lunes, 30 de marzo de 2020

Análisis de Riesgos y Oportunidades en la Calidad (9001:2015)


Análisis de Riesgos y Oportunidades (I)


El llamado análisis de riesgos y oportunidades puede que se trate de uno de los apartados más novedosos de la versión de 2015 de la norma ISO de calidad.

Implementado para “reforzar” la cultura preventiva de los Sistemas de Gestión de Calidad más allá de las antiguas actuaciones preventivas, se trata de uno de los apartados a los que un mayor tiempo hemos dedicado los consultores con el fin de ponernos al día en este requisito.

Básicamente este análisis de riesgos y oportunidades se ha planteado en las organizaciones siguiendo los “enlaces” de la norma ISO, es decir teniendo en cuenta tres factores principales:

Requisitos de Partes Interesadas

Mediante el cual la empresa efectúa primero una relación de todos sus grupos de interés: dirección, trabajadores, proveedores, etc., y posteriormente delimita aquellas necesidades o demandas de los mismos que pueden dar lugar a riesgos u oportunidades.


Consideración de Debilidades y Fortalezas

Determinado en muchas entidades mediante un análisis DAFO de la organización (tanto a nivel general como por departamentos) y considerando en gran medida factores externos a la organización mediante el apoyo en herramientas PEST o PESTEL*.

*Observación. Punto relevante ya que ha obligado a las empresas y sus Sistemas de Calidad a “mirar” fuera de sus límites como entidad considerando su entorno, evolución del mercado, etc.


Evolución de Procesos

Se trata del apartado más conocido ya que desde la versión del año 2000 los sistemas de calidad se han diseñado y organización por procesos asociando a la mayor parte de los mismos indicadores de referencia que nos informan de la evolución de las diversas actividades o departamentos que conforman la empresa. Debido a este histórico su integración en el análisis de riesgos se ha tratado de un aspecto más sencillo.


Estos tres factores conforman los elementos de entrada en el análisis de riesgos que se suele llevar a cabo enmarcándose su realización durante la realización de la Revisión del Sistema como paso preliminar al marcaje de objetivos y mejoras del Sistema generalmente para el siguiente periodo anual.

Análisis de Riesgos y Oportunidades (II)


Por supuesto el propio análisis de riesgos y oportunidades se suele efectuar siguiendo una metodología de evaluación de cada elemento a revisar mediante la valoración de la probabilidad de su ocurrencia y el correspondiente impacto que puede conllevar en la organización. Esta puntuación suele plantearse en tres niveles (bajo, medio y alto) y el resultado generalmente se recoge en una matriz de 3x3 en la cual y, dependiendo de la puntuación final recogida, suelen delimitarse tres tipos de actuaciones “a priori”; a saber:

-      Valoraciones elevadas. Para estas puntuaciones la organización suele plantear actuaciones en el año siguiente (generalmente en un plazo de 3 a 6 meses) para reducir el riesgo o aprovechar las oportunidades referidas.

-    Valoraciones medias. En este caso se suelen plantear acciones a más largo plazo (entre 6 meses y 1 año) o medidas más “suaves” de control, incluso puede llegar a asumirse el riesgo por parte de la empresa. En el “escalado” de actuaciones en el siguiente año quedarían “detrás” en el tiempo que las actuaciones con valoración elevada.

-    Valoraciones bajas. Generalmente las organizaciones no suelen adoptar ninguna actuación para este tipo de “entradas” asumiendo el riesgo o no considerando relevantes la oportunidad referida.


Debe tenerse en cuenta que este planteamiento, como cualquier otro que pueda determinarse, debe permitir cierta flexibilidad pues por un lado podrían determinarse requisitos que la entidad no considera como riesgos u oportunidades por lo cual generalmente se listan pero no se analizan y por otro lado pueden recogerse resultado de valoración alta/media cuyas actuaciones sean incompatibles entre sí* por lo cual la Dirección deberá decidirse por una de las opciones.

Nota*. Como ejemplo podríamos tener como resultados la opción de diversificar el negocio frente a la focalizar el mismo en una sola línea de trabajo.


Análisis de Riesgos y
Oportunidades (III)

Como último paso, tras el análisis llevado a cabo la empresa (especialmente su Dirección) determinará, vía objetivos o mejoras, las actuaciones programadas, generalmente, en su siguiente periodo anual que configurará la estrategia del Sistema de Gestión en el futuro cercano de la organización.

El seguimiento y control tanto del programa de objetivos y mejoras así como de los elementos analizados vía riesgos y oportunidades se efectúa periódicamente (generalmente de un modo trimestral o cuatrimestral) por las empresas dentro de su Sistema de Gestión de Calidad de modo que todo el proceso pueda ser actualizado según nuevas necesidades*.

Observación*. En relación a este punto tenemos, actualmente, el triste ejemplo del Covid-19 que muchos consideran un ejemplo de Cisne Negro, que ha llevado a muchas empresas al replanteo de su impacto en la organización y a la adopción de medidas extraordinarias y que están afectando a todos su procesos y recursos (ver PD).


