Dr. Ing.

Luz Davalos

CAPÍTULO 6 1
PLANIFICACIÓN
Objetivos: Al finalizar este capítulo el estudiante deberá ser capaz de:
• Conocer qué es lo que solicita la norma ISO 9001:2015 en el capítulo 6
• Saber cómo cumplir con lo solicitado en este capítulo

INTRODUCCIÓN

La planificación en esta parte de la norma ISO 9001 2015, está dividida en tres apartados: acciones para abordar riesgos y oportunidades,
objetivos de la calidad y planificación de cambios, es importante hacer notar que este apartado se refiere a la planificación del sistema de
gestión de la calidad, veamos:

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4. 1 y los requisitos
referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4,4.);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y
los servicios.
NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de
riesgo, cambiar la probabilidad y las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
NOTA 2 Las oportunidades pueden conducir a la adopción, de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados,
acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades de seables y viables para
abordar las necesidades de la organización o las de sus clientes
6.2 Objetivos de la calidad y planificación para lograrlos
6.2.1 La organización debe establecer objetivos de la calidad para las funciones y niveles pertinentes y los procesos necesarios para el sistema de
gestión de la calidad.
Los objetivos de la calidad deben:
a) ser coherentes con la política de la calidad;
b) ser medibles;
c) tener en cuenta los requisitos aplicables;
d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente;
e) ser objeto de seguimiento;
f) comunicarse;
g) actualizarse, Según corresponda
La organización debe mantener información documentada sobre los objetivos de la calidad.
6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
a) qué sé va a hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los resultados
6.3 Planificación de los cambios
Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben lleva r a cabo de manera
planificada (véase 4.4).
La organización debe considerar:
a) el propósito de los cambios y sus consecuencias potenciales;
b) la integridad del sistema de gestión de la calidad;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridades.

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

La norma indica que:

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4. 1 y los requisitos
referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora
 Dr. Ing. Luz Davalos
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades; 2
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4,4.);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y
los servicios.
NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de
riesgo, cambiar la probabilidad y las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
NOTA 2 Las oportunidades pueden conducir a la adopción, de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados,
acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades de seables y viables para
abordar las necesidades de la organización o las de sus clientes

Por lo tanto, el primer paso para cumplir los requisitos de este punto es el análisis de riesgos y oportunidades. Veamos algunas definiciones:
Riesgo es el efecto de la incertidumbre sobre un resultado esperado. Un efecto es una desviación de lo esperado.
Incertidumbre es el estado incluso parcial, de deficiencia de información, relacionada con la comprensión o conocimiento de un evento, su
consecuencia o su probabilidad.
El concepto de riesgo en contexto de la ISO 9001 se refiere a la incertidumbre para el logro de objetivos. Por su parte el concepto de oportunidad
se refiere a superar las expectativas e ir más allá de los objetivos.

Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y a consecuencias o a una combinación de estos, con frecuencia el
riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias y la
probabilidad de que ocurra, algunas veces se utiliza cuando solo existe la probabilidad de consecuencias negativas. De acuerdo con la ISO 9001
desaparece el concepto de acción preventiva. En su lugar se considera a todo el sistema en su conjunto como un instrumento para la gestión y
prevención de los riesgos.

El pensamiento basado en riesgo se aplica en diferentes puntos de la norma:

- Sección 4 (Contexto) se requiere que la organización determine puntos fuertes y débiles
- Sección 5 (Liderazgo) se requiere que la alta dirección se comprometa para garantizar que se cumple la sección 4 mediante la política por ejemplo
- Sección 6 (Planificación) se requiere que la organización emprenda acciones para identificar los riesgos y las oportunidades
- Sección 8 (Operación) se requiere que la organización modifique procesos para abordar riesgos y oportunidades
- Sección 9 (Evaluación de desempeño) se requiere que la organización monitorice, mida, analice y evalúe los riesgos y las oportunidades
- Sección 10 (Mejora) se requiere que la organización mejore por medio de la respuesta a los cambios en el riesgo, actualizando el mapa de riesgo

De acuerdo con la ISO 31000 gestionar el riesgo en la empresa empieza con gestionar el riesgo en cada uno de los procesos y esto implica contar
con herramientas que permitan cumplir con el siguiente ciclo:

Figura 13: Gestión de riesgos según la ISO 31000

A continuación, explicamos como cumplir en detalle con cada punto de la norma, para abordar riesgos y oportunidades.

PASO 1. ESTABLECER EL CONTEXTO ORGANIZACIONAL

El establecimiento del contexto ya se realizó en el punto 4 en detalle identificando oportunidades y riesgos para toda la empresa, en base al
contenido de ese punto se facilita también la identificación de riesgos y oportunidades para cada proceso, con sus respectivas etapas y
actividades.

