EVIDENCIA #3 INFORME EJECUTIVO

Nombre: Arnold Torres Niño

Explicar cómo se aborda el riesgo en ISO 9001.

Acciones para abordar los riesgos y las oportunidades

 6.1.1 Al hacer una planificación del Sistema de Gestión de la Calidad, la organización debe
considerar las cuestiones referidas en el apartado 4.1, los requisitos referidos en el apartado 4.2, y
determinar los riesgos y oportunidades que es ineludible abordar con el objetivo de:
o a) Asegurar que el Sistema de Gestión de la Calidad pueda alcanzar sus resultados previstos.
o b) Aumentar los efectos deseables.
o c) Prevenir o reducir efectos no deseados.
o d) Alcanzar la mejora.
 6.1.2 La organización debe planificar:
o a) Las acciones para abordar estos riesgos y oportunidades.
o b) La forma de:
 1. Integrar e implementar las acciones en los procesos del Sistema de Gestión de la Calidad
(véase 4.4.).
 2. Evaluar la eficacia de estas acciones.

6.1 Acciones para abordar riesgos y oportunidades

En su punto 6.1.1 se indica que, al planificar el sistema de gestión de la calidad, la organización

debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el
apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar Por lo tanto,
como parte del “Análisis del contexto”, y “Comprensión de las necesidades y expectativas de
partes interesadas” se debe incluir una visión de los riesgos a nivel estratégico. Es en esta fase
donde cobra más sentido el uso de las herramientas “Matriz DAFO” y “Análisis Porter de las 5
Fuerzas.

En su punto 6.1.2 se indica que se deben planificar, las acciones para abordar estos riesgos y
oportunidades, integrar e implementar acciones en sus procesos del sistema de gestión de la
calidad y evaluar la eficacia de estas acciones En este punto, es interesante hacer referencia a la
Nota 1, donde nos facilita diversas opciones para abordar riesgos: evitar riesgos, asumir riesgos
para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las
consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
- Evitar riesgos - implantar medidas para que el riesgo no se materialice

- Asumir riesgos para perseguir una oportunidad -Implantar medidas de mejora para alcanzar la
oportunidad

- Eliminar la fuente de riesgo -cambiar un proceso, materiales, etc…

- Cambiar la probabilidad o las consecuencias -analizar e implantar medidas

- Compartir el riesgo - por ejemplo mediante contratos con proveedores de tipo “calidad
concertada”

- Mantener riesgos - o asumir el riesgo. Una empresa puede decidir libremente asumir que no
quiere, o no puede tomar medidas para un riesgo determinado, por considerar que el esfuerzo por
su eliminación/ reducción no compensa a la organización

Explicar qué se entiende por “oportunidad” en ISO 9001.

LAS OPORTUNIDADES: son “riesgos con efectos positivos” y de este modo riesgos que facilitan la
consecución de los objetivos definidos hasta su amplia superación. La propia norma ISO 9001:2015
aclara que “Las oportunidades pueden surgir como resultado de una situación favorable para
lograr un resultado previsto, por ejemplo, un conjunto de circunstancias qué permita a la
organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o
mejorar la productividad.”

Abordar la preocupación de que el pensamiento basado en el riesgo reemplace al enfoque por

procesos.

El pensamiento basado en el riesgo abarca toda la norma ISO 9001 2015 y se apoya en el enfoque
basado en procesos.

El enfoque basado en procesos incorpora el pensamiento basado en riesgos y el ciclo PHVA.

Esto significa que todos los procesos del Sistema de Gestión de Calidad y en cada etapa del
proceso PHVA que se aplica para ser detectados y analizando los distintos factores de riesgo y su
oportunidad.

No todos los procesos de un sistema de gestión de calidad representan el mismo nivel de riesgo en
términos de la capacidad de la organización para cumplir sus objetivos. Algunos necesitan
planificación y control que otros un cuidado mas formal.

Ejemplo: Si para cruzar la calle existe un puente o pasarela. ¿Qué camino se elegiría? Se
determinaría teniendo en cuenta los riesgos. ¿Cierto?
 El riesgo se asocia comúnmente a tener consecuencias únicamente negativas. Sin embargo, los
efectos del riesgo pueden ser negativas o positivas.

