RIESGOS Y OPORTUNIDADES ISO 9001:2015

PARTE 2 -RIESGOS Y OPORTUNIDADES ISO 9001:2015

En primer lugar, bienvenidos.

En segundo lugar, Continuamos con los riesgos.

Recordemos que en el desarrollo el apartado 4.1 contexto la organización identificamos las cuestiones externas e internas pertinentes al Sistema de Gestión de Calidad.

En tercer lugar, tomaremos aquellas debilidades y amenazas como insumo para el tratamiento del riesgo.

Para ello debemos identificar la fuente el riesgo y la consecuencia, esto es de vital importancia ya que sobre la fuente se planifican los tratamientos, asimismo, debemos evitar confundir estos tres términos, por ejemplo:

  • Insatisfacción del cliente
  • La falta de planificación del talento humano
  • Deficiencias en la selección de personal

Cuál de estos tres podrían ser la fuente el riesgo y la consecuencia, la importancia de identificar adecuadamente la fuente demandará recursos.

El riesgo estaría representado por las deficiencias en la selección del personal.

La fuente sería la falta de planificación del proceso de talento humano.

También debemos evitar confundir la fuente del riesgo con excusas, falta de recursos económicos o falta de personal.

En el apartado 4.1 identificamos las cuestiones externas e internas pertinentes al Sistema de Gestión de Calidad identificó debilidades fortalezas oportunidades y amenazas.

RIESGOS Y OPORTUNIDADES ISO 9001:2015

Analicemos este FODA:

   FORTALEZAS:

• Alianzas estratégicas con proveedores.

DEBILIDADES:

• Inadecuado seguimiento a la producción.
• Aumento de reprocesos y costo.
• Inadecuada capacitación al personal.

OPORTINIDADES:

• Nuevas Leyes que favorecenmento de empresas competidoras de nuestros productos.

• Tratados de libre comercio con otros países.                                          

AMENAZAS:  

• Aumento de empresas competidoras.

Para identificar si se trata de una fuente o un riesgo, la aplicación del apartado 4.1 no necesariamente determina si se trata de una fuente, riesgo o una consecuencia sencillamente determina las debilidades y amenazas.

Esta debilidad es un riesgo, pero puede suceder en otros casos que una debilidad o amenaza podrían ser una fuente o una consecuencia de un riesgo.

Podemos identificar entonces que la fuente es la falta de verificación de los productos y que las consecuencias se asocian a la insatisfacción del cliente.

También se puede mejorar el riesgo a medida que se obtiene mayor información y se fomenta la participación del personal.

Tengamos en cuenta la definición objetiva de los términos utilizados:

Fuente del riesgo: Elemento que solo o en combinación tiene el potencial intrínseco de originar un riesgo.

Riesgo: Efecto a la incertidumbre sobre los objetivos.

Consecuencia: Resultado un evento que afecta a los objetivos.

Procedemos ahora al análisis del riesgo:

Es el proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo, también tenemos otras definiciones importantes en la gestión de riesgos.

Probabilidad:

  • Oportunidad de que algo suceda.

Nivel de riesgo:

Magnitud de un riesgo de una combinación de riesgos expresada en términos de la combinación de las consecuencias y su probabilidad.

En una entidad bancaria el riesgo identificado obedece a la tardanza de la asignación de créditos a los clientes podemos pensar en dos escenarios inicialmente que este evento pueda suceder a menudo

Pero sin consecuencias significativas para la organización o que así suceda una sola vez pueda tener un impacto con consecuencias significativas

Debemos evitar la subjetividad es decir que la valoración del riesgo dependa de cada persona y que cada uno de éstos tengan percepciones diferentes o muy diferentes.

La subjetividad puede minimizar un gran problema o maximizar un asunto de fácil tratamiento.

Es por eso que se deben determinar criterios para evaluar la probabilidad y la consecuencia objetivamente

Existen muchas metodologías que proponen diferentes criterios por lo que la norma no exige algunos explícitos proponemos los siguientes para la probabilidad

Tomémonos un tiempo para analizar cada uno de estos cinco criterios:

  • Rara vez : No se ha presentado en riesgo en los últimos 5 años.
  • Improbable: Se presento al menos una vez en los últimos 5 años.
  • Posible : Se presento al menos una vez en los últimos 2 años.
  • Probable : Se presento al menos una vez en el último año.
  • Casi seguro : Se ha presentado mas de una vez en el año.

Con estos criterios será más objetiva la determinación de la probabilidad de un riesgo

  • Insignificante: No se generan sanciones económicas o administrativas ni se afecta la imagen organizacional.
  • Menor: Reclamaciones o quejas de los usuarios. Imagen institucional afectada localmente y retrasos en la presentación del servicio.
  • Moderado: Reclamaciones o quejas de los usuarios que pueden derivar en denuncias. Imagen institucional afectada en la orden nacional.
  • Catastrófico: Intervención de la organización, Multas sanciones o demandas. Imagen Institucional afectada en el orden nacional, Incumplimiento de objetivos organizacionales.
  • Mayor: Sanciones, multas y demandas. Incumplimiento de los objetivos institucionales. Imagen institucional. Imagen institucional afectada en el orden nacional.

En este gráfico podemos determinar la zona para cada riesgo.

RIESGOS Y OPORTUNIDADES ISO 9001:2015

Para esto observemos que la consecuencia se representa en la línea horizontal inferior mientras que la probabilidad se identifica la línea vertical izquierda es acá donde se termina cinco criterios para cada uno.

En resumen, volviendo al ejemplo de la entidad bancaria para el riesgo de tardanza en la asignación de créditos puede tener una probabilidad,

Supongamos que es probable que de acuerdo a los plazos planificados por la entidad se presentó al menos una vez en el último año esa determinación debe realizarse responsablemente mediante el uso de evidencia objetiva.

Pensemos en lo más crítico que puede suceder.

Tal vez una afectación a la imagen de la entidad bancaria en todo el país, no necesariamente existen sanciones, multas o demandas y la intervención de la organización

Por lo que descartamos impactos mayores o catastróficos y nos ubicamos en la consecuencia moderada.

En conclusión, hablamos del tema de RIESGOS Y OPORTUNIDADES ISO 9001:2015, ahora  Sabemos que tenemos la variable es probable moderado, pero qué significa en estos cuatro colores y que sigue todo lo veremos en la tercera parte.

avatar-testimonial-courses

Lo Asesoramos desde el primer contacto con la empresa certificadora hasta la entrega del certificado de homologación de proveedores

Gabriela Hinostroza
Gerente Comercial

Mas de 1000
5 estrellas

5-stars-white

Calificado 5/5 por 1,000 Clientes