Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Luz Davalos
CAPÍTULO 6 1
PLANIFICACIÓN
Objetivos: Al finalizar este capítulo el estudiante deberá ser capaz de:
• Conocer qué es lo que solicita la norma ISO 9001:2015 en el capítulo 6
• Saber cómo cumplir con lo solicitado en este capítulo
INTRODUCCIÓN
La planificación en esta parte de la norma ISO 9001 2015, está dividida en tres apartados: acciones para abordar riesgos y oportunidades,
objetivos de la calidad y planificación de cambios, es importante hacer notar que este apartado se refiere a la planificación del sistema de
gestión de la calidad, veamos:
6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4. 1 y los requisitos
referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora
Dr. Ing. Luz Davalos
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades; 2
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4,4.);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y
los servicios.
NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de
riesgo, cambiar la probabilidad y las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
NOTA 2 Las oportunidades pueden conducir a la adopción, de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados,
acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades de seables y viables para
abordar las necesidades de la organización o las de sus clientes
Por lo tanto, el primer paso para cumplir los requisitos de este punto es el análisis de riesgos y oportunidades. Veamos algunas definiciones:
Riesgo es el efecto de la incertidumbre sobre un resultado esperado. Un efecto es una desviación de lo esperado.
Incertidumbre es el estado incluso parcial, de deficiencia de información, relacionada con la comprensión o conocimiento de un evento, su
consecuencia o su probabilidad.
El concepto de riesgo en contexto de la ISO 9001 se refiere a la incertidumbre para el logro de objetivos. Por su parte el concepto de oportunidad
se refiere a superar las expectativas e ir más allá de los objetivos.
Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y a consecuencias o a una combinación de estos, con frecuencia el
riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias y la
probabilidad de que ocurra, algunas veces se utiliza cuando solo existe la probabilidad de consecuencias negativas. De acuerdo con la ISO 9001
desaparece el concepto de acción preventiva. En su lugar se considera a todo el sistema en su conjunto como un instrumento para la gestión y
prevención de los riesgos.
De acuerdo con la ISO 31000 gestionar el riesgo en la empresa empieza con gestionar el riesgo en cada uno de los procesos y esto implica contar
con herramientas que permitan cumplir con el siguiente ciclo:
A continuación, explicamos como cumplir en detalle con cada punto de la norma, para abordar riesgos y oportunidades.
El establecimiento del contexto ya se realizó en el punto 4 en detalle identificando oportunidades y riesgos para toda la empresa, en base al
contenido de ese punto se facilita también la identificación de riesgos y oportunidades para cada proceso, con sus respectivas etapas y
actividades.
En este punto se describe, con una frase breve, cada riesgo u oportunidad asociado a las actividades o etapas de un proceso determinado. Esto
se hace siempre basados en los resultados que debe lograr cada proceso.
Dr. Ing. Luz Davalos
Al momento de identificar el riesgo u oportunidad de un proceso revisamos las fortalezas, debilidades o amenazas y oportunidades relacionadas 3
con ese proceso, podemos hacernos las siguientes preguntas:
- ¿Qué situación conocida podría pasar, que pueda impactar (positiva o negativamente) en los resultados de mi proceso?
- ¿Qué ha pasado antes que impactó en mi proceso, que te dice tu experiencia?
- ¿Qué pasa en otras empresas, en procesos como este?
- ¿En cuál de las Ms tiene fortalezas o debilidades mi proceso, qué podría pasar?
Por ejemplo:
Proceso: Planificación estratégica
Misión: Definir el rumbo estratégico de la organización
Pregunta: ¿qué situaciones conocidas, podría pasar que pueda impactar en los resultados de este proceso?
La respuesta puede ser:
Etapa del proceso: Análisis externo
- Prever un entorno irreal (riesgo)
¿Y en la etapa de definición de objetivos estratégicos?
- Definir objetivos ambiguos (riesgo)
¿Y en la etapa de planificación operativa?
- Tener un desfase entre los objetivos y la estructura (riesgo)
- Aprovechar los especialistas para diseñar una macro para la planificación estratégica y operativa (oportunidad, basada en una
fortaleza)
Proceso: GTH
Misión: Proveer a la organización de personal competente y motivado
Pregunta: ¿qué situaciones conocidas, podría pasar que pueda impactar en los resultados de este proceso?
