Foro: Gestión de procesos y por procesos

Matriz de Riesgos (ISO 9001-2015)

 Abajo
PV: 21301 (116/11)
  • LENKA
    • 22/03/17 21:13
    • Imagen de LENKA
    • Reg.: 22/03/17
    • Posts: 1
    (23/5)
    En la empresa en que trabajo se está implementando la ISO 9001 2015. Para la matriz de riesgos, nos piden elaborar y analizar los riesgos no solo del proceso sino de cada tarea asociada a una actividad, sea esta de un subproceso o proceso. Esto es interminable, porque las tareas de una determinada actividad son demasiadas.

    Por favor su ayuda y pueden enviarme un ejemplo, se los agradeceré mucho.

    Atte.

    Lenka
  • David Saavedra Zárate
    • 23/03/17 5:10
    • Moderador
    • Imagen de David Saavedra Zárate
    • Reg.: 18/09/09
    • México
    • Posts: 4062
    (8/3)
    Te recomiendo que revises la norma ISO-31000, puede ayudarte a no confundirte, es cierto que hay que determinar los riesgos, pero debemos comprender primero qué es un riesgo, en qué nos basamos para determinar que es un riesgo, para posteriormente analizar y determinar su grado crítico a través de una ponderación, esa ponderación es la que te permitirá establecer prioridades y determinar la manera de abordar estos riesgos para eliminar o minimizar el riesgo, e incluso, tomarlo en caso de ser necesario. Ojo, no quiere decir que todos los riesgos le vas a dar un tratamiento.

    Los riesgos se analizan una vez, si lo llevan acabo adecuadamente les dejará grandes beneficios. Vale realmente la pena.

    Saludos
    _________________

    Atentamente

    Ing. David Saavedra Zárate

    Consultor y Director

    Sistemas Avanzados en Calidad
    www.sacalidad.com.mx
    www.qualyteam.com/es/

    sacalidad@live.com.mx
    director@sacalidad.com.mx

    móvil: (52) 5540784463

    Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.

    Cursos y consultoría en campo/on line

    Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.

  • Tezlez
    • 29/03/17 18:20
    • Imagen de Tezlez
    • Reg.: 13/02/14
    • Posts: 60
    (13/0)
    Hola:

    He elaborado una matriz de riesgo para los procesos del sistema de gestión de calidad de mi empresa. Adjunto la matriz con un proceso como ejemplo, quisiera que me dieran sus aportes, para ver si cumple con lo solicitado por la norma iso 9001:2015 o debo mejorarla.

    Muchas gracias de antemano



    ArchivoTamañoClics
    xlsxejemplo_riesgos.xlsx 11.27 KB 8052
  • Wilbert Arturo Vivas Torrez
    • 29/03/17 19:58
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2559
    (45/1)

    Tezlez escribió:
    Hola:

    He elaborado una matriz de riesgo para los procesos del sistema de gestión de calidad de mi empresa. Adjunto la matriz con un proceso como ejemplo, quisiera que me dieran sus aportes, para ver si cumple con lo solicitado por la norma iso 9001:2015 o debo mejorarla.

    Muchas gracias de antemano


    Hola, el concepto en sí es adecuado, sin embargo la norma maneja la gestión de riesgos de lo general a lo particular, es decir desde el contexto en general de la organización, entiéndase desde las cuestiones internas y externas para pasar a los procesos, insisto el concepto podrías también aplicarlo a la organización en general y de ahí apoyarte en paralelo con el análisis de los procesos.

    Por otro lado, puedo sugerirte que aterrices tus tablas de impacto y de probabilidad, ya que las descripciones son demasiado ambiguas, trata de describir y especificar tiempos más específicos en la probailidad, como por ejemplo "una vez al año, dos veces al año, al mes, a la semana, etc" para poder definir una probabilidad, al igual lo mismo en los impactos, podrías ejemplificar con uno o dos ejemplos cada nivel de impacto, de esta forma las personas podrán saber con claridad a lo que se refiere. Por último hablas de ni veles de riesgo extremo y alto, sin embargo no se indica cómo se catalogan los riesgos de esta forma.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/GT 4 “Interpretations”

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    Sígueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • Tezlez
    • 31/03/17 16:44
    • Imagen de Tezlez
    • Reg.: 13/02/14
    • Posts: 60
    (6/0)
    Gracias, tendré en cuenta los comentarios recibidos!
  • SaulNG
    • 29/05/18 19:12
    • Imagen de SaulNG
    • Reg.: 15/02/18
    • Posts: 12
    (14/0)
    Hola te comparto el formato que yo implementé.



    ArchivoTamañoClics
    xlsxQAS-AR.xlsx 15.20 KB 1779
  • proyectos
    • 18/05/19 17:39
    • Imagen de proyectos
    • Reg.: 30/01/18
    • Posts: 4
    (0/0)
    Buenos días, tengo una no conformidad en auditoria externa porque algunos de los responsables de los procesos mencionaron al auditor riesgos que no estaban incluidos en la matriz de riesgos establecida por el sistema de gestión. Cual podría ser el plan de acción para esta no conformidad.

