Inicio / ISO 9001 / Cómo implementar la gestión del riesgo en la versión ISO 9001:2008
gestión del riesgo

Cómo implementar la gestión del riesgo en la versión ISO 9001:2008

¿Sabías que la gestión del riesgo puede ayudar a ahorrar dinero en tu organización?, pero también puede hacer lo contrario cuando sólo se hace a medias.

Hoy quiero compartirte algunos lineamientos para implementar la gestión del riesgo en tu sistema de calidad bajo la versión ISO 9001:2008 ¡Claro que se puede!

¡Empecemos!

Para determinar la seriedad de un riesgo potencial en algún paso del proceso, es básico que tengas en mente los conceptos siguientes:

  • Severidad: ¿Qué tan severas serían las consecuencias si este riesgo ocurriera?
  • Probabilidad (o frecuencia): ¿Cuáles son las probabilidades de que esto ocurra?, ¿O con qué frecuencia es probable que ocurran estos riesgos y que provoquen las consecuencias que has identificado?

No es suficiente preguntarse qué tan probable y severo será el daño, te pondré un ejemplo muy extremo pero muy extremo: Considera el daño potencial provocado por un empleado que se vuelve loco y pone veneno en un producto alimenticio, ¡sería fatal para el cliente!

Por lo tanto, ¿poner en marcha un programa de exámenes psicológicos para todos los empleados que entran en contacto con el producto?, ¿es realmente necesario llegar a esos extremos, para un problema cuya probabilidad de que ocurra es en extremo improbable?

De hecho, es la combinación de severidad y probabilidad lo que te dará un indicio del riesgo real o qué tan probable es que llegues a tener algún problema serio, También esto determina la prioridad que deberías darle al manejo del riesgo.

Al determinar la probabilidad, trabaja sobre la base de que hoy en día no existen controles instrumentados. El resultado de todo este ejercicio es un sistema estructurado de acciones preventivas respaldado en el análisis de riesgo que se instrumenta en toda la organización.

El análisis de riesgos que implementes formará parte fundamental de tu sistema de gestión de la calidad, y en gran medida contribuirá a definir los controles esenciales para la calidad de los productos.

Por lo tanto, todos los controles críticos de calidad derivados del análisis de riesgos deberán documentarse e implementarse. De lo contrario, existe un riesgo de que un control se eliminado en algún punto futuro, porque no se ha fundamentado que tenga algún riesgo de prevención.

Imagina una situación: en la que el contralor financiero cuestiona el costo del contrato externo para vigilar las alarmas de temperatura en un almacén frío. Al examinar la evaluación de riesgo, resulta ser que estas alarmas de temperatura no aparecen como un control critico. “No han sido identificadas como un control útil para la calidad, de modo que elimínenlas y ahorren dinero”. De hecho, la razón por la que no aparecen en la evaluación de riesgo es que todos saben que no habría problema con el control de temperatura porque cuenta con vigilancia y un sistema de alarma propio, además de que los registros de los dos últimos años no muestran variación de las temperaturas.

Al incluir los controles existentes e implementados después de la evaluación de riesgos, deberás establecer la justificación para ellos. Eso asegurará que en el futuro el nuevo personal, sin conocimientos de la historia del proceso, pueda ver las razones para los diversos controles instalados.

Puedes considerar el siguiente procedimiento de ejemplo dentro de tu sistema o con un poco más de ingenio usarlo para fortalecer tu procedimiento de acciones preventivas.

PROCEDIMIENTO PARA LA DETERMINACIÓN Y EVALUACIÓN DE RIESGOS.

OBJETIVO:

Proporcionar a la organización un método consistente para identificar:

  • Riesgos potenciales para la calidad del producto o la satisfacción del cliente.
  • Identificar oportunidades para mejorar los productos y/o el sistema de gestión de la calidad.

ALCANCE:

Todos los procesos (y actividades de un departamento) orientados al cliente (COPs), los de soporte (SOPs) y los de dirección (MOP’s), incluyendo los procesos externos declarados en el mapa de procesos de la organización.