PASO 2. IDENTIFICACIÓN DE RIESGOS U OPORTUNIDADES

En este punto se describe, con una frase breve, cada riesgo u oportunidad asociado a las actividades o etapas de un proceso determinado. Esto
se hace siempre basados en los resultados que debe lograr cada proceso.
 Dr. Ing. Luz Davalos

Al momento de identificar el riesgo u oportunidad de un proceso revisamos las fortalezas, debilidades o amenazas y oportunidades relacionadas 3
con ese proceso, podemos hacernos las siguientes preguntas:

- ¿Qué situación conocida podría pasar, que pueda impactar (positiva o negativamente) en los resultados de mi proceso?
- ¿Qué ha pasado antes que impactó en mi proceso, que te dice tu experiencia?
- ¿Qué pasa en otras empresas, en procesos como este?
- ¿En cuál de las Ms tiene fortalezas o debilidades mi proceso, qué podría pasar?

Por ejemplo:
Proceso: Planificación estratégica
Misión: Definir el rumbo estratégico de la organización
Pregunta: ¿qué situaciones conocidas, podría pasar que pueda impactar en los resultados de este proceso?
La respuesta puede ser:
Etapa del proceso: Análisis externo
- Prever un entorno irreal (riesgo)
¿Y en la etapa de definición de objetivos estratégicos?
- Definir objetivos ambiguos (riesgo)
¿Y en la etapa de planificación operativa?
- Tener un desfase entre los objetivos y la estructura (riesgo)
- Aprovechar los especialistas para diseñar una macro para la planificación estratégica y operativa (oportunidad, basada en una
fortaleza)

Proceso: GTH
Misión: Proveer a la organización de personal competente y motivado
Pregunta: ¿qué situaciones conocidas, podría pasar que pueda impactar en los resultados de este proceso?
Etapa del proceso: Recepción de solicitudes de capacitación
- Interpretar incorrectamente las demandas de capacitación (riesgo)
¿Y en la etapa de selección de capacitadores?
- Convocar capacitadores no aptos (riesgo) - Recurrir a la capacitación interna (oportunidad, basada en una fortaleza)
¿Y en la etapa de capacitación?
- Programar la capacitación cuando el personal está poco dispuesto a ser capacitado (riesgo)

Proceso: Comercial
Misión: Comprender y convertir las necesidades de los clientes en pedidos para la empresa
Pregunta: ¿qué situaciones conocidas, podría pasar que pueda impactar en los resultados de este proceso?
Etapa del proceso: Recepción del pedido y llenado del formulario de pedidos
- Registrar erróneamente los requisitos del cliente (riesgo)

Con esta identificación no es suficiente ya sabemos lo que podría ocurrir, ahora debemos tener claro, cómo, debido a qué y cómo serían las
consecuencias, en los resultados del proceso y los resultados del sistema.

PASO 2. ANÁLISIS DE RIESGOS Y OPORTUNIDADES

Descripción de las Causas u Origen: Las causas son aquellos elementos que generan un riesgo u oportunidad. Es importante notar que los
riesgos no pueden ser restricciones, las restricciones son las causas. El riesgo o la oportunidad es el efecto de esa incertidumbre. La causa de
un riesgo o una oportunidad puede ser una restricción, un acceso, un supuesto, una incertidumbre o una condición que origine ese riesgo u
oportunidad.

Para describir la causa se sugiere iniciar la frase con un adjetivo calificativo que ayude a evidenciar su estado, como los siguientes: Poco(a),
Suficiente, Deficiente, Débil, Fuerte, Inestable, Estable, Impreciso(a), Preciso (a), entre otros. Se deben definir todas las causas prioritarias
utilizando el criterio experto, lluvia de ideas, etc. Estas causas pueden ser de origen interno del proceso, propios del sistema o externo a la
organización.

Externas (Macroambiente y microambiente). Económicos, medioambientales, políticos, sociales, tecnológicos, legales, etc.
Del Sistema: Derivadas de otros procesos: mantenimiento, compras, GTH, etc.
Internas: Dinámica interna del proceso.

c. Consecuencias del Riesgo u oportunidad: Conjunto de efectos derivado de la manifestación del riesgo u oportunidad, se pueden valorar
cualitativa o cuantitativamente. Se deben definir las consecuencias prioritarias que estén vinculadas con el riesgo u oportunidad.

