente cuando nos referíamos a la posibilidad de que todos los riegos
puedan tener desviaciones positivas, implícitamente se denotó el potencial de cada
desviación positiva para proporcionar una oportunidad.

Integrando la definición de la RAE con el enfoque de la ISO, podemos sintetizar que las

oportunidades pueden surgir como resultado de un evento favorable para lograr un
resultado previsto, cuando coincida apropiadamente el contexto, el espacio y el tiempo.,
es por ello que no todos los efectos positivos del riesgo tienen como resultado
oportunidades.

Por tanto las oportunidades de una empresa son una serie de factores positivos que se
generan contexto externo y que, una vez son identificadas, pueden ser aprovechadas
 mediante una estrategia para obtener beneficios, algunas oportunidades, son, por
ejemplo, un conjunto de circunstancias que permita a la organización optimizar sus
relaciones con sus partes interesadas, mejorar su Know how, desarrollar nuevos
productos y servicios, reducir los desperdicios, mejorar la productividad, entre otras.

3. abordar la preocupación de que el pensamiento basado en el riesgo

reemplace al enfoque por procesos

Las empresas tienen que definir un método para la identificación del pensamiento basado
en riesgos y oportunidades. Además, definir las acciones para llevarlos a cabo. Los
objetivos del Sistema de Gestión de Calidad tienen que estar alineados con la política y
la dirección estratégica de la empresa.

Cuando una empresa necesite llevar a cabo cambios en el Sistema de Gestión de

Calidad, dichos cambios se tiene que planificar y gestionar de forma adecuada. Para
saber más puedes leer Metodología para el Análisis de Riesgos ISO 9001.

La planificación incluye el análisis de los entornos internos y externos pasados y

actuales, las partes interesadas pertinentes y la disposición de los diferentes recursos
necesario para conseguir los resultados esperados.

A la hora de planificar el Sistema de Gestión de Calidad, se deben considerar los

diferentes elementos. Estos son los riesgos y las oportunidades. El requisito de la norma
nos dice que es necesario planificar el Sistema de Gestión de Calidad, por lo que la
empresa tiene que determinar el pensamiento basado en riesgos y las oportunidades que
se deben utilizar para:

 Asegurarse que el Sistema de Gestión de Calidad consigue los resultados

previstos.
 Aumentar los efectos deseables.
 Eliminar los efectos indeseados.
 Conseguir la mejora continua.
Resulta necesario que se incorporen los conceptos y fundamentos de la gestión del
riesgo. Hasta 2012 cualquier normas que se relacione con los Sistemas de Gestión, ya
que aunque se encuentre basado en el ciclo PHVA seguía un camino propio.

No todas las normas incluyen el enfoque de riesgo. Un paso crítico hacia esta norma es el
llamado Anexo SL que establece requisitos claros sobre la estructura documental de
normas para los Sistemas de Gestión y la forma de identificar los contenidos comunes a
todos los sistemas de certificación.
 El pensamiento basado en riesgos es un requisito obligatorio para todos los Sistemas de
Gestión. El enfoque de la gestión de riesgos se mantiene lo más genérico posible, sin
limitar la metodología que la empresa puede adoptar.

La gestión del riesgo tal como lo conocemos hoy en día se ha desarrollado a principios de
los años 50. Durante mucho tiempo el pensamiento basado en riesgos se ha asociado
con los campos financieros y de seguros. A partir de principios de los años 80, se han
desarrollado las teorías complementarias de gestión del riesgo especulativo y riesgo puro.

La norma ISO 9001 2015 utiliza un pensamiento basado en el riesgo en los siguientes
puntos:

 Introducción: se explica el concepto del pensamiento basado en el riesgo.

 Cláusula 4: la empresa es requerida para hacer frente a los riesgos y
oportunidades asociados a sus procesos del Sistema de Gestión de Calidad.
 Cláusula 5: la alta dirección es utilizada para promover el conocimiento del
pensamiento basado en el riesgo y hacer frente a los riesgos y oportunidades que pueden
afectar la conformidad del producto o servicio.
 Cláusula 6: la empresa es requerida para identificar riesgos y oportunidades
relacionados con el rendimiento del Sistema de Gestión de Calidad y realizar las acciones
correspondientes para hacer frente a ellas.

