Calidad | ISO 9001 | Sistema de Calidad
Análisis de Riesgos y Oportunidades ISO 9001
Si necesita implantar un sistema de gestión de la calidad en su organización y conocer los riesgos y oportunidades ISO 9001 en Grupo ACMS Consultores podemos asesorarle.
Índice de Contenidos
- 1. ¿Cómo se realiza un análisis de riesgos y oportunidades ISO 9001 en una organización?
- 2. ¿Cómo se detectan los riesgos y oportunidades ISO 9001?
- 3. ¿Qué herramientas se utilizan para su Identificación?
- 4. ¿Cuáles son los riesgos en el ámbito interno de una empresa?
- 5. ¿Cuáles son las oportunidades en el ámbito interno?
- 6. ¿Quién es el responsable de identificar y marcar los riesgos y oportunidades ISO 9001?
- 7. ¿Qué bloque de ISO 9001 se centra en los riesgos y oportunidades?
- 8. ¿Cuál es la estrategia a seguir?
- 9. Concepto del pensamiento basado en riesgos
- 10. ¿Realizamos una evaluación de riesgos y oportunidades?
- 11. Herramientas para identificarlos
- 12. Aclaraciones de la norma ISO 9001:2015
- 13. ¿Qué se debe tener en cuenta para identificarlos?
- 14. ¿Qué significan estos conceptos conforme a la ISO 9001?
- 15. Recomendaciones
- 16. Desde la experiencia de ACMS Consultores en labores de consultoría
- 17. Cambios en la Norma ISO 9001:2015 – Novedades
- 18. Conozca nuestro Software ISO 9001
1. ¿Cómo se realiza un análisis de riesgos y oportunidades ISO 9001 en una organización?
En un sistema de Gestión de la Calidad hay que detectar y tratar los riesgos y oportunidades de manera ágil y rápida..
A continuación explicaremos cómo se detectan, qué herramientas se utilizan para identificarlos, cuáles son los riesgos en el ámbito interno de una empresa, etc.
2. ¿Cómo se detectan los riesgos y oportunidades ISO 9001?
Los riesgos y oportunidades se detectan a través del análisis DAFO que se hará sobre la base de un Registro de tratamiento de riesgos y oportunidades.3. ¿Qué herramientas se utilizan para su identificación?
La manera de detectarlas es a través de un análisis DAFO que se hará sobre la base de un Registro de tratamiento de riesgos y oportunidades.El análisis DAFO identifica las principales Debilidades, Amenazas, Fortalezas y Oportunidades que provienen del ámbito interno y externo a la organización. Para el ámbito externo del análisis DAFO hay que tomar los datos que se extrajeron del primer requisito de la ISO 9001: El contexto de la organización.
También tenemos que tener en cuenta el nicho de mercado y la gestión de la propia empresa.
4. ¿Cuáles son los riesgos en el ámbito interno de una empresa?
Para contestar a esta pregunta hay que realizar un análisis de las siguientes áreas y crear un documento para anotar cada una de ellas. Posteriormente las decisiones finales tomadas sobre qué riesgos y oportunidades se van a tratar se reflejarán en un acta de reunión de revisión de riesgos y oportunidades.
- Los posibles Riesgos que hay que estudiar son las siguientes:
- Riesgo de Facturación: Hay que revisar la facturación de los clientes que tenemos por si hay errores o fallos, facturas olvidadas, facturas no cobradas, y averiguar cómo se controla todo este tema.
- Riesgo de Liquidez: ¿Se está controlando correctamente los cobro de clientes que nos pagan a medio largo plazo? ¿Existe algún manual o Directiva interna que nos diga que hacer cuando no pagan, como realizar las reclamaciones, que tipo de avisos mandarles (si es por vía email, telefónica...)
- Riesgos que provienen del know-how, transmisión de conocimientos, en un número reducido de trabajadores
- Riesgos por trabajar con una tecnología muy especializada y cara a la hora de querer compra otra por obsolescencia.
- Riesgos de depender demasiado de un sólo proveedor o de contados proveedores.
- Riesgos derivados de la fuga de know-how de la organización ( profesionales altamente cualificados que se marchan a la competencia)
5. ¿Cuáles son las oportunidades en el ámbito interno?
