Beruflich Dokumente
Kultur Dokumente
Para poder realizar una buena gestin de riesgos nos tenemos que basar en la norma
ISO 31000 donde expone la metodologa a seguir para realizar una buena evaluacin
de riesgos de la organizacin.
Se deben identificar las reas crticas, los procesos y el personal adecuado. Integracin
de la gestin de riesgo en los sistemas de gestin ya existentes. Se debe describir las
partes de la organizacin (proceso objetivo requisito). Para ello se debe:
Identificar todos los posibles eventos o situaciones que pueden evitar el cumplimiento
de los objetivos del proceso de las actividades o de las personas.
Inicialmente este punto es el ms laborioso ya que se debe incluir la totalidad de posibles
riesgos de la organizacin, abarcando cada uno de los procesos de la empresa.
Riesgo 1-10 se corresponde con riesgo bajo (se debern mantener los
controles)
Riesgo 25-50 se corresponde con riesgo medio (implementar controles
a medio plazo)
Riesgo >50 se corresponde con riesgo alto (implementar controles a corto
plazo)
Cmo puedo realizar el anlisis de riesgos para cumplir con los requisitos de la norma
ISO 9001:2015? Qu criterios debo seguir?
Como ya sabis, uno de los nuevos conceptos que introduce la nueva actualizacin de
la norma ISO 9001:2015, es la gestin de riesgos. Estoy realizando una serie de
publicaciones donde quiero mostraros cmo y qu debis tener en cuenta a la hora de
cumplir este requisito, adems de cmo podrais documentarlo en vuestro sistema de
gestin de calidad. Por supuesto, lo que os expongo es una metodologa entre otras,
todas vlidas, pero creo que es la ms intuitiva y sencilla, tanto para aplicarla como para
realizar su seguimiento.
Gestin del riesgo segn ISO 9001:2015 (procedimiento). Se establece las etapas
y la metodologa general a seguir.
En esta tercera publicacin quiero mostraros, uno de los puntos ms complicados, que
es explicar la metodologa de cmo realizar el anlisis de riesgos. Segn la norma ISO
31000, gua de referencia utilizada para desarrollar este concepto, queda descrito en el
apartado 5.4.3.
Para poder establecer un nivel de riesgo, primero hemos de realizar una clasificacin de
ste en funcin de la frecuencia (o probabilidad que ocurra un riesgo) y el impacto que
tiene dicho riesgo. La siguiente clasificacin la hemos identificado como A, B, C y D en
funcin de su gravedad.
B - Riesgo indeseable: el riesgo debe ser reducido y hay margen para investigar y
analizar con ms detalle. No obstante la accin correctiva debe darse en los primeros 90
das. Si la situacin se demora ms tiempo deben establecerse controles temporales
inmediatos para reducir el riesgo.
La clasificacin del riesgo anterior deber ser el resultado de la valoracin de cada uno
de los riesgos identificados. Para ello es necesario, como podemos observar en la
siguiente matriz la valoracin individualizada en funcin de la probabilidad y el impacto
de cada riesgo asumido por la empresa.
Probabilidad C B A A A
5
Probabilidad C C B A A
4
Probabilidad D C B B A
3
Probabilidad D C C C B
2
Probabilidad D D D C C
1
Impacto 1 Impacto 2 Impacto 3 Impacto 4 Impacto 5
Donde se tiene evala la probabilidad de que ocurra un riesgo segn la tabla siguiente:
De igual manera hemos establecido los criterios para valorar el grado de impacto en la
siguiente tabla:
Para cada indicador de proceso y objetivo de calidad deberemos evaluar las diferentes
perspectivas que pueden influir en la valoracin global del riesgo.
Por lo tanto, deberemos primero identificar cada uno de los riesgos de la empresa, y
posteriormente, de forma individualizada evaluar la probabilidad que ocurra un riesgo y
el impacto de cada perspectiva. El valor medio obtenido de los resultados de la
evaluacin de todas las perspectivas ser el valor final de la evaluacin de riesgos para
un determinado indicador de proceso.
Plan de contingencias del riesgo ISO 9001:2015
Publicado por Adriana Gmez
Este artculo pertenece al conjunto de publicaciones que os ofrezco para realizar una
gestin de riesgos adecuada y que cumpla con los requisitos de la nueva actualizacin
de la norma ISO 9001.
Debemos establecer y definir una metodologa para gestionar el riesgo de los procesos
(ver aqu), as como identificar cada uno de los riesgos de los procesos de la empresa.
La norma requiere que se debe planificar, verificar y vigilar el monitoreo y revisin (ver
aqu). Para poder cumplir con este aparatado, es necesario un plan de contingencias,
donde se especifique, para cada riesgo evaluado, que estrategia y qu medidas
debemos tomar.
Se define el riesgo como la probabilidad que ocurra un evento por impacto; por lo tanto:
R= IxP
B - Riesgo indeseable: el riesgo debe ser reducido y hay margen para investigar y
analizar con ms detalle. No obstante la accin correctiva debe darse en los primeros 90
das. Si la situacin se demora ms tiempo deben establecerse controles temporales
inmediatos para reducir el riesgo.
Probabilidad 5 5 10 15 20 25
Probabilidad 4 4 8 12 16 20
Probabilidad 3 3 6 9 12 15
Probabilidad 2 2 4 6 8 10
Probabilidad 1 1 2 3 4 5
Y se evala cada uno de los aspectos del riesgo identificado, y se punta. Al final
tendremos un riesgo y una clasificacin. Una vez que hemos evaluado cada uno de los
riesgos, tenemos que saber qu tratamiento debemos hacer con cada uno de ellos, y
para eso debemos realizar un plan de contingencias, como el siguiente:
RESULTADO
ID ACTIVIDAD/FASE RIESGO CONSECUENCIA ESTRATEGIA RESP. DISPARADOR
EVALUACIN
Debemos identificar:
Se podra aadir otra columna donde se establezca el plazo para mitigar el riesgo, o
aplicar la estrategia, y los recursos a utilizar.
Posteriormente se tendr que realizar el seguimiento y verificar el cumplimiento de este
plan de contingencias.
Lo he querido hacer por partes, para que fuera ms sencillo su entendimiento, pero la
realidad es que podis fusionar registros, y evitar as la duplicidad de documentos. Podis
aprovechar el listado de riesgos e incluirlo en el plan de contingencias, y as eliminis un
registro extra.