ISO 9001

Protegido: Cómo hacer un plan de gestión de riesgos para implementar ISO 9001

Daniel Jimenez4215 Vistas
guía y documentos para iso 9001

14 pasos para hacer un plan de gestión de riesgos para implementar ISO 9001

Muchas cosas pueden pasar cuando no tenemos el control y la previsión que requiere un proyecto de implementación. Los incontables efectos pueden incidir gravemente en un proyecto que se soñaba ya concretado pero soportado en un plan que desde el principio no contemplo los riesgos y las posibles acciones preventivas.

Desgraciadamente suelen suceder cosas que afectan en tiempo y forma cualquier avance, ¡AFORTUNADAMENTE! Existe la bondad de los planes de riesgos, es cuestión de saber hacerlos y ejecutarlos.

Aquí los pasos para elaborar un plan de riesgos al implementar ISO 9001:

1- Comprende que es un plan de riesgos, su uso y beneficio –  el riesgo es la probabilidad de sufrir el efecto de un evento inesperado o una serie de ellos que tienen lugar en una o en múltiples etapas de un proyecto de implementación. Un riesgo depende de la probabilidad de que se presente el evento y el impacto que pueda causar  (Riesgo = Probabilidad x Impacto) debes considerar factores como:

  • Evento: ¿Qué podría pasar?
  • Probabilidad: ¿Qué tan probable es que suceda?
  • Impacto: ¿Qué tan malo sería si sucede?
  • Acción de mitigación: ¿Cómo puedes reducir la probabilidad (y qué tanto)?
  • Acción de contingencia: ¿Cómo puedes reducir el impacto (y qué tanto)?
  • Reducción del riesgo = Acción de mitigación x Acción de contingencia
  • Exposición al riesgo = Riesgo – Reducción
  • El resultado es a lo que llamaremos exposición. Es la cantidad de riesgo que no puedes evitar.
  • Muchas veces se tiene que evaluar los costos contra beneficios.
  • El riesgo asumido se da cuando decides proceder. (Algunas veces, sin tener opción, por ejemplo: Implementar ISO 9001 con presupuesto limitado)

Hasta el proyecto más grande tiene sus riesgos (Titanic)

2- Define tu proyecto. Cómo líder de implementación de un sistema de calidad, puedes enfrentar diferentes riesgos:

–       Riesgos del personal,
–       de recursos para la implementación,
–       de alcance del sistema,
–       físicos y tecnológicos,
–       de entrega en tiempo,
–       y manejo de los mismos riesgos.

Un diagnostico de implementación será tu primera fuente de información para detectar riesgos y hacer un plan para enfrentarlos.

3- Trabaja en equipo con los demás. Reúnete con el personal elegido para participar en la implementación y piensen qué podría pasar y cómo se podría prevenir, emplea la técnica de tormenta de ideas y toma nota de las principales ideas y opiniones.

4- Identifica las consecuencias de cada riesgo. Aprovecha la sesión de tormenta de ideas para obtener opiniones objetivas acerca de las consecuencias e impacto de lo que podría pasar y asócialo a cada riesgo.

5- Elimina las preocupaciones y asuntos no relacionados. Si estas implementando ISO 9001 no te  preocupes por lo que sucede en el planeta Marte, aquí es donde tienes que valorar cada riesgo y sus consecuencias. Concéntrate en hechos reales que podrían pasar.

6- Realiza una lista de los riesgos identificados. Solo relaciónalos, no necesitas ordenarlos por el momento

  • Asigna la probabilidad. Para cada elemento de riesgo en tu lista, determina si las posibilidades de que sucedan son altas, medias o bajas.
  • Asigna el impacto. Asígnalo como alto, medio o bajo.

7- Determina el riesgo del elemento. Muchas veces se usa una tabla para hacer esta tarea

  • Sé flexible y realista en el análisis.

8- Clasifica los riesgos. Lista todos los elementos de  riesgo que hayas identificado de mayor a menor valor de riesgo obtenido, ¡Veras que no son tanto!

9- Calcula el riesgo total. Sumando el aporte que tiene cada elemento de riesgo.

10- Desarrolla estrategias de mitigación. La función de la mitigación es reducir la probabilidad de que se concrete un riesgo. Concéntrate en hacer esto para los riegos altos y medios.

11- Desarrolla planes de contingencia. La contingencia es para reducir el impacto de un riesgo. ¡Ponemos manos en la obra!

12- Analiza la efectividad de cada plan. El hecho de que un riesgo previsto no se presente debido a la aplicación de un plan que lo elimina o controle es hablar de efectividad.

13- Calcula el riesgo efectivo. Después de las estrategias de mitigación y los planes de contingencia, ahora tus riesgos deberían ser menores, en teoría.

14- Ojo de águila con tus riesgos. Ahora que ya conoces tus riesgos de implementación, necesitas determinar cómo sabrás que se materializarán, así que ya estás preparado para poner las contingencias. Según avance tu proyecto podrás ver si los riesgos se convierten en problemas, pero después de seguir estos pasos tendrás menos riesgos y mejores resultados.

Para mayor información consulta la Guía rápida: ¿Cómo implementar un sistema de gestión de calidad? o deja un comentario.

Related posts

Caso: Cómo se Implemento ISO 9001 en un Despacho Contable en Bogotá

Cómo usar prompt IA para resolver No Conformidades: Guía

Mapa mental: Comprensión de la Cultura de la Calidad

4 comentarios

Lucy 03/01/2014 - 1:13 PM
El concepto riesgo es un criterio que se integrará para fortalecer el requisito 8.5 de la norma ISO 9001:2008 o es un concepto que se aplicará desde que control de un documento hasta gestar la mejora de un sistema de gestión de calidad? Es decir, si quiero empezar a implementar el concepto, ¿sólo será parte de las acciones correctivas y de mejora o se debe implementar desde la creación de un documento? En espera de comentarios y saludos
Daniel Jiménez 03/01/2014 - 2:10 PM
Es un criterio que se integrara desde la concepción del sistema de calidad, pasando por la gestión de la información documentada e integrándose en la mejora de sistema, en la versión 2015 de la ISO 9001, se tiene considerado definir el sistema comenzando por el análisis de riesgos que la organización vive en su entorno. Si actualmente trabajas con la versión ISO 9001:2008, yo te recomiendo que abordes esto por procesos, los procesos operativos que tienen relación directa con el cliente son los ideales, puedes usar “Análisis de modo de fallas y efectos” o con preguntas tan sencillas como “¿Qué es lo peor que podría pasar en esta etapa del proceso que afecte la satisfacción del cliente?” de la respuesta debería derivar una acción de mejora o preventiva, que puede implementarse y estandarizarse en un documentos u otras. Agradezco tu comentario y por aquí andamos, saludos.
Fernando 08/08/2012 - 2:10 PM
Hola ing DAniel, me gustaria saber si tiene una guia rapida para ISO 14001 Y OHSAS 18001, GRACIAS
Daniel Jiménez 08/08/2012 - 2:41 PM
Hola Fernando, por el momento no cuento con una, ya me planteare un análisis de la demanda para un posible desarrollo, saludos, gracias por tu visita y comentario.

Comentarios cerrados

Add Comment

Al navegar en este sitio aceptas las cookies que utilizo para mejorar tu experiencia Más información