Inicio / ISO 9001:2015 / Método Básico Para Gestionar Riesgos – Formato #Descargable
formato registro de riesgos

Método Básico Para Gestionar Riesgos – Formato #Descargable

MÉTODO: Gestión de los riesgos

1. Los riesgos se identifican como parte de la “Comprensión de la Organización y su contexto”. Las amenazas y debilidades que resulten de aplicar FODA pudieran considerarse como riesgos potenciales.

2. Los riesgos adicionales pueden ser identificados por personas competentes en cualquier momento. Debería existir un orden, todo mundo identificando riesgos sólo crea desorden.

3. Cada proceso se determina y especifica en detalle a través de un documento descriptivo del proceso (Caracterización). Este documento puede incluir los planes de identificación y mitigación de los principales riesgos asociados con el proceso definido. Comentario: En la revisión de la gestión por la dirección se revisan estos riesgos y se toman medidas para minimizarlos.

4. Los riesgos identificados como parte del contexto del ejercicio de “Comprensión de la organización y su contexto” pueden registrarse en un formato de registro controlado para su evaluación, el método de tratamiento seleccionado y el seguimiento a su eficacia.

Clic Aquí Para Descargar Registro De Riesgos

5. Los métodos para la evaluación de los riesgos varían, pero siempre deben incluir un medio para especificar el riesgo identificado y una descripción de los resultados de la evaluación del riesgos.

6. Los métodos utilizables pueden incluir AMFE (análisis de modo de fallos y efectos), FODA (fuerza, debilidad, oportunidades y amenazas) u otras herramientas que la organización decida como adecuados para sí y sus riesgos. La norma ISO 9001:2015 NO requiere ningún método específico para todas las evaluaciones de riesgos; la herramienta seleccionada debe ser la mejor herramienta aplicable al análisis de riesgo en particular.

7. La norma ISO 31010 proporciona orientación sobre los métodos y la selección de herramientas de gestión de riesgo, no es requisito implementarla pero es buena referencia.

8. Cuando la herramienta AMFE se considere óptima para el tratamiento de los riesgos; se tendrá que producir un registro en un formato controlado para el registro de gestión de riesgos.

Cuando se utiliza un registro de gestión de riesgos, los siguientes pasos sugeridos son los siguientes:

8.1. La identificación de los riesgos.
8.2. Identificar el proceso con el cual el riesgo está directamente relacionado.
8.3. La asignación de una calificación a la Probabilidad de que los riesgos identificados sucedan; esta probabilidad se compone de dos elementos: la probabilidad y los sucesos anteriores.
A cada elemento se le asigna una puntuación de 1 (menor riesgo) a 5 (alto riesgo). La calificación final de probabilidad es el mayor de los dos elementos.
8.4. La asignación de una calificación a la Consecuencia generada si el riesgo se produce; esta circunstancia se compone de elementos como los siguientes:

  • potencial pérdida de contratos;
  • daño potencial a personas;
  • incapacidad para cumplir con ciertos términos o requisitos;
  • potencial violación de los reglamentos o leyes estatutarias;
  • impacto en la reputación de la organización;
  • y el costo estimado de la corrección.

Una vez más, a cada elemento se le asigna una puntuación de 1 (menor riesgo) a 5 (alto riesgo). La calificación final de la Consecuencia es el mayor de los seis elementos.

¡Por cierto! ¿Ya conoces mi ebook Guía de interpretación de la norma ISO 9001:2015?, incluye decenas de prácticas y ejemplos que te facilitarán la comprensión y aplicación de cada cláusula, Dale Un Vistazo Dando Clic Aquí

8.5. El cálculo de un Factor del Riesgo final es en base a la ecuación:

CALIFICACIÓN DE LA PROBABILIDAD x CALIFICACIÓN DE LA CONSECUENCIA = FACTOR DEL RIESGO

8.6. Para los riesgos con un Factor del Riesgo final igual o mayor que el “Umbral Límite” fijado en el registro de riesgos, el liderazgo decidirá si desea aceptar el riesgo sin tratarlo o tratar el riesgo desarrollando un plan de mitigación de riesgos. El plan de mitigación debe ser documentado, ya sea en el documento controlado de registro de riesgos o en otro documento que debe ser referenciado en el documento de registro.

El Umbral Límite debe ser determinado como criterio referencia para decidir que riesgos deben ser tratados y cuales no a fin de optimizar recursos.

8.7. Los riesgos con un factor menor que el Umbral Límite de riesgo pueden ser aceptados sin un plan de mitigación, a menos que se indique lo contrario por el liderazgo directivo.

8.8. El registro de los riesgos debe permite la introducción de un factor de riesgo estimado después de la mitigación, que es una estimación de lo que el riesgo debería reducirse si el tratamiento del riesgo resulta eficaz.

9. Si un riesgo incluye un aspecto positivo potencial, el liderazgo puede optar por llevar a cabo una evaluación de oportunidades.

2
Share on Pinterest

Acerca de Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Recomendado Para Ti

7rs 4ts gestión del riesgo flujo

Diagrama De Flujo: Gestión De Riesgos Y Oportunidades

Con la inclusión de la gestión del riesgo y las oportunidades en la norma ISO …

6 comentarios

  1. Edith Gonzalez Gonzalez

    Muchas gracias Daniel, muy oportunos los consejos, y sobre todo de mucha ayuda este formao que nos compartes

  2. Jimmy Restrepo

    Hola, que buena pagina es pymescalidad20 para resolver dudas sobre SGC. tengo una pregunta me podrias ayudar con un formato de Caracterización de procesos para ampliar mis conocimiento.

    Saludos,

  3. Hola me encanta esta página, es muy buena y contiene calidad de información. Por favor me ayudaría con una duda? Si eshoy en el proceso de implementar la iso 9001, ya hice todo el diseño en que momento debo hacer la auditoría y la revisión por la dirección? Debo esperar tiempo o puedo hacerla ya?. Agradeceré mucho su ayuda

    • Deberías asegurarte de que todo el diseño ha sido implementado, dependiendo de tu organización, la velocidad con que se generan los registros (evidencias) y su importancia, puedes planificar la primera auditoría interna AI de 3 a 6 meses después y la primera revisión por la dirección después de que se haya verificado la eficacia de las acciones correctivas derivadas de la primera AI, también puedes hacerlo conforme a lo que has determinado en los respectivos procedimientos de la organización… la auditoría de certificación tiene como fin verificar que las evidencias demuestren que el SGC está 100% implementado, es conforme y eficaz con respecto a su planificación y los requisitos de la norma. saludos.

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.