Inicio / ISO 9001:2015 / Definición de Riesgo en el DIS ISO 9001:2015 – Un Breve Análisis
definición riesgo ISO 9001:2015

Definición de Riesgo en el DIS ISO 9001:2015 – Un Breve Análisis

Parece que el concepto Riesgo tendrá mucho uso en la nueva revisión 2015 de la ISO 9001; al menos en la etapa de DIS el concepto ha sido plantado para que eche raíces.

Toda persona que lidere un SGC debe tener en claro los conceptos; para ayudarle la ISO creo la norma 9000:2005 de fundamentos y vocabulario, no está demás comentar que es una norma que debe portarse bajo el brazo para darle uso frecuente.

[fa class=”fa-folder-open”] Bien, la versión 2015 de la norma de fundamentos y vocabulario también está en revisión, se espera que este repleta de conceptos que ayuden a entender y aplicar la ISO 9001:2015.

Concentrándonos en la definición de Riesgo…

Tanto el DIS ISO 9001:2015 de los requisitos, como el DIS ISO 9000:2015 de fundamentos y vocabulario (3.7.4), plantean la siguiente definición para el concepto RIESGO:

3.09 – Riesgo

[fa class=”fa-bullhorn”] Efecto de la incertidumbre en un resultado esperado.

Nota 1: Un efecto es una desviación de lo esperado – positiva o negativa.

Nota 2: La incertidumbre es el estado, aunque sea parcial, de la deficiencia de información relacionada con, la comprensión o el conocimiento de un evento, su consecuencia, o probabilidad.

Nota 3: El riesgo se caracteriza a menudo por referencia a potenciales “eventos” y “consecuencias”, o una combinación de éstos.

Nota 4: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y la “probabilidad” de ocurrencia asociada.

Nota 5: El término “riesgo” se utiliza a veces cuando sólo existe la posibilidad de consecuencias negativas

Fuente: DIS ISO 9001:2015

Vamos explorando la esencia de este término – Definición, a partir de un EJEMPLO:

[fa class=”fa-comments-o”] Ante la posible estabilidad del dólar podemos comprar 5,000 kilos de materia prima, pero si mañana baja podríamos comprar 5,250 kilos.

[fa class=”fa-signal”] El resultado esperado…

Lo necesario en el corto plazo es comprar con un presupuesto fijo, 5,000 kilos de materia prima necesaria para producir lo que el cliente ha pedido; sin embargo…

[fa class=”fa-meh-o”] La incertidumbre…

Ante la condición cambiaria del dólar existe el riesgo de comprar menos de lo que se necesita para satisfacer la demanda.

[fa class=”fa-random”] El efecto…

Puede ser positivo o negativo; si la organización logra obtener la información suficiente para prever el tipo cambiario y hace la compra oportuna cuando el dólar baje, obtendrán 5,250 kilo, de lo contrario ni siquiera se podrán comprar 5,000 kilos que es lo mínimo necesario.

Si la organización no cuenta con información suficiente y relevante sobre el tipo cambiario se mantendría una alta incertidumbre sobre la decisión de compra.

A lo largo del DIS se menciona el concepto RIESGO acompañándolo siempre con el concepto “Oportunidades”… riesgos y oportunidades, riesgos y oportunidades.

Lo que es curioso, es que en la sección 3 de términos y definiciones: no se incluye una definición de “Oportunidades”

La Guía del PMBOK® para gestión de proyectos, del PMI incluye la definición que dice:

[fa class=”fa-bullhorn”] Oportunidad: Un riesgo que tendría un efecto positivo sobre uno o más objetivos del proyecto.

Entonces oportunidad es un riesgo que tendría un efecto positivo en un resultado esperado, en este caso aprovechar la baja del dólar sería la oportunidad.

[fa class=”fa-umbrella”] Eventos y consecuencias…

Continuando con el ejemplo; si el dólar sube (evento) no se podrá comprar lo mínimo necesario, eso pondría en riesgo los pedidos y por lo tanto la satisfacción del cliente (consecuencias).

Si el dólar baja, se podrá comprar más de lo mínimo (evento) y se podrá cumplir con los pedidos, incluso comprometerse con un poco más (consecuencias).

[fa class=”fa-angellist”] Las consecuencias y la probabilidad…

En efecto, los riesgos se miden.

La nota 4 de esta definición es la que nos ayudará a determinar la magnitud de un riesgo, generalmente con el resultado de combinar “Las consecuencias” del evento y “La probabilidad” de ocurrencia.

Riesgo = Consecuencias de un evento X Probabilidad de ocurrencia asociada.

Se dice mucho, que la inclusión del Riesgo en la ISO 9001 es la característica más relevante de esta revisón, puede que lo sea. Mi opinión es que demasiada gestión del riesgo puede cambiar el rumbo de la norma ISO 9001, su rumbo esencial es la Calidad.

Si vuelves a mirar la definición de riesgo, te darás cuenta que esta orientada a los …resultados esperados… la ISO 31000:2009 plantea una definicion del Riesgo, un tanto similar: Efecto de la incertidumbre sobre los objetivos. Esto es eficacia.

Por lo anterior, la gestión del riesgo en un SGC aumenta la eficacia del mismo pero no aumenta la calidad; la calidad no se basa en la probabilidad… sino en la certeza del cumplimiento de los requisitos.

Siéntete invitad@ a participar en la conversación, comenta y comparte en tus redes sociales.

0
Share on Pinterest
Guía implementación de ISO 9001:2008

Acerca de Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Recomendado Para Ti

7rs 4ts gestión del riesgo flujo

Diagrama De Flujo: Gestión De Riesgos Y Oportunidades

Con la inclusión de la gestión del riesgo y las oportunidades en la norma ISO …

4 comentarios

  1. Ing. Karla Miranda

    Un artículo muy práctico. Tengo la expectativa de que en la siguiente etapa de desarrollo de la iso 9001:2015 la gestión del riesgo este más diluida y la norma conserve su esencia.

    Bien por el blog, todos están hablando de lo maravilloso que son los cambios de la actual revisión, pero sólo aquí se habla de los pros y contras de esta revisión, es lo correcto y lo que debe hacerse en este momento.

  2. Excelente analisis. Sin embargo al igual que el concepto de Acción Preventiva, la finalidad que se busca con la gestión del Riesgo es anticiparse a los problemas y generar acciones para evitar que estos ocurran y afecten los procesos y/ó los productos, lo cual impacta en la mejora y consecuentemente en la calidad de dichos procesos y/ó productos. Claro que no es la panacea para mejorar automáticamente la calidad, pero es una herramienta de gran ayuda que permite anticiparnos, estar preparados y aplicar lo aprendido a situaciones futuras.

    • Es la idea que la ISO esta vendiendo sobre la gestión del riesgo; pero cuando diseñas, planificas y gestionas un proceso tal y como lo dijiste que ibas a hacer no necesitas acciones preventivas y gestión del riesgo.

    • Ing. Karla Miranda

      La calidad aumenta sólo por conocer al cliente a fondo, identificar sus requisitos, transformarlos en realidad a través de procesos robustos y flexibles, obtener retroalimentación y hacer mejoras… no por gestionar el riesgo.

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.