Para finalizar esta etapa, la conclusión de la identificación de riesgos y oportunidades por procesos es la siguiente:

Tabla 7: Identificación de riesgos

PROCESO ETAPA N DESCRIPCIÓN CAUSA ORIGEN CONSECUENCIAS

 Dr. Ing. Luz Davalos
Planificación Definición de objetivos OAprovechar los especialistas -Contamos con personal muy - Interno Tener objetivos
Estratégica estratégicos para diseñar una macro capacitado en diseño de sistemas - Del sistema correctamente definidos 4
para la planificación
estratégica y operativa
Comercial Recepción del pedido y R Registrar erróneamente los - Deficiencias en el formulario - Interno Entregar productos que
llenado del formulario requisitos del cliente -Falta de especialización del personal - Del sistema no satisfacen al cliente
Donde N es la naturaleza, si es riesgo se coloca R y si es oportunidad se coloca O.
Aplicación: Realice la identificación de riesgos para su empresa hasta este punto

PASO 3. EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

La evaluación de riesgos y oportunidades implica diseñar y aplicar escalas para la valoración de la probabilidad y el impacto de cada riesgo y
oportunidad identificada. Se responde a las preguntas: ¿cuál es la probabilidad de que el riesgo u oportunidad se materialice y la magnitud de
la consecuencia sobre el proceso y el sistema?

La probabilidad, es la probabilidad de la manifestación del riesgo u oportunidad, por lo tanto, debe también tomar en cuenta la frecuencia de
la etapa o la actividad que se está analizando.

La probabilidad va de 1 a 100%. También puede ser usada una escala ordinal, representada por valores relativos de la probabilidad: muy
probable, bastante probable, probable, improbable, muy improbable. Asignando probabilidades específicas en una escala general se tiene: (.9
/ .7 / .5 / .3 / .1). La siguiente tabla presenta ambos criterios para la valoración de la probabilidad.

0.9
0.7
0.5
0.3
0.1

Una particularidad de los procesos y sus actividades es que son recurrentes por lo tanto es importante considerar la frecuencia de la etapa o
actividad que está siendo analizada, utilizando la misma escala (.9 / .7 / .5 / .3 / .1). se tiene:

0.9
0.7
0.5
0.3
0.1

Está claro que tanto la probabilidad como la frecuencia son igual de importantes, por lo tanto, se cuantifican ambos aspectos con una misma
escala y se obtiene un promedio para obtener un solo resultado.

Como ejemplo de oportunidad:

Probabilidad: Aprovechar los especialistas para diseñar una macro para la planificación estratégica y operativa es completamente
posible no sería nada extraño: 0 .7
Frecuencia: La definición de objetivos estratégicos es una actividad que se realiza una vez al año, eso es: 0.3
Sumamos ambos valores 0.7 +0.3= 1 ; obtenemos el promedio del total 1/2=0.5
0.5 es el valor de la probabilidad considerando además la recurrencia de la actividad.

Como ejemplo de riesgo:

Probabilidad: Registrar erróneamente los requisitos del cliente sería una situación rara, pero posible, ha ocurrido, eso es: 0 .5
Frecuencia: La recepción del pedido y llenado del formulario, es una actividad que se realiza muchas veces al día, eso es: 0.9
Sumamos ambos valores 0.5 +0.9= 1.4 ; obtenemos el promedio del total 1.4/2=0.7
0.7 es el valor de la probabilidad considerando además la recurrencia de la actividad.

El impacto o consecuencia, refleja la importancia de la consecuencia sobre los resultados deseados (sea positivo o negativo). Las escalas
ordinales (relativas) pueden ser simplemente valores ordenados en un rango de términos cualitativos (muy alto, alto, moderado, bajo, muy
bajo) pueden tener asociadas escalas numéricas que asignen valores a estos impactos. Pueden ser: valores lineales (.1 / .3 / .5 / .7 / .9) o no
lineales (.05 / .1 / .2 / .4 / .8), estas últimas pueden reflejar el propósito de la organización de actuar más enfáticamente y por eso se
recomiendan.

Como ejemplo, se presenta una escala de valoración del impacto o consecuencia para un proceso, este modelo se puede utilizar para redactar
en cada organización una escala propia para valorar el impacto de una oportunidad.

