Foro: Versión ISO 9001 de 2015

Identificación y Abordar Riesgos de los Procesos ?

  • Guillermo Fuentes S.
    • 4/04/17 18:53
    • Imagen de Guillermo Fuentes S.
    • Reg.: 6/10/12
    • Chile
    • Posts: 14
    (0/0)
    Hola Comunidad Portal Calidad,
    Consulta en cuanto a la gestión de riesgos;
    Se deben considerar solo los riesgos y oportunidades que salen solo del 4.1 y 4.2 ??? o también se deben identificar y abordar acciones con los riesgos operacionales (del los procesos productivos) ? y si es así ¿como???? una orientación seria de muchísima ayuda.

    Saludos,
    _________________

    Saludos,

    Guillermo Fuentes S.
    Coordinador de Sistemas de Gestión
    cl.linkedin.com/in/guillermoffs/
  • Wilbert Arturo Vivas Torrez
    • 6/04/17 19:38
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2494
    (1/0)
    Hola, al considerar los puntos 4.1 y 4.2 se consideran en consecuencia y se realizan acciones hacia los procesos operacionales. No puedes separarlo ya que son parte de las cuestiones internas.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/WG 22 “Interpretations”

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:

    ISO 9001
    ISO 14001
    ISO 45001
    ISO/IEC 17025
    ISO/IEC 17021

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • Edgar Villena
    • 11/04/17 22:31
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 477
    (0/0)

    Guillermo Fuentes S. escribió:
    Hola Comunidad Portal Calidad,
    Consulta en cuanto a la gestión de riesgos;
    Se deben considerar solo los riesgos y oportunidades que salen solo del 4.1 y 4.2 ??? o también se deben identificar y abordar acciones con los riesgos operacionales (del los procesos productivos) ? y si es así ¿como???? una orientación seria de muchísima ayuda.

    Saludos,


    Hola Guillermo:

    Efectivamente como indica Wilbert debes considerar los riesgos operacionales y de todos los procesos que tengan un impacto en la conformidad de los productos y servicios, así como en el logro de los objetivos de la calidad.

    Sugiero revisar la norma ISO 31000:2009 Gestión de riesgos - principios y directrices, que te da un marco general para la gestión de riesgos, y se basa en:

    1. Identificar los riesgos
    2. Analizar y evaluar los riesgos, decir determinar su probabilidad e impacto, así como su nivel de riesgo y priorizar aquellos riesgos significativos.
    3. Tratar los riesgos, es decir determinar controles o planes acción para abordar los riesgos significativos (mitigar, avitar, compartir, aceptar, etc.)

    Además se deben considerar aspectos como el monitoreo y seguimientos de los riesgos, y la comunicación de los mismos a los grupos de interés pertinentes.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Guillermo Fuentes S.
    • 13/04/17 15:40
    • Imagen de Guillermo Fuentes S.
    • Reg.: 6/10/12
    • Chile
    • Posts: 14
    (0/0)
    Edgar Y Wilbert muchas gracias por darse el tiempo y responder,
    Pero aun no me queda claro en que requisito de la norma se indica que se debe abordar los riesgos y oportunidades de los procesos, solo me indica que se debe abordar los del 4.1 y 4.2.
    _________________

    Saludos,

    Guillermo Fuentes S.
    Coordinador de Sistemas de Gestión
    cl.linkedin.com/in/guillermoffs/
  • Wilbert Arturo Vivas Torrez
    • 13/04/17 17:03
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2494
    (4/0)
    Hola, revisa el anexo A.4, al final del primer párrafo.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/WG 22 “Interpretations”

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:

    ISO 9001
    ISO 14001
    ISO 45001
    ISO/IEC 17025
    ISO/IEC 17021

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • danitorre2
    • 18/04/17 21:40
    • Imagen de danitorre2
    • Reg.: 25/06/11
    • Posts: 34
    (3/0)
    Excelentes aportes, para reforzar te sugiero que apliques una matriz de riesgo a cada uno de los procesos declarados en tu mapa de secuencia e interacción, desglosando los objetivos declarados en la fichas de cada uno de ellos en actividades especificas.

    Las actividades: Se refieren a las que se desprenden del objetivo general del proceso, ejemplo si hablamos del proceso de Desarrollo de ingeniería dentro de las actividades que se desprenden de su objetivo general pudiera estar la emisión de planos o documentos de especificaciones técnicas, a esta le aplicas la matriz, adjunto un modelo.



    Saludos.