    Agradezco sus sugerencias.
  • Salvador Padilla
    • 18/05/19 19:53
    • Imagen de Salvador Padilla
    • Reg.: 30/01/14
    • México
    • Posts: 90
    (0/0)
    ¿Puedes poner la No conformidad tal cual la redactó el organismo de certificación? Esto es para dar una respuesta más precisa.
  • proyectos
    • 18/05/19 20:20
    • Imagen de proyectos
    • Reg.: 30/01/18
    • Posts: 4
    (0/0)
    La no conformidad fue redactada así "El sistema no establece o define los hallazgos determinados por el líder de proceso y los mecanismos de control, riesgos identificados por los lideres de los procesos y no incluidos en la matriz de riesgos de acuerdo a la metodología establecida por la organización".

    Gracias
  • David Saavedra Zárate
    • 19/05/19 0:18
    • Moderador
    • Imagen de David Saavedra Zárate
    • Reg.: 18/09/09
    • México
    • Posts: 4062
    (0/0)
    El plan de acción depende del análisis de causa que realicen. No se puede realizar un plan de acción si no hay un análisis de causa. Es probable que no lo hayan realizado en equipo o que no hayan utilizado la metodología adecuada.

    Realicen el análisis de causa y con ello podemos asesorarte en el plan de acción.

    Saludos
    _________________

    Atentamente

    Ing. David Saavedra Zárate

    Consultor y Director

    Sistemas Avanzados en Calidad
    www.sacalidad.com.mx
    www.qualyteam.com/es/

    sacalidad@live.com.mx
    director@sacalidad.com.mx

    móvil: (52) 5540784463

    Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.

    Cursos y consultoría en campo/on line

    Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.

  • Salvador Padilla
    • 22/05/19 23:33
    • Imagen de Salvador Padilla
    • Reg.: 30/01/14
    • México
    • Posts: 90
    (0/0)
    Por lo que se entiende en la redacción que pusiste, parece ser que los jefes de proceso no estuvieron involucrados en la determinación de los riesgos y oportunidades de sus respectivos procesos. Ellos son los que tienen mayor información y conocimiento en cuanto a priorizar riesgos (cuales son aceptables y cuales no) y las posibles acciones para abordarlos (evitar, eliminar o mitigar riesgos).
  • GabyKing
    • 30/05/19 19:48
    • Imagen de GabyKing
    • Reg.: 30/05/19
    • Posts: 7
    (1/0)
    Buen dia!
    en mi caso para el seguimiento de mi auditoria externa, me piden la información documentada de la detección de riesgos, sin embargo la empresa solo lo determina en las reuniones mensuales y de ello hay minutas, con eso se cubriría este punto o es necesario presentar alguna matriz de riesgos?
    se trata de una empresa de servicio.

    gracias.
  • Salvador Padilla
    • 30/05/19 20:08
    • Imagen de Salvador Padilla
    • Reg.: 30/01/14
    • México
    • Posts: 90
    (2/0)
    La matriz de riesgos no es un requisito de ISO 9001, de hecho no hay un requisito de mantener o retener información documentada sobre riesgos y oportunidades (sin embargo, sería difícil hacer una buena administración de riesgos sin un plan). Si las minutas le sirven a tu organización para llevar a cabo el análisis de riesgos y oportunidades, puedes usarlas ¿utilizan lluvia de ideas?
  • GabyKing
    • 30/05/19 20:46
    • Imagen de GabyKing
    • Reg.: 30/05/19
    • Posts: 7
    (1/1)
    En ellas se recaba la información de cada proceso, en cuanto indicadores y en ocasiones se registra en ellas las acciones a tomar o el seguimiento que se debe de dar. Algunas de estas acciones no llevan consigo alguna acción correctiva documentada como tal. Entonces con esto puedo cubrir ese punto???
  • Salvador Padilla
    • 30/05/19 21:51
    • Imagen de Salvador Padilla
    • Reg.: 30/01/14
    • México
    • Posts: 90
    (1/0)
    Si te pueden servir, siempre y cuando se consideren en las minutas los puntos 4.1 contexto de la organización y 4.2 requisitos de las partes interesadas como entradas para el análisis de los riesgos y oportunidades.
  • David Saavedra Zárate
    • 31/05/19 3:53
    • Moderador
    • Imagen de David Saavedra Zárate
    • Reg.: 18/09/09
    • México
    • Posts: 4062
    (1/1)
    Gaby, los indicadores son la métrica para determinar la eficacia y eficiencia de los procesos y los riesgos son el efecto de la incertidumbre en un resultado esperado. Son dos cosas distintas.

    Por lo tanto la gestión de riesgos conlleva una metodología para su identificación, evaluación, acciones para abordarlos y la evaluación de la eficacia de dichas acciones. De aquí obtendrás un concentrado de riesgos identificados de cada uno de los procesos claves de la organización (Matriz de riesgos). El resultado de esto es lo que incluirás como información de entrada en la revisión por la dirección.

    Revisa la Norma ISO 31000.

    Saludos
    _________________

    Atentamente

    Ing. David Saavedra Zárate

    Consultor y Director

    Sistemas Avanzados en Calidad
    www.sacalidad.com.mx
    www.qualyteam.com/es/

    sacalidad@live.com.mx
    director@sacalidad.com.mx

    móvil: (52) 5540784463

    Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.

    Cursos y consultoría en campo/on line

    Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.

  • GabyKing
    • 31/05/19 21:00
    • Imagen de GabyKing
    • Reg.: 30/05/19
    • Posts: 7
    (1/0)
    Gracias!! Tomare en cuenta sus comentarios,