Abordar la preocupación de que la acción preventiva se haya eliminado de ISO 9001.

La Nueva ISO 9001:2015, o mejor dicho, el borrador de la Nueva ISO 9001:2015 no menciona las
acciones preventivas.

En la vigente ISO 9001, acciones preventivas y correctivas son consideradas como instrumentos
básicos para la mejora continua.

En la lectura de la norma ISO 9001:2008 encontramos una cláusula dedicada a las acciones
preventivas, la 8.5.3, ésta dice que:

La organización debe determinar las acciones para suprimir las causas de las no conformidades y
prevenir su aparición. Las acciones preventivas han de ser apropiadas a los efectos de los
problemas potenciales.

Además, debe establecerse un procedimiento documentado para definir los requisitos para:

 Determinar las no conformidades y sus causas.

 Evaluar la necesidad de actuar para prevenir la aparición de las no conformidades.
 Determinar e implementar las acciones necesarias.
 Registrar los resultados de las acciones tomadas.
 Revisar la eficacia de las acciones preventivas.

El objetivo de estas acciones es suprimir las causas de los problemas o no conformidades, evitando
que aparezcan. Las acciones preventivas se toman cuando la no conformidad o problema aun no
ha ocurrido pero se sospecha, fundadamente, que podría ocurrir. Pero, el borrador de la Nueva
ISO 9001-2015 ha eliminado por completo la presencia de estas acciones, esto es debido a que el
Anexo SL, sobre el que se basa la nueva estructura de la Nueva ISO 9001:2015, concibe cualquier
sistema de gestión como un instrumento de prevención en sí.
Explicar en términos sencillos cada elemento de un enfoque basado en el riesgo.

Proceso enfoque basado en riesgos ISO 9001

1. Identificación

Es prioritario en este proceso contar con medidas para identificar los riesgos que pueden afectar a
la capacidad de una organización a lograr sus objetivos. El estudio de los riesgos y formas para
mitigarlos desembocará en nuevas oportunidades de mejora. La norma ISO 9001 2015 maneja
conjuntamente los conceptos riesgo y oportunidad.

Es muy valioso sondear experiencias de trabajadores involucrados en los procesos, investigar el

historial de no conformidades, reclamaciones o quejas de clientes y cambios probables en el
diseño.

En cuanto al Sistema de Gestión de la Calidad hay que tener especial cuidado con riesgos como no
detectar una no conformidad, la falta de eficacia de los planes de formación, una inadecuada
evaluación de la satisfacción, el uso de indicadores deficientes…

2. Análisis, clasificación y priorización

La organización estimará las consecuencias asociadas al riesgo y asignará la severidad del daño.
Seguidamente, hay que identificar las posibles causas del riesgo y evaluar la probabilidad que
existe de que ocurran.

El análisis realizado debe incluir a todos y cada uno de los procesos del Sistema de Gestión de la
Calidad. En todos aparecerán acciones para eliminar el riesgo.

Tras el análisis los riesgos y oportunidades deberán ser clasificados y organizados para facilitar la
planificación, ejecución y control de acciones.

Por último se asignará a cada riesgo un nivel, se otorgarán prioridades y se establecerán medidas y
controles para asegurar un correcto desempeño de los procesos.

3. Planificación de acciones

En la gestión del riesgo la organización establecerá el qué, quién, cómo y cuándo para cada una de
las acciones y asignará un objetivo que servirá como indicador para saber si la causa fue eliminada
o controlada. Una correcta gestión de riesgos hace que los efectos de los mismos sean mitigados y
que las consecuencias sean menos adversas que sin la gestión.

4. Implementación de acciones

Todas las medidas previstas deberán ser implementadas en la organización, integrando acciones
en los procesos. Los controles deben fortalecerse y ser documentados para asegurar que se
seguirán llevando a cabo.

5. Evaluación de la eficacia de las acciones

Una evaluación de la eficacia de las acciones hace que la gestión de riesgos se convierta en una
práctica habitual en la organización asegurando un control del riesgo constante y la actuación ante
cualquier cambio. Al fin y al cabo proporcionará una experiencia que dará buenos resultados en el
proceso de mejora continua.