Etapa del proceso: Recepción de solicitudes de capacitación
- Interpretar incorrectamente las demandas de capacitación (riesgo)
¿Y en la etapa de selección de capacitadores?
- Convocar capacitadores no aptos (riesgo) - Recurrir a la capacitación interna (oportunidad, basada en una fortaleza)
¿Y en la etapa de capacitación?
- Programar la capacitación cuando el personal está poco dispuesto a ser capacitado (riesgo)
Proceso: Comercial
Misión: Comprender y convertir las necesidades de los clientes en pedidos para la empresa
Pregunta: ¿qué situaciones conocidas, podría pasar que pueda impactar en los resultados de este proceso?
Etapa del proceso: Recepción del pedido y llenado del formulario de pedidos
- Registrar erróneamente los requisitos del cliente (riesgo)
Con esta identificación no es suficiente ya sabemos lo que podría ocurrir, ahora debemos tener claro, cómo, debido a qué y cómo serían las
consecuencias, en los resultados del proceso y los resultados del sistema.
Descripción de las Causas u Origen: Las causas son aquellos elementos que generan un riesgo u oportunidad. Es importante notar que los
riesgos no pueden ser restricciones, las restricciones son las causas. El riesgo o la oportunidad es el efecto de esa incertidumbre. La causa de
un riesgo o una oportunidad puede ser una restricción, un acceso, un supuesto, una incertidumbre o una condición que origine ese riesgo u
oportunidad.
Para describir la causa se sugiere iniciar la frase con un adjetivo calificativo que ayude a evidenciar su estado, como los siguientes: Poco(a),
Suficiente, Deficiente, Débil, Fuerte, Inestable, Estable, Impreciso(a), Preciso (a), entre otros. Se deben definir todas las causas prioritarias
utilizando el criterio experto, lluvia de ideas, etc. Estas causas pueden ser de origen interno del proceso, propios del sistema o externo a la
organización.
Externas (Macroambiente y microambiente). Económicos, medioambientales, políticos, sociales, tecnológicos, legales, etc.
Del Sistema: Derivadas de otros procesos: mantenimiento, compras, GTH, etc.
Internas: Dinámica interna del proceso.
c. Consecuencias del Riesgo u oportunidad: Conjunto de efectos derivado de la manifestación del riesgo u oportunidad, se pueden valorar
cualitativa o cuantitativamente. Se deben definir las consecuencias prioritarias que estén vinculadas con el riesgo u oportunidad.
Para finalizar esta etapa, la conclusión de la identificación de riesgos y oportunidades por procesos es la siguiente:
La evaluación de riesgos y oportunidades implica diseñar y aplicar escalas para la valoración de la probabilidad y el impacto de cada riesgo y
oportunidad identificada. Se responde a las preguntas: ¿cuál es la probabilidad de que el riesgo u oportunidad se materialice y la magnitud de
la consecuencia sobre el proceso y el sistema?
La probabilidad, es la probabilidad de la manifestación del riesgo u oportunidad, por lo tanto, debe también tomar en cuenta la frecuencia de
la etapa o la actividad que se está analizando.
La probabilidad va de 1 a 100%. También puede ser usada una escala ordinal, representada por valores relativos de la probabilidad: muy
probable, bastante probable, probable, improbable, muy improbable. Asignando probabilidades específicas en una escala general se tiene: (.9
/ .7 / .5 / .3 / .1). La siguiente tabla presenta ambos criterios para la valoración de la probabilidad.
0.9
0.7
0.5
0.3
0.1
Una particularidad de los procesos y sus actividades es que son recurrentes por lo tanto es importante considerar la frecuencia de la etapa o
actividad que está siendo analizada, utilizando la misma escala (.9 / .7 / .5 / .3 / .1). se tiene:
0.9
0.7
0.5
0.3
0.1
Está claro que tanto la probabilidad como la frecuencia son igual de importantes, por lo tanto, se cuantifican ambos aspectos con una misma
escala y se obtiene un promedio para obtener un solo resultado.
El impacto o consecuencia, refleja la importancia de la consecuencia sobre los resultados deseados (sea positivo o negativo). Las escalas
ordinales (relativas) pueden ser simplemente valores ordenados en un rango de términos cualitativos (muy alto, alto, moderado, bajo, muy
bajo) pueden tener asociadas escalas numéricas que asignen valores a estos impactos. Pueden ser: valores lineales (.1 / .3 / .5 / .7 / .9) o no
lineales (.05 / .1 / .2 / .4 / .8), estas últimas pueden reflejar el propósito de la organización de actuar más enfáticamente y por eso se
recomiendan.