Tabla 8: Tabla de impacto o consecuencia para oportunidades

Criterios Muy bajo Bajo Moderado Alto Muy alto

 Dr. Ing. Luz Davalos
.05 .1 .2 .4 .8
1. Impacto en los clientes Afecta a los clientes Afecta Afecta Afecta Afecta 5
externos positivamente de positivamente a los positivamente a los positivamente a los positivamente los
manera clientes clientes de manera clientes de manera clientes de manera
intrascendente mínimamente importante muy importante crítica
2. Impacto en los Afecta a los Afecta Afecta Afecta Afecta
trabajadores trabajadores positivamente a los positivamente a los positivamente a los positivamente a los
positivamente de trabajadores trabajadores de trabajadores de trabajadores de
manera mínimamente manera importante manera muy manera crítica
intrascendente importante
3. Eficiencia (costos, Insignificante Reducción de uso de Reducción de uso de Reducción de uso de Reducción de uso de
tiempo, materiales, etc.) reducción de uso de recursos de un 10% recursos de un 10- recursos de un 20- recursos de un >40%
recursos 20% 40%
4. Medioambiente Afecta positivamente Afecta Afecta Afecta Afecta
al medioambiente de positivamente al positivamente al positivamente al positivamente al
manera medioambiente medioambiente de medioambiente de medio ambiente de
intrascendente mínimamente manera importante manera muy manera crítica
importante
Impacto: en los clientes
internos, en la imagen de
marca, en el
cumplimiento legal, etc.

A continuación, se presenta una tabla para valorar el impacto del riesgo, cabe notar que el criterio de la reversibilidad, se considera para la
valoración de un riesgo y no para la valoración del impacto de una oportunidad:

Tabla 8: Tabla de impacto o consecuencia para riesgos

Criterios Muy bajo Bajo Moderado Alto Muy alto

.05 .1 .2 .4 .8
1. Impacto en los clientes Afecta a los clientes Afecta Afecta Afecta Afecta
externos negativamente de negativamente a los negativamente a los negativamente a los negativamente los
manera intrascendente clientes clientes de manera clientes de manera clientes de manera
mínimamente importante muy importante crítica
2. Impacto en los Afecta a los Afecta Afecta Afecta Afecta
trabajadores trabajadores negativamente a los negativamente a los negativamente a los negativamente a los
negativamente de trabajadores trabajadores de trabajadores de trabajadores de
manera intrascendente mínimamente manera importante manera muy manera crítica
importante
3. Eficiencia (costos, Insignificante Incremento de uso Incremento de uso Incremento de uso Incremento de uso
tiempo, materiales, etc.) incremento de uso de de recursos de un de recursos de un de recursos de un de recursos de un
recursos 10% 10-20% 20-40% >40%
4. Medioambiente Afecta negativamente Afecta Afecta Afecta Afecta
al medioambiente de negativamente al negativamente al negativamente al negativamente al
manera intrascendente medioambiente medioambiente de medioambiente de medio ambiente de
mínimamente manera importante manera muy manera crítica
importante
5. Irreversibilidad del El impacto se puede El impacto se puede El impacto se puede El impacto se puede El impacto es
impacto revertir totalmente revertir solo revertir totalmente revertir solo completamente
fácilmente parcialmente con mucha dificultad parcialmente con irreversible
fácilmente mucha dificultad
Impacto: en los clientes
internos, en la imagen de
marca, en el cumplimiento
legal, etc.

Estas tablas tienen como función únicamente establecer la línea base para la valoración del impacto del riesgo o de la oportunidad. La
puntuación total del impacto será el promedio de la suma total de los diferentes criterios. Este valor será redondeado aplicando una apreciación
cualitativa a partir de un análisis en equipo.

Continuando con el ejemplo: la consecuencia de la oportunidad es “Tener objetivos correctamente definidos”. ¿Cual es el impacto?

Criterio 1. En el cliente externo?..........0.4

Criterio 2. En los trabajadores?..........0.8
Criterio 3. En la eficiencia?......0.8
Criterio 4. En el medioambiente?......0.2

El promedio de estas puntuaciones es 0.55. Se precisa la valoración subjetiva del impacto, se podría redondear a 0.4 o 0.8 la decisión dependerá
de un equipo decisor. El impacto se define en 0.4.

Continuando con el ejemplo: la consecuencia del riesgo es “Entregar productos que no satisfacen al cliente”. ¿Cual es el impacto?

Criterio 1. En el cliente externo?..........0.8

Criterio 2. En los trabajadores?..........0.2
Criterio 3. En la eficiencia?......0.8
 Dr. Ing. Luz Davalos
Criterio 4. En el medioambiente?......0.2
6
El promedio de estas puntuaciones es 0.4. Si por ejemplo el promedio obtenido fuera 0. 6 en esos casos entra en juego la valoración subjetiva
del impacto, se podría redondear a 0.4 o 0.8 la decisión dependerá de un equipo decisor.

Definida (en puntajes) la probabilidad total y el impacto, se pasa a la matriz de Nivel de Riesgo/Oportunidad. Esta herramienta permite analizar
el nivel de riesgo/oportunidad basándonos en la combinación de escalas de la probabilidad y del impacto:

- Riesgo alto (condición roja)

- Riesgo moderado (condición amarilla)
- Riesgo bajo (condición verde)

Tabla 9: Nivel de riesgo u oportunidad

Continuando con el ejemplo, la probabilidad de la oportunidad es 0.5 y el impacto 0.4 dando un total de 0.20 el nivel de la oportunidad está en
condición roja, categoría “alto”.

