Foro: Versión ISO 9001 de 2015

Riesgos

  • Claudio
    • 10/04/18 19:20
    • Imagen de Claudio
    • Reg.: 29/11/16
    • Argentina
    • Posts: 3
    (0/0)
    Buenas tardes!

    Estoy desarrollando un sistema para la gestión de ISO 9001 de la empresa donde trabajo y tengo algunas dudas respecto al tratamiento de los riesgos.

    La metodología que usamos es la siguiente:

    1. Identificación
    2. Análisis
    3. Plan de acción (si corresponde)
    4. Resultado

    Desde acá (https://calidad.xminim.com) pueden probar el sistema con el usuario admin y contraseña admin.

    Que les parece? Es válido?

    Lo que no se es qué hacer con el riesgo una vez que se análiza el resultado. Por que por ejemplo, si el riesgo bajó de una evaluación "Elevada" a una evaluación "Baja" ¿Se debería seguir mostrando en la lista de riesgos? Porque el riesgo existe, no se eliminó. ¿Qué pasa si la evaluación del riesgo no baja y se mantiene?

    Muchas gracias!
  • Wilbert Arturo Vivas Torrez
    • 12/04/18 2:36
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2385
    (1/0)
    Hola, dentro de la metodología falta considerar el momento de la evaluación, la cual es después del análisis.

    En cuanto a lo segundo, la norma no establece de qué forma abordar los riesgos y oportunidades, es válido establecer que un determinado grado de riesgo en determinadas circunstancias se permita, si la misma organización lo establece así.

    El riesgo, independientemente del nivel, sigue siendo un riesgo,y como tal, debería identificrse.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director
    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 3/WG 19 "Revision of ISO 10013"
    - ISO/PC 302 "Guidelines for auditing management systems"
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS"

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:
    ISO 9001
    ISO 14001
    OHSAS 18001
    FSSC 22000
    ISO/IEC 17025
    Calidad de Servicio para el Pequeño Comercio

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • MiguelRR
    • 12/04/18 15:53
    • Imagen de MiguelRR
    • Reg.: 5/01/18
    • Posts: 2
    (1/0)
    Puedes manejar la opción de tener un riesgo residual, que son aquellos que se encuentran controlados y por ende disminuyen su nivel. Por ejemplo, en mi caso manejo Riesgo Residual Moderado, Riesgo Residual Estable y por último Riesgo Residual Aceptable y con esto eliminas el decir que no tienes riesgos, pues como bien dijo Wilbert estos siempre están presentes y debemos mantenerlos.
  • Claudio
    • 13/04/18 15:25
    • Imagen de Claudio
    • Reg.: 29/11/16
    • Argentina
    • Posts: 3
    (0/0)
    Muy claro, muchas gracias!

    dentro de la metodología falta considerar el momento de la evaluación, la cual es después del análisis


    ¿Te referís a planificar la fecha en que se tendría que realizar el análisis para verificar si el plan de acción fué eficaz?
  • Wilbert Arturo Vivas Torrez
    • 15/04/18 6:09
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2385
    (0/0)

    Claudio escribió:
    Muy claro, muchas gracias!

    dentro de la metodología falta considerar el momento de la evaluación, la cual es después del análisis


    ¿Te referís a planificar la fecha en que se tendría que realizar el análisis para verificar si el plan de acción fué eficaz?


    Hola, te adjunto el que normalmente es el proceso de gestión de riesgos.

    Saludos.



    Archivo jpg  Gestión de riesgo.jpg (76.16 KB)


    3826_5ad2d0957e9fe.jpg 656X632 px
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director
    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 3/WG 19 "Revision of ISO 10013"
    - ISO/PC 302 "Guidelines for auditing management systems"
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS"

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:
    ISO 9001
    ISO 14001
    OHSAS 18001
    FSSC 22000
    ISO/IEC 17025
    Calidad de Servicio para el Pequeño Comercio

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • David Saavedra Zárate
    • 15/04/18 19:08
    • Moderador
    • Imagen de David Saavedra Zárate
    • Reg.: 18/09/09
    • México
    • Posts: 3844
    (1/0)
    La gestión del riesgo es un sistema, un ciclo que te permite aplicar el PDCA, si no se aplica como tal no es funcional.

    Para que sea eficaz debe identificarse bien el riesgo, causa, fuente, consecuencias y posibles impactos, para poder evaluar con eficacia, pero sobre todo considerando datos, experiencia, historial, información, et. que permita medirlo objetivamente estableciendo criterios para esa evaluación.

    El siguiente paso es igual de importante, establecer acciones para abordar los riesgos, si los primeros pasos lo realizamos de manera profesional y con un análisis eficaz, tendremos acciones eficaces para abordarlos que permitirán eliminar, minimizar o abordar los riesgos asumiendo las posibles consecuencias.

    Estableciendo un tiempo determinado sabremos si las acciones fueron eficaces, pero con metodologías que te permitan evaluar la eficacia con objetividad. En las re-evaluaciones nos daremos cuenta que algunos riesgos pasan de ser "altos" a ser "medios" o "bajos", o viceversa, las acciones que se establecen pueden en algún momento resaltar otros riesgos que no teníamos considerados, o simplemente porque los procesos cambian.

    Una vez que logramos eliminar los riesgos, con datos fundamentados, debemos validarlo y asegurarnos de mantener las acciones, ya sea que se han convertido en una rutina para el personal o están debidamente documentadas en procedimientos, instructivos, formatos, etc. En esos momentos habremos logrado nuestro objetivo y podemos eliminar el riesgo de la matriz y prestarle atención a otros riesgos. Es un ciclo que nunca terminará, por eso es un sistema, es uno d elos principios de la mejora continua.

    Si esto lo logramos estaremos mejorando nuestros procesos y por ende a la organización.

    Saludos
    _________________

    Atentamente

    Ing. David Saavedra Zárate

    Consultor y Director

    Sistemas Avanzados en Calidad
    www.sacalidad.wixsite.com/gestionempresarial

    sacalidad@live.com.mx
    director@sacalidad.com.mx

    móvil: (52) 5540784463

    Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.

    Cursos y consultoría en campo/on line

    Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.

  • Claudio
    • 16/04/18 19:10
    • Imagen de Claudio
    • Reg.: 29/11/16
    • Argentina
    • Posts: 3
    (0/0)
    Muchas gracias a todos por sus respuestas!