Como ejemplo, se presenta una escala de valoración del impacto o consecuencia para un proceso, este modelo se puede utilizar para redactar
en cada organización una escala propia para valorar el impacto de una oportunidad.
A continuación, se presenta una tabla para valorar el impacto del riesgo, cabe notar que el criterio de la reversibilidad, se considera para la
valoración de un riesgo y no para la valoración del impacto de una oportunidad:
Estas tablas tienen como función únicamente establecer la línea base para la valoración del impacto del riesgo o de la oportunidad. La
puntuación total del impacto será el promedio de la suma total de los diferentes criterios. Este valor será redondeado aplicando una apreciación
cualitativa a partir de un análisis en equipo.
Continuando con el ejemplo: la consecuencia de la oportunidad es “Tener objetivos correctamente definidos”. ¿Cual es el impacto?
El promedio de estas puntuaciones es 0.55. Se precisa la valoración subjetiva del impacto, se podría redondear a 0.4 o 0.8 la decisión dependerá
de un equipo decisor. El impacto se define en 0.4.
Continuando con el ejemplo: la consecuencia del riesgo es “Entregar productos que no satisfacen al cliente”. ¿Cual es el impacto?
Definida (en puntajes) la probabilidad total y el impacto, se pasa a la matriz de Nivel de Riesgo/Oportunidad. Esta herramienta permite analizar
el nivel de riesgo/oportunidad basándonos en la combinación de escalas de la probabilidad y del impacto:
Continuando con el ejemplo, la probabilidad de la oportunidad es 0.5 y el impacto 0.4 dando un total de 0.20 el nivel de la oportunidad está en
condición roja, categoría “alto”.
Continuando con el ejemplo, la probabilidad del riesgo es 0.7 y el impacto 0.4 dando un total de 0.28 el nivel del riesgo está en condición roja,
categoría “alto”.
Determinado el nivel de cada riesgo u oportunidad, se tiene un buen criterio para establecer prioridades. Este nivel de riesgo se denomina
riesgo inherente. Es el que existe por la dinámica de la organización, sus controles actuales y la naturaleza de los resultados que se quieren
lograr.
Oportunidad: Aprovechar los especialistas para diseñar una macro para la planificación estratégica y operativa
Meta Método Recursos necesarios Tiempo total Responsable y equipo Presupuesto estimado Bs
Realizar el diagnóstico de necesidades y Evaluación Jefe de GTH 1 hora Jefe de GTH 300
definir contenidos para actualización de personalizada Jefe de Sistemas
conocimientos.
Realizar el diseño y desarrollo
Capacitación e implementación
………
Por otro lado el tratamiento de un riesgo implica la búsqueda constante de reducciones de la probabilidad o el impacto del riesgo o ambos a la
vez. Esto lleva a una dinámica actualización de los procedimientos, instructivos, planes, etc. Para esto se analizan, mejoras, diseñan,
implementan y mantienen controles.
Naturaleza del control. Los controles son mecanismos que modifican la probabilidad y/o el impacto del riesgo. Los controles son
- Preventivos, cuando se realizan antes de la actividad.
- Concurrentes, son los que se realizan mientras se desarrolla la actividad
- Posteriores, los que se realizan después de la actividad.
Controles de Gestión: Seguimiento de planes, indicadores de gestión, tableros de control, seguimiento de cronogramas, evaluaciones del desempeño,
informes, monitoreos, etc.
Controles Operativos: Conciliaciones, verificación de firmas, checklist, registros controlados, segregación de funciones, niveles de autorización,
custodia apropiada, procedimientos formalizados e implementados, seguridad física, personal capacitado, aseguramiento, etc.
Controles Legales: Reglamentos, políticas, códigos, etc.
Dr. Ing. Luz Davalos
Nota. Adicionalmente no se debe olvidar las correcciones, que son aquellas acciones que permiten el restablecimiento de la actividad, después 7
de ser detectada la materialización del riesgo y las acciones correctivas son las que apuntan a eliminar la causa.
De acuerdo con las políticas de la empresa en cuanto a la gestión de los riesgos, para cada nivel de riesgo considerado “en condición roja” se
deberá definir los controles que permitan reducir la probabilidad o el impacto del riesgo.