Continuando con el ejemplo, la probabilidad del riesgo es 0.7 y el impacto 0.4 dando un total de 0.28 el nivel del riesgo está en condición roja,
categoría “alto”.

Determinado el nivel de cada riesgo u oportunidad, se tiene un buen criterio para establecer prioridades. Este nivel de riesgo se denomina
riesgo inherente. Es el que existe por la dinámica de la organización, sus controles actuales y la naturaleza de los resultados que se quieren
lograr.

PASO 4. TRATAMIENTO DEL RIESGO U OPORTUNIDAD

En cuanto a las oportunidades de todo el sistema de acuerdo a sus propias políticas, la empresa las atiende como parte de los objetivos
estratégicos de la empresa y pero para las oportunidades de cada procedo se deberá realizar un plan operativo para aprovechar todas aquellas
oportunidades que se encuentren en rojo. Continuando con la oportunidad del ejemplo:

Cuadro 12: Plan para aprovechar la oportunidad

Oportunidad: Aprovechar los especialistas para diseñar una macro para la planificación estratégica y operativa
Meta Método Recursos necesarios Tiempo total Responsable y equipo Presupuesto estimado Bs
Realizar el diagnóstico de necesidades y Evaluación Jefe de GTH 1 hora Jefe de GTH 300
definir contenidos para actualización de personalizada Jefe de Sistemas
conocimientos.
Realizar el diseño y desarrollo
Capacitación e implementación
………

Por otro lado el tratamiento de un riesgo implica la búsqueda constante de reducciones de la probabilidad o el impacto del riesgo o ambos a la
vez. Esto lleva a una dinámica actualización de los procedimientos, instructivos, planes, etc. Para esto se analizan, mejoras, diseñan,
implementan y mantienen controles.

Naturaleza del control. Los controles son mecanismos que modifican la probabilidad y/o el impacto del riesgo. Los controles son
- Preventivos, cuando se realizan antes de la actividad.
- Concurrentes, son los que se realizan mientras se desarrolla la actividad
- Posteriores, los que se realizan después de la actividad.

A su vez los controles pueden ser:

Controles de Gestión: Seguimiento de planes, indicadores de gestión, tableros de control, seguimiento de cronogramas, evaluaciones del desempeño,
informes, monitoreos, etc.
Controles Operativos: Conciliaciones, verificación de firmas, checklist, registros controlados, segregación de funciones, niveles de autorización,
custodia apropiada, procedimientos formalizados e implementados, seguridad física, personal capacitado, aseguramiento, etc.
Controles Legales: Reglamentos, políticas, códigos, etc.
 Dr. Ing. Luz Davalos

Nota. Adicionalmente no se debe olvidar las correcciones, que son aquellas acciones que permiten el restablecimiento de la actividad, después 7
de ser detectada la materialización del riesgo y las acciones correctivas son las que apuntan a eliminar la causa.

De acuerdo con las políticas de la empresa en cuanto a la gestión de los riesgos, para cada nivel de riesgo considerado “en condición roja” se
deberá definir los controles que permitan reducir la probabilidad o el impacto del riesgo.

Continuando con el riesgo del ejemplo:

a. Análisis y diseño de controles. Es posible que en la organización ya se cuente con mecanismos de control para este riesgo, en tal caso
estos controles deben ser:

• Descritos y analizados: en esta etapa se debe explicar cómo funcionan y se complementan considerando si son preventivos, concurrentes o
posteriores. Si son legales, operativos o de gestión, (primera columna)
• Propuestos. A partir del análisis previo se proponen controles mejorados, integrales y sencillos de adoptar en la dinámica del proceso, etapa,
actividad, etc. (segunda columna)

Tabla 10: Descripción y propuesta de controles

CONTROL EXISTENTE CONTROL PROPUESTO ACTIVIDADES CONCRETAS (para el

Preventivo (legal, de gestión, operativo)
Concurrente (legal, de gestión,
Riesgo
operativo)
Posterior (legal, de gestión, operativo)
procedimiento)
Preventivo (legal, de gestión, operativo)
Concurrente (legal, de gestión, operativo)
Posterior (legal, de gestión, operativo)

Aplicando el cuadro, al ejemplo:

El control propuesto: Se diseñará un formulario nuevo que incluya la verificación como control después de cada punto registrado, confirmando la
adecuación con el cliente y tickeando. Se realizará una formación específica en cuanto al manejo y llenado del formulario realizando un roleplay, que
puede ser incluido como formación en el plan de acogida para vendedores. El control posterior será la revisión final por parte del vendedor y
comprador para posteriormente realizar la firma conciliada antes de dar el registro por finalizado.

