Foro: Versión ISO 9001 de 2015

Identificación y Abordar Riesgos de los Procesos ?

  • Guillermo Fuentes S.
    • 4/04/17 18:53
    • Imagen de Guillermo Fuentes S.
    • Reg.: 6/10/12
    • Chile
    • Posts: 14
    (0/0)
    Hola Comunidad Portal Calidad,
    Consulta en cuanto a la gestión de riesgos;
    Se deben considerar solo los riesgos y oportunidades que salen solo del 4.1 y 4.2 ??? o también se deben identificar y abordar acciones con los riesgos operacionales (del los procesos productivos) ? y si es así ¿como???? una orientación seria de muchísima ayuda.

    Saludos,
    _________________

    Saludos,

    Guillermo Fuentes S.
    Coordinador de Sistemas de Gestión
    cl.linkedin.com/in/guillermoffs/
  • Wilbert Arturo Vivas Torrez
    • 6/04/17 19:38
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2519
    (1/0)
    Hola, al considerar los puntos 4.1 y 4.2 se consideran en consecuencia y se realizan acciones hacia los procesos operacionales. No puedes separarlo ya que son parte de las cuestiones internas.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/WG 22 “Interpretations”

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:

    ISO 9001
    ISO 14001
    ISO 45001
    ISO/IEC 17025
    ISO/IEC 17021

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • Edgar Villena
    • 11/04/17 22:31
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 489
    (0/0)

    Guillermo Fuentes S. escribió:
    Hola Comunidad Portal Calidad,
    Consulta en cuanto a la gestión de riesgos;
    Se deben considerar solo los riesgos y oportunidades que salen solo del 4.1 y 4.2 ??? o también se deben identificar y abordar acciones con los riesgos operacionales (del los procesos productivos) ? y si es así ¿como???? una orientación seria de muchísima ayuda.

    Saludos,


    Hola Guillermo:

    Efectivamente como indica Wilbert debes considerar los riesgos operacionales y de todos los procesos que tengan un impacto en la conformidad de los productos y servicios, así como en el logro de los objetivos de la calidad.

    Sugiero revisar la norma ISO 31000:2009 Gestión de riesgos - principios y directrices, que te da un marco general para la gestión de riesgos, y se basa en:

    1. Identificar los riesgos
    2. Analizar y evaluar los riesgos, decir determinar su probabilidad e impacto, así como su nivel de riesgo y priorizar aquellos riesgos significativos.
    3. Tratar los riesgos, es decir determinar controles o planes acción para abordar los riesgos significativos (mitigar, avitar, compartir, aceptar, etc.)

    Además se deben considerar aspectos como el monitoreo y seguimientos de los riesgos, y la comunicación de los mismos a los grupos de interés pertinentes.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Guillermo Fuentes S.
    • 13/04/17 15:40
    • Imagen de Guillermo Fuentes S.
    • Reg.: 6/10/12
    • Chile
    • Posts: 14
    (0/0)
    Edgar Y Wilbert muchas gracias por darse el tiempo y responder,
    Pero aun no me queda claro en que requisito de la norma se indica que se debe abordar los riesgos y oportunidades de los procesos, solo me indica que se debe abordar los del 4.1 y 4.2.
    _________________

    Saludos,

    Guillermo Fuentes S.
    Coordinador de Sistemas de Gestión
    cl.linkedin.com/in/guillermoffs/
  • Wilbert Arturo Vivas Torrez
    • 13/04/17 17:03
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2519
    (4/0)
    Hola, revisa el anexo A.4, al final del primer párrafo.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/WG 22 “Interpretations”

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:

    ISO 9001
    ISO 14001
    ISO 45001
    ISO/IEC 17025
    ISO/IEC 17021

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • danitorre2
    • 18/04/17 21:40
    • Imagen de danitorre2
    • Reg.: 25/06/11
    • Posts: 34
    (3/0)
    Excelentes aportes, para reforzar te sugiero que apliques una matriz de riesgo a cada uno de los procesos declarados en tu mapa de secuencia e interacción, desglosando los objetivos declarados en la fichas de cada uno de ellos en actividades especificas.

    Las actividades: Se refieren a las que se desprenden del objetivo general del proceso, ejemplo si hablamos del proceso de Desarrollo de ingeniería dentro de las actividades que se desprenden de su objetivo general pudiera estar la emisión de planos o documentos de especificaciones técnicas, a esta le aplicas la matriz, adjunto un modelo.



    Saludos.