• Descritos y analizados: en esta etapa se debe explicar cómo funcionan y se complementan considerando si son preventivos, concurrentes o
posteriores. Si son legales, operativos o de gestión, (primera columna)
• Propuestos. A partir del análisis previo se proponen controles mejorados, integrales y sencillos de adoptar en la dinámica del proceso, etapa,
actividad, etc. (segunda columna)
El control propuesto: Se diseñará un formulario nuevo que incluya la verificación como control después de cada punto registrado, confirmando la
adecuación con el cliente y tickeando. Se realizará una formación específica en cuanto al manejo y llenado del formulario realizando un roleplay, que
puede ser incluido como formación en el plan de acogida para vendedores. El control posterior será la revisión final por parte del vendedor y
comprador para posteriormente realizar la firma conciliada antes de dar el registro por finalizado.
Los controles resultantes una vez diseñados, deberán ser implementados y mantenidos. La implementación implica la modificación de la
documentación de los procesos como: diagramas de procesos, procedimientos, instructivos, etc.
b. Medir el efecto del control. La aplicación de estos controles nos dará un nuevo nivel de riesgo residual, que se estima a partir de la
siguiente tabla:
El control diseñado se considera muy adecuado, reduciendo en un 85% el nivel de riesgo. El 85% de 0.28 es 0.23. El nuevo nivel de riesgo es
0.05 en el área amarilla, se considera un riesgo moderado.
En caso de que a pesar de los controles el riesgo continúe en rojo, el riesgo residual deberá ser sometido a una de las siguientes opciones de
tratamiento:
- Evitar. Tomar medidas encaminadas a prevenir su materialización, se logra cuando se cambia la naturaleza del proceso mediante su
rediseño o eliminación.
Dr. Ing. Luz Davalos
- Compartir o transferir. Se trata de trasladar o compartir una parte del riesgo. Por ejemplo, a través de seguros, contratos de riesgo
compartido, la tercerización. 8
- Asumir. En caso de que la consecuencia del riesgo no se pueda evitar o transferir, la pérdida residual probable se acepta y se elaboran
planes de contingencia.
Los tratamientos deben ser valorados considerando la relación beneficio costo. Una combinación de opciones también es una alternativa.
Independientemente del tratamiento que se establezca; es indispensable que a las actividades del tratamiento se le asigne un responsable, sin
que esto impida la participación de colaboradores externos según haga falta. Este responsable deberá hacerse cargo de un Plan de Contingencia
que defina los procedimientos que se han de acometer en una organización cuando el riesgo se materializa.
Como resultado de todas estas etapas se genera el Mapa de Riesgos y Oportunidades de la organización, constituida por una ficha para cada
riesgo de la empresa, pudiendo filtrar los riesgos en condición roja, o todos los riesgos de un proceso. Este mapa puede adoptar la forma de un
cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento como se sugiere a continuación:
CONTROL PROP
TRATAMIENTO
RESPONSABLE
DESCRIPCIÓN
NIVEL RESID
NIVEL INHE
PROB TOT
EFECTO %
PROCESO
CODIGO
CONSEC
CONSEC
ORIGEN
CAUSA
ETAPA
PROB
FREC
N
Aprovechar los
especialistas para -Contamos con
Definición de Tener objetivos
Planificación diseñar una macro personal muy Interno, del
objetivos O OP1-PE1 correctamente 0,7 0,3 0,5 0,4 0,2 LINK Administrador
Estratégica para la planificación capacitado en sistema
estratégicos definidos
estratégica y diseño de sistemas
operativa
Deficiencias en el Pedido que no
Recepción del Registrar Propietario
formulario Falta de Interno, del refleja lo
Comercial pedido y llenado R RI1-PO1 erróneamente los 0,5 0,9 0,7 0,4 0,28 LINK 85 0,05 LINK proceso
especialización Del sistema deseado por el
del formulario requisitos del cliente comercial
personal cliente
Aplicación: Elabore el mapa de riesgos y oportunidades para su empresa
El mapa de riesgos y oportunidades debe ser revisado constantemente y si es necesario hacer ajustes al plan de tratamiento de acuerdo con
las circunstancias. Este monitoreo debe:
Los objetivos de la calidad deben ser medibles y consistentes con la política de calidad ampliando esto es recomendable que los objetivos sigan
el criterio SMART:
Los objetivos deben ser objeto de seguimiento y deben ir desgranándose en cascada, a lo largo de todos los niveles de la organización, señalando
para cada uno de ellos las metas concretas a alcanzar en relación con los totales de acuerdo con el punto 6.2.2.