RESPONSABILIDAD Y APLICACIÓN:

Todos los lideres de procesos deberán realizar este ejercicio al menos una vez al año, aún si sus procesos no tienen relación directa con el producto o la satisfacción del cliente.

PROCEDIMIENTO:

  1. Enumerar todos los pasos del proceso, enfocarse en las actividades de realización.
  2. Identificar todos los riesgos posibles para la calidad que se asocien en cada paso (¿Qué es lo peor que puede suceder en este paso?).
  3. Describir las consecuencias de cada paso para la calidad.
  4. Establecer la severidad probable de estas consecuencias.
  5. Identificar todas las causas posibles de cada riesgo.
  6. Evaluar la probabilidad de que cada causa ocurra en realidad y que provoque las consecuencias identificadas en el punto 3.
  7. Determinar el nivel de riesgo relativo a cada causa.
  8. Asignar prioridades a las causas, para generación de la acción preventiva (control).
  9. Identificar un control apropiado para cada causa, que sea proporcional con el nivel de riesgo expresado.
  10. Establecer objetivos para cada control, de modo que se pueda verificar que la causa del riesgo sea controlada.
  11. Establecer una rutina de vigilancia a intervalos definidos de cada control.

procedimiento gestión del riesgo

 Se debe observar que el paso 4 aborda de manera implícita el alcance del riesgo si éste se presenta, como el número de personas o artículos afectados, en tanto que en el paso 6 toca implícitamente la probabilidad de que se detecte el riesgo, y ambos tienen un impacto sobre el desempeño de los procesos.

CÓMO EVALUAR LOS RIESGOS:

Usa la matriz para hacer una estimación aproximada del riesgo.

  1. Califica la severidad del riesgo en cuestión como alta, media o baja.
  2. Califica la frecuencia del riesgo como alta, media, o baja.
  3. Para cada riesgo, lee la calificación de riesgo (de 1 a 5) desde el punto en que la línea de severidad cruza con la de frecuencia. Por ejemplo, un riesgo con una severidad mediana y una frecuencia baja da una calificación de riesgo de 2. Ve la matriz.

 Los riesgos pueden evaluarse desde uno (riesgos muy bajos) a cinco (riesgos muy altos) utilizando este método.

 

 

 

Severidad

 

 

 

Alta

Media

Baja

 

Alta

5

4

3

Frecuencia

Media

4

3

2

 

Baja

3

2

1

ANALIZA TODOS LOS DATOS:

Al tratar de identificar las posibles causas potenciales (inmediatas, subyacentes y raíz) de los posibles riesgos, y estimar la posibilidad, debes usar todos los datos relevantes, estos pueden ser: en primer lugar experiencias y opiniones de las personas que trabajan directo en el proceso, diseños del procesos, historial de no conformidades, quejas de clientes relacionadas, historial de cambios de ingeniería, etc.

QUÉ HACER CON LOS RIESGOS:

Puedes mitigar el riesgo: Se trata de reducirlo poniendo en marcha controles que disminuyan el riesgo hasta un nivel tolerable, bajar la picazón ¡pues!

También puedes asumir el riesgo: Al mitigar el riesgo, podemos llegar a un nivel aceptable; en otras casos podemos encontrar riesgos ante los cuales no se puede hacerse nada, en consenso con el cliente podemos asumir el riesgo.

Puedes transferir el riesgo a un tercero: Hay procesos que puedes ser sub contratados a un proveedor, pensando que éste tiene instrumentos para mitigar el riesgo que podrían ser costosos para la organización

O puedes eliminar el riesgo: mediante el ciclo de mejora se pueden analizar el riesgo hasta lograr su eliminación mediante acciones creativas y eficaces.

También puedes ignorarlos: Según la ley de la atracción, entre más tiempo le dediques a los riesgos los atraerás más. Valóralos  y determina acciones de control cuanto antes y ¡A Otra Cosa!

LAS NOTICIAS:

Lo buena noticia es que…

Se impide que los riesgos causen no conformidades cuando se establecen controles en los factores que disparan los riesgos. Esto lleva a una acción preventiva eficaz y de largo plazo ¡GENIAL!