Hay muchas vías para ampliar negocio y desarrollarlo:
- Pensemos por ejemplo en vender nuevos productos o servicios,
- Crear otros servicios o productos que complementen a los primeros,
- Crear nuevos productos para un mercado totalmente distinto,
- Seguir con los mismos productos pero llegar a otros países diferentes que tendrán otros gustos...
- En definitiva, se trata de Innovar, y dar lo mejor de nuestros productos o servicios en otras versiones
6. ¿Quién es el responsable de identificar y marcar los riesgos y oportunidades ISO 9001?
Gerencia es quién marca el tratamiento de los riesgos y oportunidades que se identifican en la organización, al igual que estipula la política y objetivos de la calidad, se encarga de mantener los recursos humanos e infraestructuras necesarias para alcanzar los objetivos de la organización, entre otras tareas.
7. ¿Qué bloque de la ISO 9001 se centra en los riesgos y oportunidades?
Es el bloque 6 y trata la sobre la planificación a desarrollar para identificar y abordar riesgos, oportunidades y objetivos de la organización.El objetivo principal de este punto es analizar los posibles riesgos y oportunidades que existen para, una vez que se han identificado, evaluarlos, ver su gravedad (si es que la tiene) ver su importancia y decidir qué riesgo u oportunidad se implantará. Este requisito toca uno de los temas más novedosos de la ISO 9001.
Quiero certificarme en ISO 9001
8. ¿Cuál es la estrategia a seguir?
Lo primero será detectar qué tipo de riesgos u oportunidades existen, en segundo lugar darles un valor y tercero, a partir de esa decisión decidir qué estrategia vamos a implementar para abordar ese riesgo u oportunidad9. Concepto del pensamiento basado en riesgos
La norma ISO 9001:2015, ya en su introducción presenta el concepto de “pensamiento basado en riesgos”:
“0.3.3 Pensamiento basado en riesgos
- El pensamiento basado en riesgos (Capítulo A.4) es especial para lograr un sistema de gestión de la calidad eficaz.
- El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma Internacional, incluyendo, por ejemplo, llevar a cabo acciones preventivas para eliminar no conformidades potenciales, analizar cualquier no conformidad que ocurra, y tomar acciones que sean apropiadas para los efectos de la no conformidad para prevenir su recurrencia.
- Para ser conforme con los requisitos de esta Norma Internacional, una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades. Abordar tanto los riesgos como las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar mejores resultados y prevenir los efectos negativos.
- Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias que permita a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también pueden incluir la consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos positivos o negativos.
- Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultado oportunidades”. (extracto de la norma ISO 9001:2015)
Cómo abordar los cambios introducidos
Vamos a analizar en profundidad los diferentes puntos donde la norma habla de riesgos y oportunidades, y determinar cómo debemos abordar los cambios que han sido introducidos:
- 0.1 c) Los beneficios potenciales para una organización de implementar un sistema de gestión de la calidad basado en esta Norma Internacional son:
- abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
- 0.3.3 … una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades
- 0.3.3 Abordar tanto los riesgos como las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad
- 4.4.1 f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1 (Acciones para abordar riesgos y oportunidades)
- 5.1.2 b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente
- 6.1 Acciones para abordar riesgos y oportunidades
- 6.1.1 ...y determinar los riesgos y oportunidades que necesitan ser abordados para:..
- 6.1.2 a) Se debe planificar:
- acciones para abordar esos riesgos y oportunidades
- 6.1.2 Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios
- 6.1.2 (Nota 1) Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
- 9.1.3 e) Evaluar la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;
- 9.3.2 e) Consideraciones sobre la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades
- 10.2.1 e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación
- A5 Aplicabilidad de los requisitos teniendo en cuenta la naturaleza de los riesgos y oportunidades que encuentre
Como queda patente en todos los apartados donde la norma menciona “riesgos”, se considera que “riesgos” y “oportunidades” deben gestionarse de igual forma, ya que el enfoque dado es, tanto de hacer las cosas bien, teniendo en cuenta la situación actual (y sus riesgos), como mejorar de cara a futuro (teniendo en cuenta las oportunidades).
10. ¿Realizamos una evaluación de riesgos y oportunidades?
Una duda que surge al abordar el concepto de “riesgos” y “oportunidades”, en la nueva ISO 9001:2015 es, ¿Tengo que documentar una evaluación de riesgos?, ¿Cómo documento la gestión de los riesgos y oportunidades?