La Dirección de …….., Empresa dedicada a la fabricación de productos y envases plásticos para contacto con alimentos, siendo conscientes de la
importancia de priorizar los conceptos de CALIDAD, INOCUIDAD ALIMENTARIA, MEDIOAMBIENTE Y SEGURIDAD Y SALUD OCUPACIONAL para
garantizar la satisfacción del cliente. En este sentido, definimos como Estrategia Empresarial la implementación y mantenimiento de un Sistema de
Gestión Integrado “SIG” que administre los Sistemas de: Gestión de la Calidad, Inocuidad Alimentaria, Medioambiente y de Seguridad y Salud
Ocupacional. Para ello, la Organización se compromete a garantizar cumplimiento de todo requisito legal y/o reglamentario y compromiso de Mejora
continua en todos los aspectos correspondiente al SIG y desplegar su Política Integrada a través de toda la organización, mediante un adecuado Sistema
de comunicación.
Aplicación: Defina los objetivos de la calidad de su empresa y luego realice el despliegue como en la tabla anterior
Como se puede apreciar el despliegue de objetivos empieza desde la política de la organización considerando, el cumplimiento de requisitos,
la mejora continua y la satisfacción del cliente, definiendo metas, indicadores, responsables y todo esto establecido con detalle en un plan
operativo para cada objetivo. Tomar en cuenta que el plan operativo debe considerar la coherencia y complementariedad con el plan
estratégico de la organización.
La falta de cumplimentación de cualquiera de estos objetivos particulares dará lugar a la revisión inmediata de la planificación correspondiente,
bajo la responsabilidad de la dirección.
Los cambios deberán someterse a actividades de revisión, verificación y validación cuando se considere oportuno, los cambios que se hagan en
el sistema deben seguir la misma lógica de análisis que se haya seguido para establecer las acciones que existían en un principio, y luego
mantenerse en soportes documentales actualizados, esto con el fin de mantener la integridad del sistema de gestión de la calidad. Es muy
probable que se afecten los planes operativos de la organización aunque es recomendable mantener las mismas responsabilidades del personal,
todo debe comunicarse de manera oportuna. Considerando estas obligaciones las etapas de cumplimiento son las siguientes:
Detección y registro del cambio: La necesidad del cambio puede provenir de fuentes internas o externas. Se consideran todos los cambios que
tengan impacto en el sistema de gestión de la calidad, esto podría implicar por ejemplo:
Dr. Ing. Luz Davalos
- Cambio en el proceso de fabricación (fuera de las condiciones normales de fabricación)
- Cambio de maquinaria 10
- Cambio de embalaje
- Cambio en formulas y/o especificaciones
- Cambio en la propiedad de la compañía
- Cambio en los equipos relacionados a algún punto crítico establecido por la empresa o cliente
- Cambio de materias primas/ insumos o proveedores
- Cambio de ingredientes para la fabricación del producto
- Cambio de características de algún material que tenga contacto con el producto
- Cambio de personal (que tenga influencia en el desarrollo del producto), etc.
Considerando el tipo de cambio cada propietario de proceso deberá llenar el registro de cambios en su proceso, en coordinación con el
responsable del sistema de gestión de la calidad, dejando claros los puntos que se detallan a continuación.
Finalidad y objetivo del cambio. En el registro se debe responder a las preguntas: qué, cuándo, dónde, quién, cómo, cuánto y por qué. Debe
quedar muy claro el objetivo del cambio y a que proceso(s) afecta o interviene. Toda esta información debe ser analizada con el propietario
del proceso de gestión de la calidad.
Elaboración y aprobación del plan de acción. El propietario del proceso correspondiente y el responsable del SGC deben realizar el análisis
del cambio, evaluando las posibles afectaciones en cada fase del proceso en el que interactúan y en base a los resultados se debe definir las
actividades necesarias para realizar el cambio, los responsables, las fechas de inicio y conclusión del cambio. Se debe realizar un análisis de los
recursos necesarios a utilizar en el cambio considerando recursos financieros, personal, recursos tecnológicos, etc. Se considera un cambio
mayor cuando afecta a más de un proceso y menor cuando solo modifica las actividades de un solo proceso.
Comunicación. Todo cambio será comunicado a los responsables de los procesos afectados e incluso al cliente cuando el Responsable del
sistema de gestión de la caidad lo considere necesario.