La mala noticia es que…

La gestión del riesgo introduce la preocupación sistemática a tu sistema de calidad, todos sabemos lo que eso puede implicar: ¡Parálisis por análisis!, el hecho de tener al líder del proceso preocupado por lo peor que podría pasar puede alejarlo del diseño de la calidad del proceso que tiene más valor; pero el riesgo de no gestionar los riesgos es el riesgo más grande.

PARA TERMINAR:

Mirar hacia el futuro es importante, tanto como mirar hacia atrás; la gestión del riesgo se trata de aprender de la experiencia y gestionar anticipadamente lo que podría ir mal.

Recordemos la importancia de las “Lecciones Aprendidas” teniendo en mente que, algunos de los riesgos pueden convertirse en oportunidades, proporcionando resultados positivos para el sistema de gestión de la calidad.

FORMATO DESCARGABLE:

formato análisis de riesgos

 

 

 

Análisis de riesgos formato
0
Share on Pinterest
Guía implementación de ISO 9001:2008

Acerca de Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Recomendado Para Ti

ejemplos alcance del sgc

Ejemplos – Alcance Del Sistema De Gestión De Calidad

En cierta forma el Alcance del SGC describe el trabajo realizado para entregar un producto, …

9 comentarios

  1. Muy buen artículo, lo único que puedo decir es un gran acercamiento de la ISO 9001 al implementar la gestión del riesgo con la familia 18000. Gracias por tus aportes. Existen al menos que conozca unas 4 o 5 métodologías para identificar, valorar y realizar la posterior intervención y evaluación de las intervenciones con los riesgos.Pero todas se refieren a la probabilidad por la exposición y su consecuencia asociada; he aquí algunas: En Colombia para seguridad y salud en el trabajo GTC 45, Como tu dices en este artículo con ingenio se puede utilizar en los elementos del sistemas que pueden afectar al cliente.

    Aunque cualquier camino puede llevar a ROMA: Estas son algúnas métodologías utilizadas en la identificación y valoración del riesgo…. Permitanme participar pero estas son las disciplinas que comparto con Todos usted y “Usted Daniel”. Volvamos: Metodologias que podemos utilizar: HAZOP: estudio de peligro y operatividad. AMEF: Análisis de modo y efecto de la falla. Análisis de confiabilidad humana. ACC: Análisis de causa Consecuencia. Pero repito todas a lo que llevan es a establecer una probabilidad y sus consecuencias asociadas.

    Gracias Daniel por tus grandes aportes.

    Atentamente, Ing. Jorge Dávila
    Esp Gestión Proy Ing Esp Higiene y SO UD. Bogotá Colombia

  2. Excelente artículo y enriquecedor, toda vez que ha sido realizado con gran profesionalismo considerando paso a paso el Análisis de Riesgos. Me encantó la introducción pues desde ahí invita a la reflexión. Muchas Gracias Dany

  3. Rafael David pombo

    Gracias por su maravilloso trabajo de compartir el conocimiento y mantener actualizado a todos los que semanalmente esperamos su boletín. Le cuento que yo son ingeniero industria especialista en gerencia de la cálida y auditoría en salud y todo este enfoque de la norma apunta mucho al sector salud , debido a que debemos montar todo un programa de seguridad del paciente en la atención en las instituciones de prestación de servicios – ips, Por lo tanto tomare todas esas metodología me queda revisarlas y aplicarlas.
    Saludos…

  4. Victor Chavarria

    Excelente artículo, dos cucharadas y a la papa, sobre todo con la nueva versión de la norma iso 9001, que será publicada a fines del 2015. Sólo una duda, me estoy basando en la matriz de riesgos asociado a SSOMA, es necesario generar una nueva matriz, que estandarice todas en una sola, en términos de calcular las Pb por Cs, ya que son aspectos diferentes pero están relacionados a la empresa y sus procesos.

    • Hola Victor, no estoy familiarizado con el método SSOMA, yo lo que haría, es ser muy especifico e irme con matrices por procesos, ya que el enfoque de procesos viene muy fuerte en la versión 2015, gracias por darme la referencia de este método saludos.

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.