En diversas normas, el riesgo es definido como la probabilidad de que se materialice un peligro, por la severidad del daño causado, sin embargo, la norma ISO 9000:2015, define el riesgo únicamente como “Efecto de la incertidumbre”, con un sentido mucho más amplio.
Además, teniendo en cuenta los requisitos exactos de la norma ISO 9001:2015, en su numeral 6.1 Acciones para abordar riesgos y oportunidades, lo que una empresa debe demostrar es que: Ha determinado los riesgos y oportunidades que necesita abordar con el fin de:
- Asegurarse de que el sistema de calidad logre sus resultados previstos (Riesgos para el sistema de calidad
- Aumentar los efectos deseables (potenciar/ aprovechar las oportunidades)
- Prevenir o reducir efectos no deseados (lo que anteriormente se denominaba “Acciones preventivas”)
- Lograr la mejora
Por tanto, lo primero que debe la organización es identificar sus riesgos y oportunidades. Aunque deberíamos tener en cuenta que cuando la norma menciona “riesgos y oportunidades”, podría hacerse uso de las palabras “amenazas y oportunidades”, y ahí el término “riesgos” tendría un sentido amplio, cubriendo los dos ángulos de la cuestión.
11. Herramientas para identificarlos
Es por ello que dos herramientas imprescindibles para una primera aproximación al enfoque en riesgos y oportunidades son:
- Análisis DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades)
- Análisis Porter de las cinco fuerzas (F1: Poder de negociación de los compradores o Clientes; F2: Poder de negociación de los Proveedores o Vendedores; F3: Amenaza de nuevos competidores entrantes; F4: Amenaza de productos sustitutos y F5: Rivalidad entre los competidores)
12. Aclaraciones de la Norma ISO 9001:2015
La propia norma ISO 9001:2015 aclara que:
“Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias qué permita a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad.”13. ¿Qué se debe tener en cuenta para identificarlos?
Nuevamente es recomendable analizar en detalle las palabras descritas en la propia norma ISO 9001:2015 para focalizar la identificación:
Nº1: 5.1.2 Enfoque al cliente
- b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente;
- En este numeral, se nos indica que debemos focalizar nuestros esfuerzos en aquellos riesgos que pueden provocar la salida de Productos/ servicios No conformes y dar lugar a insatisfacción de los clientes (riesgos), y en paralelo, podríamos identificar cómo podemos trabajar para que nuestros productos y servicios incrementen la satisfacción de nuestros clientes (oportunidades). Se trata de abordar la identificación de riesgos teniendo el foco en el cliente y su satisfacción.
Nº2: 6.1 Acciones
- En su punto 6.1.1 se indica que, al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar
- Por lo tanto, como parte del “Análisis del contexto”, y “Comprensión de las necesidades y expectativas de partes interesadas” se debe incluir una visión de los riesgos a nivel estratégico. Es en esta fase donde cobra más sentido el uso de las herramientas “Matriz DAFO” y “Análisis Porter de las 5 Fuerzas”
Nº3: 6.1 Acciones
- En su punto 6.1.2 se indica que se deben planificar, las acciones para abordar estos riesgos y oportunidades, integrar e implementar acciones en sus procesos del sistema de gestión de la calidad y evaluar la eficacia de estas acciones
- En este punto, es interesante hacer referencia a la Nota 1, donde nos facilita diversas opciones para abordar riesgos: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.
14. ¿Qué significan estos conceptos conforme a la ISO 9001?
- ¿Evitar riesgos? implantar medidas para que el riesgo no se materialice
- ¿Asumir riesgos para perseguir una oportunidad ? Implantar medidas de mejora para alcanzar la oportunidad
- ¿Eliminar la fuente de riesgo ? cambiar un proceso, materiales, etc…
- Cambiar la probabilidad o las consecuencias ? analizar e implantar medidas
- Compartir el riesgo ? por ejemplo mediante contratos con proveedores de tipo “calidad concertada”
- Mantener riesgos ? o asumir el riesgo?. Una empresa puede decidir libremente asumir que no quiere, o no puede tomar medidas para un riesgo determinado, por considerar que el esfuerzo por su eliminación/ reducción no compensa a la organización.