ACTIVIDADES CONCRETAS (para modificar la

CONTROL EXISTENTE CONTROL PROPUESTO
documentación del proceso)
Registrar A los vendedores se les presenta el Se realizará una formación específica, roleplay en Actividad de formación para vendedores
erróneamente formulario cuanto al llenado del formulario aplicando roleplay
los requisitos Para el registro de requisitos se utiliza Se diseñará un formulario nuevo que facilite el En cada actividad se incluye una tarea adicional
del cliente un formulario simple autocontrol después de cada punto registrado de verificación de cada punto
No se realiza control al finalizar el El control posterior será una revisión conciliada de firmas Se añade una actividad final de revisión
registro conciliada y firmada por el cliente.

Los controles resultantes una vez diseñados, deberán ser implementados y mantenidos. La implementación implica la modificación de la
documentación de los procesos como: diagramas de procesos, procedimientos, instructivos, etc.

b. Medir el efecto del control. La aplicación de estos controles nos dará un nuevo nivel de riesgo residual, que se estima a partir de la
siguiente tabla:

Tabla11: Efecto de los controles

CONTROL EFECTO DE REDUCCIÓN EN DESCRIPCIÓN

EL NIVEL DEL RIESGO EN %
Muy adecuado 81 a más El control es integral (preventivo, concurrente, posterior), se ha definido formalmente y ocurre de forma eficaz por
que se integra fácilmente en la rutina organizativa.
Adecuado 61-80 El control es integral (preventivo, concurrente, posterior), aunque requiere ser monitoreado frecuentemente, porque
no se integra fácilmente a la rutina organizativa
Normal 51-60 El control es parcial, aunque ocurre de forma eficaz por que se integra fácilmente en la rutina organizativa.
Deficiente 31-50 El control es parcial y requiere ser monitoreado frecuentemente, porque no se integra fácilmente a la rutina
organizativa
Muy deficiente 1-30 El control es puntual y aunque se integre a la rutina su efecto es mínimo

Continuando con el ejemplo de riesgo:

El control diseñado se considera muy adecuado, reduciendo en un 85% el nivel de riesgo. El 85% de 0.28 es 0.23. El nuevo nivel de riesgo es
0.05 en el área amarilla, se considera un riesgo moderado.

En caso de que a pesar de los controles el riesgo continúe en rojo, el riesgo residual deberá ser sometido a una de las siguientes opciones de
tratamiento:

- Evitar. Tomar medidas encaminadas a prevenir su materialización, se logra cuando se cambia la naturaleza del proceso mediante su
rediseño o eliminación.
 Dr. Ing. Luz Davalos
- Compartir o transferir. Se trata de trasladar o compartir una parte del riesgo. Por ejemplo, a través de seguros, contratos de riesgo
compartido, la tercerización. 8
- Asumir. En caso de que la consecuencia del riesgo no se pueda evitar o transferir, la pérdida residual probable se acepta y se elaboran
planes de contingencia.

Los tratamientos deben ser valorados considerando la relación beneficio costo. Una combinación de opciones también es una alternativa.
Independientemente del tratamiento que se establezca; es indispensable que a las actividades del tratamiento se le asigne un responsable, sin
que esto impida la participación de colaboradores externos según haga falta. Este responsable deberá hacerse cargo de un Plan de Contingencia
que defina los procedimientos que se han de acometer en una organización cuando el riesgo se materializa.

Como resultado de todas estas etapas se genera el Mapa de Riesgos y Oportunidades de la organización, constituida por una ficha para cada
riesgo de la empresa, pudiendo filtrar los riesgos en condición roja, o todos los riesgos de un proceso. Este mapa puede adoptar la forma de un
cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento como se sugiere a continuación:

Tabla12: Mapa de riesgos y oportunidades

CONTROL PROP

TRATAMIENTO

RESPONSABLE
DESCRIPCIÓN

NIVEL RESID
NIVEL INHE
PROB TOT

EFECTO %
PROCESO

CODIGO

CONSEC

CONSEC
ORIGEN
CAUSA
ETAPA

PROB

FREC
N

Aprovechar los
especialistas para -Contamos con
Definición de Tener objetivos
Planificación diseñar una macro personal muy Interno, del
objetivos O OP1-PE1 correctamente 0,7 0,3 0,5 0,4 0,2 LINK Administrador
Estratégica para la planificación capacitado en sistema
estratégicos definidos
estratégica y diseño de sistemas
operativa
Deficiencias en el Pedido que no
Recepción del Registrar Propietario
formulario Falta de Interno, del refleja lo
Comercial pedido y llenado R RI1-PO1 erróneamente los 0,5 0,9 0,7 0,4 0,28 LINK 85 0,05 LINK proceso
especialización Del sistema deseado por el
del formulario requisitos del cliente comercial
personal cliente
Aplicación: Elabore el mapa de riesgos y oportunidades para su empresa