4. abordar la preocupación de que la acción preventiva se haya eliminado de

ISO 9001

 La Nueva ISO 9001:2015, o mejor dicho, el borrador de la Nueva ISO 9001:2015

no menciona las acciones preventivas.
 En la vigente ISO 9001, acciones preventivas y correctivas son consideradas
como instrumentos básicos para la mejora continua.
 En la lectura de la norma ISO 9001:2008 encontramos una cláusula dedicada a las
acciones preventivas, la 8.5.3, ésta dice que:
 La organización debe determinar las acciones para suprimir las causas de las no
conformidades y prevenir su aparición. Las acciones preventivas han de ser apropiadas a
los efectos de los problemas potenciales.
 Además, debe establecerse un procedimiento documentado para definir los
requisitos para:
 Determinar las no conformidades y sus causas.
 Evaluar la necesidad de actuar para prevenir la aparición de las no conformidades.
 Determinar e implementar las acciones necesarias.
 Registrar los resultados de las acciones tomadas.
 Revisar la eficacia de las acciones preventivas.
 El objetivo de estas acciones es suprimir las causas de los problemas o no
conformidades, evitando que aparezcan.
 Las acciones preventivas se toman cuando la no conformidad o problema aun no
ha ocurrido pero se sospecha, fundadamente, que podría ocurrir.
 Pero, el borrador de la Nueva ISO 9001-2015 ha eliminado por completo la
presencia de estas acciones, esto es debido a que el Anexo SL, sobre el que se basa la
nueva estructura de la Nueva ISO 9001:2015, concibe cualquier sistema de gestión como
un instrumento de prevención en sí.
 La Nueva ISO 9001 2015 viene dotada de un carácter preventivo que toma más
consistencia con la gestión del riesgo, temática que es abordada en la cláusula 6 del
borrador.
 Los riesgos que sean identificados en las fases previas a la implantación de un
sistema de gestión de la calidad, han de ser tenidos en cuenta y gestionarse en cada
cambio que sufra el sistema.
 Una buena gestión de riesgos radica en prevenir que estos aparezcan, evaluando
a su vez la posibilidad de que ocurran y sus consecuencias.
 Esta gestión del riesgo trata de conseguir la conformidad de los productos o
servicios y la satisfacción de los clientes, por lo que la presencia de acciones preventivas
se hace innecesaria.
 Todo lo anterior fortalece el carácter preventivo del sistema de gestión.
 Como consecuencia el sistema adopta una actitud preventiva, sin necesidad de
tener que adoptar medidas para ello, pudiendo reaccionar de manera correcta ante los
problemas que puedan surgir en las actividades de una organización.
 Esto constituye una parte fundamental en los mecanismos de los ciclos de mejora
continua.
 Una buena actitud preventiva ante un sistema de gestión de la calidad, mediante la
gestión de riesgos ayuda a la organización a conseguir sus objetivos, incrementando las
probabilidades de éxito.
 ISOTools permite a las organizaciones identificar, analizar, evaluar y administrar
los riesgos de manera integrada, ayudando a fortalecer la visión preventiva de un sistema
de gestión.

5. explicar en términos sencillos cada elemento de un enfoque basado en el

riesgo.

6 Pasos para aplicar el Enfoque Basado en Riesgos en ISO 9001:2015 El enfoque basado
en riesgos en ISO 9001:2015 es un requisito difícil para muchas organizaciones, para
 saber aplicar este enfoque es necesario realizar el análisis de consecuencias,
probabilidad y el nivel de riesgo, y por último la evaluación del riesgo.

Las técnicas para este análisis de riesgos más formales se están convirtiendo en tareas
cada vez más importantes en el mundo de las organizaciones.

La norma ISO sobre calidad, incorpora lo que se conoce como “Enfoque basado en

riesgos en ISO 9001:2015” en sus requisitos, es una utilidad para la implementación,
establecimiento, mantenimiento y mejora continua del Sistema de Gestión de la Calidad.
Para las organizaciones saber aplicar el enfoque basado en riesgos en ISO 900:2015 es
un proceso complejo. En este artículo hablaremos sobre cómo aplicar el pensamiento
basado en el riesgo a los procesos de calidad en seis sencillos pasos.
Los 6 pasos para aplicar el enfoque basado en riesgos en ISO 9001:2015:

El método que estamos sugiriendo se divide en:

Establecer el contexto:

Este punto hace referencia a la cláusula 4.1. Entender la organización y su contexto y la

cláusula 4.2. Entender las necesidades y expectativas de las partes interesadas.
Determina las cuestiones y los requisitos que pueden causar impacto en la planificación
del Sistema de Gestión de la Calidad, éstos son:
 Los principales objetivos y resultados que son incorrectos y están sujetos a un
riesgo.
 Las necesidades y expectativas de los clientes de la organización y otras partes
interesadas oportunas.
 Los productos y servicios que proporciona.
 La complejidad de los procesos que emplea y sus interacciones.
 La competencia de las organizaciones dentro o fuera de ella.
 El tamaño y la estructura organizativa.
Identificación del riesgo:

En este paso el enfoque basado en riesgos en ISO 9001:2015 consiste en seleccionar un

proceso adecuado para la identificación del riesgo y para la calidad del proceso,
identificándolo y enumerando los riesgos.
La actividad está diseñada para ser llevada a cabo por la organización, en ella
se desarrolla la situación en la que cada riesgo se describe en términos de lo que podría
suceder y las causas, tanto internas como externas de la organización, que han dado
lugar a los riesgos, así como los procesos existentes que pueden prevenir, solucionar o
mitigar los riesgos.
 Este proceso registra los riesgos en un Programa de Riesgos y Oportunidades que forma
parte integral del Sistema de Gestión de la Calidad.

Análisis del riesgo cualitativo y evaluación del riesgo:

Tener una constante disponibilidad de la información sobre la probabilidad y consecuencia

de un riesgo, conduce a una mejor comprensión del mismo y de los procesos que se
llevan a cabo para solucionarlo.
Evaluar la efectividad de estos procesos usando una escala de efectividad adecuada,
determinará las consecuencias o impactos para cada riesgo, la probabilidad de que se
produzcan estas consecuencias, y la exposición potencial del riesgo.
Por ejemplo, la falta de control de la calidad de los productos de producción mediante un
proceso de inspección, podrá hacer que el cliente rechace estos productos causando así
que la organización sufra una pérdida financiera que se puede medir en los términos y
condiciones del contrato y puede resultar dañino para la reputación de la organización.
Evaluación semicuantitativa de riesgos para sistemas y procesos:

Para realizar un enfoque basado en riesgos en ISO 9001:2015 es necesario hacer

un análisis cualitativo que se utilice para determinar la probabilidad y el impacto de los
riesgos, no obstante, por su definición carece de precisión cuantitativa.
En comparación, una medida semi-cuantitativa del riesgo es una estimación derivada
utilizando un método de puntuación. Los índices de riesgo se utilizan para calificar una
serie de riesgos que puedan identificarse más fácilmente, se aplican puntuaciones a cada
componente del riesgo, se evalúa la consecuencia o impacto y la probabilidad de que
ocurra el riesgo y se obtiene un promedio de la puntuación de las consecuencias, y el
promedio de la probabilidad del riesgo asociados a cada proceso analizado.
Las puntuaciones de riesgo se utilizan para determinar los factores de riesgos
comparativos y asociados con diferentes procesos para ayudar a la toma de decisiones.
Tratamiento de riesgos:

En este paso se explica las opciones que existen para tratar el riesgo que se ajusta a las
siguientes categorías:
 Evitar el riesgo.
 Cambiar la probabilidad de que suceda.
 Cambiar las consecuencias.
 Entender el riesgo y aceptarlo sin metodología adicional.
 Beneficios y costes.
 Ventajas y desventajas de cada opción de las metodologías.
 Cumplimiento de los procesos de implementación para determinar el nivel de
riesgo.
Seguimiento y revisión:
En el enfoque basado en riesgos en ISO 9001:2015 se desarrolla un proceso
monitorizado para cada riesgo por parte de la organización, las decisiones acerca de los
intervalos de tiempo sobre los riesgos y controles deben ser revisadas.
Así mismo, se establecerá un proceso metodológico para cada plan de tratamiento de los
riesgos, bajo la intervención de la Alta Dirección. Se supervisará también el progreso con
respecto a los objetivos del plan de tratamiento de riesgos, y los éxitos o fracasos
resultantes que deberán ser registrados periódicamente.
Software ISOTools Excellence

Las herramientas de un software como  ISOTools Excellence ayudan a las organizaciones

a administrar y gestionar sus Sistemas de Gestión de la Calidad. Ademas de los requisitos
de la norma ISO 9001:20015 sobre el enfoque basado en riesgos se hace referencia a los
análisis y la gestión de esos riesgos, para ello hay otras metodologías ISO que le
pueden ayudar con la tarea de gestionar dichos riesgos.