Recibir información del servicio de mantenimiento ISO 9001
15. Recomendaciones sobre riesgos y oportunidades según la Norma ISO 9001 2015
Por lo tanto, con una visión de practicidad a la hora de enfocar los “riesgos y oportunidades” en una organización, los pasos recomendables podrían seguir las pautas siguientes:
1º Realizar análisis del Contexto
2º Identificar las necesidades y expectativas de las partes interesadas “pertinentes”
3º Mediante Brainstorming, o cualquier otra herramienta, documentar una matriz DAFO y/o Análisis de las 5 Fuerzas
4º Identificación de Riesgos y oportunidades asociados a los procesos productivos de la organización (aquellos que tienen especial impacto en la satisfacción de los clientes)
5º Documentar cómo se abordarán los riesgos y oportunidades, por ejemplo mediante una tabla con los datos siguientes:
Área de Análisis | Riesgo/ Oportunidad | Acción a Abordar | Detalle de la acción | Responsable |
|
|
|
|
|
6º Analizar la eficacia de las acciones emprendidas para abordar riesgos y oportunidades (mediante el análisis y documentación en la Revisión por la Dirección de las veces que se han producido sucesos que sean negativos y/o positivos)
16. Desde la experiencia de ACMS Consultores en labores de consultoría
Todas las normas de gestión pretenden hacerse hueco entre el mayor número de organizaciones, alcances, sectores y países, por lo que cada organización, en función de sus características, deberá iniciar el proceso de Abordaje de riesgos y oportunidades e ir paulatinamente desarrollándolo hasta sacarle el máximo provecho a esta nueva visión y herramientas que ha pretendido incluir la nueva revisión de la norma ISO 9001.
Rellene el Formulario de Contacto y nuestros consultores especializados en ISO 9001 se pondrán en contacto con su empresa.
17. Cambios en la Norma ISO 9001:2015
Ponemos a su disposición el listado de los CAMBIOS DE LA NORMA ISO 9001 para que esté al día sobre esta normativa de calidad.
Si necesita realizar un análisis de riesgos y oportunidades en su empresa en Grupo ACMS Consultores podemos asesorarle.
18. Conozca nuestro Software ISO 9001
PLATAFORMA DE GESTIÓN DE CALIDAD ISO 9001 MULTIDISPOSITIVO, MULTIUSUARIO Y ESCALABLE DISEÑADO POR GRUPO ACMS CONSULTORES
Favorezca a su organización y ahorre tiempo en la Implantación de un Sistema de Gestión de la Calidad, incorporando a sus actividades diarias este Software ISO 9001, para conseguir un análisis detallado de los datos y ejecutar un control absoluto sobre los procesos. No dude en rellenar el formulario de contacto si necesita más información sobre el Software ISO 9001
Bureau Veritas
María Campo
Maria Campo es Consultor Senior de Sistemas de Gestión y Responsable de Calidad y Medio Ambiente en Grupo ACMS Consultores.
Lucía Muñoz Fernández
Lucía Muñoz es Técnico Consultor de Sistemas de Gestión y Productos Sanitarios en Grupo ACMS Consultores.
José Antonio Rivero Ruiz
José Antonio Rivero es Técnico Consultor Senior de Sistemas de Gestión y Productos Sanitarios en Grupo ACMS Consultores.
Equipo de consultores de Grupo ACMS Consultores
Equipo de consultores especializados en Seguridad Alimentaria, de Información, Calidad, Medio Ambiente, Producto Sanitario, Cosméticos, Acreditación..
Preguntas Frecuentes
¿Qué significan las siglas ISO?:
Las normas ISO sirven para establecer estándares internacionales que aseguran la calidad, seguridad, eficiencia y consistencia de productos y servicios
¿Por qué es importante certificarse en ISO 9001?
Si está iniciando el proceso de certificación ISO 9001 o necesita implantar un sistema de gestión de calidad, explicamos cómo obtener el certificado ISO 9001
Enfoque basado en Procesos ISO 9001
El enfoque basado en procesos ISO 9001 consiste en dividir los procesos que se lleven a cabo dentro de la empresa en procesos más pequeños.
¿Cómo se obtiene la Certificación ISO 9001?
El proceso para obtener el certificado ISO 9001 se lleva a cabo tras superar diversas etapas y pueden variar según la empresa y su nivel de preparación.
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04