    ArchivoTamañoClics
    xlsMATRIZ GENERAL.xls 37.00 KB 266
  • carfor
    • 4/09/17 22:30
    • Imagen de carfor
    • Reg.: 16/10/11
    • Posts: 78
    (0/0)
    Buenas tardes.
    Tengo la siguiente inquietud con respecto al modelo.Las siguientes casillas a que se refieren o que se debe registrar en ellas?
    C*P
    TIPO DE RIESGO



    Cordial saludo
  • calprodmx
    • 6/09/17 5:38
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (0/0)
    Hola danitorre2

    Varias preguntas,ojala me puedas ayudar

    1- Podrías compartir tu procedimiento de riesgo y oportunidades y sus formatos
    (registro, y evaluacion del riesgo)
    2- Si puedes compartir que herramienta usas para evaluar el riesgo?

    3- Eue criterios usas para tomar o desechar las oportunidades?
    4- Que actividades se dieron para evaluar los riesgos,
    quienes lo iniciaron y basados en que? el director y despues los jefes? se basaron en el contexto partes interesadas y los procesos solamente?

    5- Cual fue la direccion nestrategica y si esta documentada?



    Gracias
  • TANABETH
    • 7/09/17 9:56
    • Imagen de TANABETH
    • Reg.: 23/08/16
    • Posts: 32
    (0/0)
    Hola, espero me despejen esta duda

    Como Análisis de riesgo yo hice un FODA, con los puntos que salieron en debilidades y amenazas es que puedo ponderarlos y asignar responsables, etc?

    O estoy equivocada y debo incluir las actividades colocadas en el mapa de procesos para ese análisis de riesgo?.
  • calprodmx
    • 7/09/17 15:41
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (0/0)
    El FODA es mas aplicado para el contexto, o sea la direccion estrategica.

    para el riesgo, usa algo mas simple, lluvia de ideas, o fishbone.
    Revisa la norma 31010, ahi te ofrecen opciones.

    Depende el giro de tu empresa, de ahi podrias escoger que metodo usar.

    Sin embargo, creo que nos estamos preocupando demasiado por el riesgo,
    la norma solo pide "pensamiento basado en el riesgo", no pide aplicar
    un metodo especial.

    Yo me voy por la facil, estoy usando el Fishbone

    Saludos
  • Edgar Villena
    • 7/09/17 22:33
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 477
    (0/0)

    TANABETH escribió:
    Hola, espero me despejen esta duda

    Como Análisis de riesgo yo hice un FODA, con los puntos que salieron en debilidades y amenazas es que puedo ponderarlos y asignar responsables, etc?

    O estoy equivocada y debo incluir las actividades colocadas en el mapa de procesos para ese análisis de riesgo?.


    Hola TANABETH:

    Efectivamente como un colega te comenta, el Análisis FODA te sirve para determinar el contexto de la organización, esta información debe ser usada para identificar riesgos y oportunidades.

    El pensamiento basado en riesgos, no es otra cosa que tener en cuenta los riesgos
    que podrían afectar la conformidad de los productos y servicios cubiertos por el SGC o que podrían afectar la satisfacción del cliente.

    Si deseas implementar alguna técnica para la apreciación de riesgo (identificación, análisis y evaluación) sugiero utilizar la Matriz de Consecuencia/Probabilidad (ver B.29 de la norma ISO 31010:2009).

    Te dejo un video que me ayudo a comprender el tema:


    Saludos cordiales

    Edgar
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • carfor
    • 8/09/17 15:29
    • Imagen de carfor
    • Reg.: 16/10/11
    • Posts: 78
    (0/0)
    Buenos días Edgar,,
    No veo el video del que comentas. Me puedes facilitar el link,,, gracias por tus aportes
  • Edgar Villena
    • 8/09/17 15:40
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 477
    (0/0)

    carfor escribió:
    Buenos días Edgar,,
    No veo el video del que comentas. Me puedes facilitar el link,,, gracias por tus aportes


    Buenos días carfor:

    Aquí coloco el enlace nuevamente:

    www.youtube.com/watch?v=BLAEuVSAlVM

    El video también lo puedes encontrar en YouTube con el nombre: "Risk management basics: What exactly is it?".

    Saludos cordiales

    Edgar
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • joserios
    • 25/03/18 3:11
    • Imagen de joserios
    • Reg.: 25/03/18
    • Posts: 1
    (0/0)
    buenas tardes
    el analis del contexto de la organizacion se debe hacer solo en el nivel Directivo?

    saludos
  • QSYSMX
    • 25/03/18 4:30
    • Imagen de QSYSMX
    • Reg.: 8/05/12
    • Posts: 194
    (0/0)
    Si, porque es la dirección estratégica.
    Pero es bueno que participen los demás procesos.
  • danitorre2
    • 13/02/19 13:57
    • Imagen de danitorre2
    • Reg.: 25/06/11
    • Posts: 34
    (0/0)
    Amigo pido disculpas por no responder oportunamente, he estado ausente de estos foros por un largo tiempo si necesitas apoyo aún este es mi correo me puedes escribir: torrealbadj@gmail.com



    Saludos.