El mapa de riesgos y oportunidades debe ser revisado constantemente y si es necesario hacer ajustes al plan de tratamiento de acuerdo con
las circunstancias. Este monitoreo debe:

a) Garantizar que los controles son eficaces y eficientes en el diseño y en la operación.

b) Obtener información adicional para mejorar la valoración de riesgos y oportunidades o identificar nuevos.
c) Analizar y aprender lecciones a partir de los eventos, los cambios, las tendencias, los éxitos y los fracasos.
d) Detectar cambios en el contexto externo e interno que puedan exigir revisión de los tratamientos y establecer un orden de prioridades de acciones.

Documentación del sistema para este punto:

- Mapa de riesgos y oportunidades para su empresa
- Procedimiento para la gestión de riesgos y oportunidades de la empresa

6.2 OBJETIVOS DE LA CALIDAD

6.2 Objetivos de la calidad y planificación para lograrlos

6.2.1 La organización debe establecer objetivos de la calidad para las funciones y niveles pertinentes y los procesos necesarios pa ra el sistema de
gestión de la calidad.
Los objetivos de la calidad deben:
a) ser coherentes con la política de la calidad;
b) ser medibles;
c) tener en cuenta los requisitos aplicables;
d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente;
e) ser objeto de seguimiento;
f) comunicarse;
g) actualizarse, Según corresponda
La organización debe mantener información documentada sobre los objetivos de la calidad.
6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
a) qué sé va a hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los resultados

Los objetivos de la calidad deben ser medibles y consistentes con la política de calidad ampliando esto es recomendable que los objetivos sigan
el criterio SMART:

- (S) eSpecíficos: implica definir exactamente lo que se quiere lograr.

- (M) Medibles: para que sea posible determinar cuánto se ha logrado.(rangos)
 Dr. Ing. Luz Davalos
- (A) Alcanzables: en términos realistas según las circunstancias y los recursos.
- (R) Relevantes: en función del objetivo/estrategia general y para las personas responsables de alcanzar estos objetivos. 9
- (T) ajustados al Tiempo: plazos realistas y coherentes.

Los objetivos deben ser objeto de seguimiento y deben ir desgranándose en cascada, a lo largo de todos los niveles de la organización, señalando
para cada uno de ellos las metas concretas a alcanzar en relación con los totales de acuerdo con el punto 6.2.2.

Por ejemplo, si la política de una empresa es:

La Dirección de …….., Empresa dedicada a la fabricación de productos y envases plásticos para contacto con alimentos, siendo conscientes de la
importancia de priorizar los conceptos de CALIDAD, INOCUIDAD ALIMENTARIA, MEDIOAMBIENTE Y SEGURIDAD Y SALUD OCUPACIONAL para
garantizar la satisfacción del cliente. En este sentido, definimos como Estrategia Empresarial la implementación y mantenimiento de un Sistema de
Gestión Integrado “SIG” que administre los Sistemas de: Gestión de la Calidad, Inocuidad Alimentaria, Medioambiente y de Seguridad y Salud
Ocupacional. Para ello, la Organización se compromete a garantizar cumplimiento de todo requisito legal y/o reglamentario y compromiso de Mejora
continua en todos los aspectos correspondiente al SIG y desplegar su Política Integrada a través de toda la organización, mediante un adecuado Sistema
de comunicación.

El despliegue de sus objetivos se puede presentar de la siguiente manera:

Tabla13: Despliegue de objetivos de la calidad

OBJETIVO META INDICADOR PLAN OPERATIVO RESPONSABLE

Reducir los reclamos por mala calidad Reducir los reclamos por mala
# de reclamos de clientes por
e inocuidad en un 48% en relación a la calidad e inocuidad en un 4% Link Dirección
mala calidad/ inocuidad
gestión pasada cada mes
Reducir las devoluciones de productos Reducir las devoluciones de
ΣPzs. devueltas por mala calidad
por mala calidad en un 50% en relación productos por mala calidad en un Link Dirección
del producto/mes
a la gestión pasada 50% cada mes
Obtener la certificación del SGI en la 1 certificación para el final de la % de cumplimiento del plan de
Link Dirección
presente gestión gestión certificación
Aumentar la satisfacción de los Aumentar la satisfacción del
% de satisfacción de los clientes Link Dirección
clientes en un 12% cliente en un 1% cada mes
Mejorar el clima laboral de la empresa Mejorar el clima laboral en un 2% % de cumplimiento del plan de
Link Dirección
en un 48% cada mes mejora del clima laboral