El requisito de la gestión del riesgo en los actuales Sistemas de Gestión ha modificado toda la dinámica de planteamiento y mejora continua de la calidad. Las organizaciones han tenido que revisar sus mapas de procesos integrando este análisis en su secuencia y “abrir” sus sistemas a consideraciones externas más allá del propio proceso productivo o la cadena de suministro e incluir aspectos difícilmente cuantificables de modo que desde mi punto de vista los actuales sistemas de calidad han “enlazado” poderosamente con la estrategia real de la organización.


“Un barco siempre está seguro en la orilla, pero no se construyó para permancer ahí”
Albert Einstein, físico y científico alemán más influyente del siglo XX.



PD. Este artículo ha sido escrito desde mi “confinamiento” junto a mi familia como consecuencia del estado de alarma por el Covid-19. Mi mayor reconocimiento a todos los que están trabajando directa e indirectamente por nuestro bienestar y un abrazo muy grande para todos mis compañeros, amigos, familia, clientes y seguidores, esperando lo mejor para todos.




17 comentarios:

  1. Desde un "confinamiento" similar, agradezco mucho la publicación, la que he leído con atención y creo pertinente hacer dos observaciones:
    1. El enfoque de gestión de riesgos no se implementa en la norma para "reforzar" la cultura preventiva de los SGC; en verdad, y como lo señala el Anexo 4 de la misma norma ISO 9001:2015 Pensamiento basado en riesgos, la norma especifica requisitos para que la organización entienda su contexto (véase 4.1) y determine los riesgos como base para la planificación (véase 6.1). Entonces, la gestión del riesgo es parte fundamental de la planificación de un SGC.
    2. El apartado 6.1 que es el que define las acciones para abordar riesgos y oportunidades señala dos factores a tomar en cuenta al momento de determinar estos riesgos: las cuestiones externas e internas de la organización (apartado 4.1) y las necesidades y expectativas de las partes interesadas (apartado 4.2). Por lo tanto, estos serían los dos factores a tomar en cuenta y uno de ellos es, además de las cuestiones internas (Consideración de Debilidades y Fortalezas), las cuestiones externas (Oportunidades y Amenazas). Además, la herramienta DAFO mencionada comprende estos dos aspectos: los internos (Fortalezas y Debilidades) y los Externos (Amenazas y Oportunidades).

    ResponderEliminar
    Respuestas
    1. Muchas gracias por el aporte FDVT. Efectivamente y por norma es como comentas, sin embargo efectúo dos puntualizaciones: el bajo uso de las acciones preventivas, por norma general, hasta esta última versión de la norma que ha asumido el carácter de gestión de riesgos dentro de su ADN y la implicación del análisis de proceso, ya efectuado en anteriores versiones como parte de la entrada de análisis de riesgos y oportunidades.

      Saludos cordiales.

      Eliminar
    2. Planificar en base al riesgo. Ese es el enfoque preventivo. Qué pudiera salir mal en la consecución de los objetivos?. Razón por la cuál se eliminó el requisito de "acciones preventivas" de versiones anteriores de la norma.

      Eliminar
    3. Efectivamente Ramón ese es uno de los enfoques y puede que sea de los más relevantes: la planificación de los objetivos del sistema consierando las oportunidades y los riesgos.
      Muchas gracias por el comentario.

      Eliminar
  2. Muchas gracias amigo desconocido.
    Recibe un cordial saludo.

    ResponderEliminar
  3. Respuestas
    1. Muchas gracias por tu comentario Jeshita Cox.
      Me alegra que el artículo haya sido de tu interés.
      Cordiales saludos.

      Eliminar
  4. Gracias a todos, sus comentarios y reanimaciónnes enriqucen el artículo....podrian menciobar o compartir tenas de: El Contexto de la empresa y las Directrices para desarrollar auditorias alis sistemas de gestión 19011??....se les agradecerá

    ResponderEliminar
    Respuestas
    1. Muchas gracias por tu comentario y apoyo al artículo.
      Intentaremos en un futuro abarcar estos temas.
      Cordiales saludos.

      Eliminar
  5. Respuestas
    1. Muchas gracias por tu comentario Duery.
      Me alegra que el artículo haya sido de tu agrado.
      Recibe un cordial saludo.

      Eliminar
  6. acabamos de entrar a una empresa que se quiere certificar, en este momento no cuenta con una direccion del departamento de calidad , por donde debemos empezar ?? temenos un Recall de un cliente internacional como lo es Waltamart USA todo el personal anterior del departamento fue despedido...digamos que estamos en 0...Ing. Alejadro Guevara

    ResponderEliminar
    Respuestas
    1. Buenos días Alejandro, deberías comenzar por efectuar un primer análisis de la organización de modo que "tracéis" todos los requisitos de sus partes interesadas así como efectuar un DAFO para delimitar tanto por procesos como por la estructura y recursos de la entidad cuales son las "prioridades" y necesidades de la empresa.

      Eliminar
    2. Intentad analizar qué tenéis (ninguna empresa empieza de cero) y qué pretendéis lograr. Te dejo mi correo directo por si tienes alguna duda: jdan12@hotmail.com
      Saludos Alejandro.

      Eliminar