Identificación de riesgos

En este paso, se enumeran todos los posibles problemas o contingencias que se

pueden dar en el producto/servicio o en el transcurso de un determinado proceso. En
muchas casos, esta enumeración se hace mediante un brainstorming o lluvia de ideas
entre un grupo de personas con conocimiento y experiencia en diferentes disciplinas
dentro de la organización.

Por ejemplo: si nuestro producto es un martillo, existirá el riesgo de que el mango se

pueda romper, que se separe la cabeza del martillo del mango al golpear, etc.

Determinación de la criticidad de cada riesgo

En una escala de 1 a 10, por ejemplo, se evalúa cada riesgo frente a un conjunto de
factores que suelen ser algo así como la probabilidad de ocurrencia, la gravedad de la
ocurrencia y la probabilidad de que se detecte la ocurrencia.

En el ejemplo anterior, podemos clasificar los riesgos de ejemplo como: mango roto (2
madera empleada, 9 inservible, 8 pequeñas fisuras no detectadas); la cabeza del martillo
se desprende del mango (4 pude suceder si la madera se contrae, 9 entraña un peligro y el
martillo queda inservible, 1 fácil de detectar).

Clasificación de los riesgos

Clasificamos los riesgos para ver cuáles son aceptables y cuáles son inaceptables.
Podemos usar una tabla para comprar resultados o multiplicar los tres números
obtenidos para cada riesgo con el sistema de numeración anterior y tener
una clasificación de cuáles son los riesgos más importantes.

Siguiendo el ejemplo, tendríamos: mango roto 114; cabeza del martillo desprendida 36.
Aunque la peligrosidad de que se escape la cabeza del martillo es mayor, como es fácil
de detectar, el resultado numérico es el más bajo.

Toma de decisiones

Una vez que conocemos y entendemos mejor los riesgos, podemos determinar qué
acciones vamos a llevar a cabo. Estas acciones pueden ser medidas para reducir o
eliminar los riesgos o no hacer nada porque la posibilidad de ocurrencia sea baja y
pueda arreglarse fácilmente si ocurriese.

No necesariamente, este análisis de riesgos tienen que llevarnos a tomar acciones de

reducción de riesgos pero sí es fundamental que conozcamos todos los riesgos.
 Beneficios de AMEF como metodología para el análisis de riesgos

Esta metodología es fácil de usar una vez que comprendemos cómo llevarla a la práctica
y nos ayudará a asignar recursos para la reducción de riesgos y un contexto a la hora
de abordar los riesgos, comenzando por los más críticos en primer lugar y así
sucesivamente.

Cabe prestar atención a que análisis de riesgos no es Gestión de Riesgos. No debemos

olvidar que AMFE es una metodología para el análisis de riesgos que podemos usar,
entre otras, y la norma ISO 9001 no especifica su uso como obligatorio sino que
cualquier método que sea eficaz será aceptable.

Además, en los requerimientos de la ISO 9001:2015 se hace referencia a analizar los

riesgos del Sistema de Gestión de la Calidad y no tanto a cómo gestionar de forma
activa esos riesgos después. Hay otras metodologías o herramientas software (Software
ISO) que pueden ayudar con la tarea de gestionar los riesgos.

II

Establecer el contexto:

Este punto hace referencia a la cláusula 4.1. Entender la organización y su contexto y la

cláusula 4.2. Entender las necesidades y expectativas de las partes interesadas.
Determina las cuestiones y los requisitos que pueden causar impacto en la
planificación del Sistema de Gestión de la Calidad, éstos son:

 Los principales objetivos y resultados que son incorrectos y están sujetos a un riesgo.

 Las necesidades y expectativas de los clientes de la organización y otras partes

interesadas oportunas.

 Los productos y servicios que proporciona.

 La complejidad de los procesos que emplea y sus interacciones.

 La competencia de las organizaciones dentro o fuera de ella.

 El tamaño y la estructura organizativa.

Conoce los 6 pasos para #Aplicar el

#EnfoqueBasadoEnRiesgos en #ISO 9001
CLICK TO TWEET

Identificación del riesgo:

En este paso el enfoque basado en riesgos en ISO 9001:2015 consiste en seleccionar un
proceso adecuado para la identificación del riesgo y para la calidad del proceso,
identificándolo y enumerando los riesgos.

La actividad está diseñada para ser llevada a cabo por la organización, en ella
se desarrolla la situación en la que cada riesgo se describe en términos de lo que
podría suceder y las causas, tanto internas como externas de la organización, que han
dado lugar a los riesgos, así como los procesos existentes que pueden prevenir,
solucionar o mitigar los riesgos.

Este proceso registra los riesgos en un Programa de Riesgos y Oportunidades que forma
parte integral del Sistema de Gestión de la Calidad.

Análisis del riesgo cualitativo y evaluación del riesgo:

Tener una constante disponibilidad de la información sobre la probabilidad y

consecuencia de un riesgo, conduce a una mejor comprensión del mismo y de los
procesos que se llevan a cabo para solucionarlo.

Evaluar la efectividad de estos procesos usando una escala de efectividad adecuada,

determinará las consecuencias o impactos para cada riesgo, la probabilidad de que se
produzcan estas consecuencias, y la exposición potencial del riesgo.

Por ejemplo, la falta de control de la calidad de los productos de producción mediante

un proceso de inspección, podrá hacer que el cliente rechace estos productos causando
así que la organización sufra una pérdida financiera que se puede medir en los
términos y condiciones del contrato y puede resultar dañino para la reputación de la
organización.

Evaluación semicuantitativa de riesgos para sistemas y procesos:

Para realizar un enfoque basado en riesgos en ISO 9001:2015 es necesario hacer

un análisis cualitativo que se utilice para determinar la probabilidad y el
impacto de los riesgos, no obstante, por su definición carece de precisión cuantitativa.

En comparación, una medida semi-cuantitativa del riesgo es una estimación derivada

utilizando un método de puntuación. Los índices de riesgo se utilizan para calificar
una serie de riesgos que puedan identificarse más fácilmente, se aplican puntuaciones
a cada componente del riesgo, se evalúa la consecuencia o impacto y la probabilidad
de que ocurra el riesgo y se obtiene un promedio de la puntuación de las
consecuencias, y el promedio de la probabilidad del riesgo asociados a cada proceso
analizado.
 Las puntuaciones de riesgo se utilizan para determinar los factores de riesgos
comparativos y asociados con diferentes procesos para ayudar a la toma de decisiones.

Tratamiento de riesgos:

En este paso se explica las opciones que existen para tratar el riesgo que se ajusta a
las siguientes categorías:

 Evitar el riesgo.

 Cambiar la probabilidad de que suceda.

 Cambiar las consecuencias.

 Entender el riesgo y aceptarlo sin metodología adicional.

 Beneficios y costes.

 Ventajas y desventajas de cada opción de las metodologías.

 Cumplimiento de los procesos de implementación para determinar el nivel de riesgo.

Seguimiento y revisión:

En el enfoque basado en riesgos en ISO 9001:2015 se desarrolla un proceso

monitorizado para cada riesgo por parte de la organización, las decisiones acerca de
los intervalos de tiempo sobre los riesgos y controles deben ser revisadas.

Así mismo, se establecerá un proceso metodológico para cada plan de tratamiento

de los riesgos, bajo la intervención de la Alta Dirección. Se supervisará también el
progreso con respecto a los objetivos del plan de tratamiento de riesgos, y los éxitos
o fracasos resultantes que deberán ser registrados periódicamente.