Aplicación: Defina los objetivos de la calidad de su empresa y luego realice el despliegue como en la tabla anterior

Como se puede apreciar el despliegue de objetivos empieza desde la política de la organización considerando, el cumplimiento de requisitos,
la mejora continua y la satisfacción del cliente, definiendo metas, indicadores, responsables y todo esto establecido con detalle en un plan
operativo para cada objetivo. Tomar en cuenta que el plan operativo debe considerar la coherencia y complementariedad con el plan
estratégico de la organización.

La falta de cumplimentación de cualquiera de estos objetivos particulares dará lugar a la revisión inmediata de la planificación correspondiente,
bajo la responsabilidad de la dirección.

Documentación del sistema para este punto:

- Objetivos de la calidad
- Planes operativos para cada plan
- Instructivo para la comunicación de los objetivos de la calidad de la empresa con registros y responsables, considera la política de la calidad
- Realice la inclusión de los objetivos de la calidad en el mapa de stakeholders (internos y externos), plan de formación, plan de acogida.

6.3 PLANIFICACIÓN DE LOS CAMBIOS

En cuanto a los cambios la norma indica:

6.3 Planificación de los cambios

Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo d e manera
planificada (véase 4.4). La organización debe considerar:
a) el propósito de los cambios y sus consecuencias potenciales;
b) la integridad del sistema de gestión de la calidad;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridades.

Los cambios deberán someterse a actividades de revisión, verificación y validación cuando se considere oportuno, los cambios que se hagan en
el sistema deben seguir la misma lógica de análisis que se haya seguido para establecer las acciones que existían en un principio, y luego
mantenerse en soportes documentales actualizados, esto con el fin de mantener la integridad del sistema de gestión de la calidad. Es muy
probable que se afecten los planes operativos de la organización aunque es recomendable mantener las mismas responsabilidades del personal,
todo debe comunicarse de manera oportuna. Considerando estas obligaciones las etapas de cumplimiento son las siguientes:

Detección y registro del cambio: La necesidad del cambio puede provenir de fuentes internas o externas. Se consideran todos los cambios que
tengan impacto en el sistema de gestión de la calidad, esto podría implicar por ejemplo:
 Dr. Ing. Luz Davalos
- Cambio en el proceso de fabricación (fuera de las condiciones normales de fabricación)
- Cambio de maquinaria 10
- Cambio de embalaje
- Cambio en formulas y/o especificaciones
- Cambio en la propiedad de la compañía
- Cambio en los equipos relacionados a algún punto crítico establecido por la empresa o cliente
- Cambio de materias primas/ insumos o proveedores
- Cambio de ingredientes para la fabricación del producto
- Cambio de características de algún material que tenga contacto con el producto
- Cambio de personal (que tenga influencia en el desarrollo del producto), etc.

Considerando el tipo de cambio cada propietario de proceso deberá llenar el registro de cambios en su proceso, en coordinación con el
responsable del sistema de gestión de la calidad, dejando claros los puntos que se detallan a continuación.

Finalidad y objetivo del cambio. En el registro se debe responder a las preguntas: qué, cuándo, dónde, quién, cómo, cuánto y por qué. Debe
quedar muy claro el objetivo del cambio y a que proceso(s) afecta o interviene. Toda esta información debe ser analizada con el propietario
del proceso de gestión de la calidad.

Elaboración y aprobación del plan de acción. El propietario del proceso correspondiente y el responsable del SGC deben realizar el análisis
del cambio, evaluando las posibles afectaciones en cada fase del proceso en el que interactúan y en base a los resultados se debe definir las
actividades necesarias para realizar el cambio, los responsables, las fechas de inicio y conclusión del cambio. Se debe realizar un análisis de los
recursos necesarios a utilizar en el cambio considerando recursos financieros, personal, recursos tecnológicos, etc. Se considera un cambio
mayor cuando afecta a más de un proceso y menor cuando solo modifica las actividades de un solo proceso.

Finalmente se aprueba el plan para su posterior implementación. Un ejemplo de registro es el siguiente:

Comunicación. Todo cambio será comunicado a los responsables de los procesos afectados e incluso al cliente cuando el Responsable del
sistema de gestión de la caidad lo considere necesario.

Documentación del sistema para este punto:

- Instructivo para la gestión de cambios considerando responsables y la comunicación necesaria
- Formulario para la planificación de cambios