    ArchivoTamañoClics
    xlsMATRIZ GENERAL.xls 37.00 KB 286
  • carfor
    • 4/09/17 22:30
    • Imagen de carfor
    • Reg.: 16/10/11
    • Posts: 78
    (0/0)
    Buenas tardes.
    Tengo la siguiente inquietud con respecto al modelo.Las siguientes casillas a que se refieren o que se debe registrar en ellas?
    C*P
    TIPO DE RIESGO



    Cordial saludo
  • calprodmx
    • 6/09/17 5:38
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (0/0)
    Hola danitorre2

    Varias preguntas,ojala me puedas ayudar

    1- Podrías compartir tu procedimiento de riesgo y oportunidades y sus formatos
    (registro, y evaluacion del riesgo)
    2- Si puedes compartir que herramienta usas para evaluar el riesgo?

    3- Eue criterios usas para tomar o desechar las oportunidades?
    4- Que actividades se dieron para evaluar los riesgos,
    quienes lo iniciaron y basados en que? el director y despues los jefes? se basaron en el contexto partes interesadas y los procesos solamente?

    5- Cual fue la direccion nestrategica y si esta documentada?



    Gracias
  • TANABETH
    • 7/09/17 9:56
    • Imagen de TANABETH
    • Reg.: 23/08/16
    • Posts: 33
    (0/0)
    Hola, espero me despejen esta duda

    Como Análisis de riesgo yo hice un FODA, con los puntos que salieron en debilidades y amenazas es que puedo ponderarlos y asignar responsables, etc?

    O estoy equivocada y debo incluir las actividades colocadas en el mapa de procesos para ese análisis de riesgo?.
  • calprodmx
    • 7/09/17 15:41
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (0/0)
    El FODA es mas aplicado para el contexto, o sea la direccion estrategica.

    para el riesgo, usa algo mas simple, lluvia de ideas, o fishbone.
    Revisa la norma 31010, ahi te ofrecen opciones.

    Depende el giro de tu empresa, de ahi podrias escoger que metodo usar.

    Sin embargo, creo que nos estamos preocupando demasiado por el riesgo,
    la norma solo pide "pensamiento basado en el riesgo", no pide aplicar
    un metodo especial.

    Yo me voy por la facil, estoy usando el Fishbone

    Saludos
  • Edgar Villena
    • 7/09/17 22:33
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 489
    (0/0)

    TANABETH escribió:
    Hola, espero me despejen esta duda

    Como Análisis de riesgo yo hice un FODA, con los puntos que salieron en debilidades y amenazas es que puedo ponderarlos y asignar responsables, etc?

    O estoy equivocada y debo incluir las actividades colocadas en el mapa de procesos para ese análisis de riesgo?.


    Hola TANABETH:

    Efectivamente como un colega te comenta, el Análisis FODA te sirve para determinar el contexto de la organización, esta información debe ser usada para identificar riesgos y oportunidades.

    El pensamiento basado en riesgos, no es otra cosa que tener en cuenta los riesgos
    que podrían afectar la conformidad de los productos y servicios cubiertos por el SGC o que podrían afectar la satisfacción del cliente.

    Si deseas implementar alguna técnica para la apreciación de riesgo (identificación, análisis y evaluación) sugiero utilizar la Matriz de Consecuencia/Probabilidad (ver B.29 de la norma ISO 31010:2009).

    Te dejo un video que me ayudo a comprender el tema:


    Saludos cordiales

    Edgar
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • carfor
    • 8/09/17 15:29
    • Imagen de carfor
    • Reg.: 16/10/11
    • Posts: 78
    (0/0)
    Buenos días Edgar,,
    No veo el video del que comentas. Me puedes facilitar el link,,, gracias por tus aportes
  • Edgar Villena
    • 8/09/17 15:40
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 489
    (0/0)

    carfor escribió:
    Buenos días Edgar,,
    No veo el video del que comentas. Me puedes facilitar el link,,, gracias por tus aportes


    Buenos días carfor:

    Aquí coloco el enlace nuevamente:

    www.youtube.com/watch?v=BLAEuVSAlVM

    El video también lo puedes encontrar en YouTube con el nombre: "Risk management basics: What exactly is it?".

    Saludos cordiales

    Edgar
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • joserios
    • 25/03/18 3:11
    • Imagen de joserios
    • Reg.: 25/03/18
    • Posts: 1
    (0/0)
    buenas tardes
    el analis del contexto de la organizacion se debe hacer solo en el nivel Directivo?

    saludos
  • QSYSMX
    • 25/03/18 4:30
    • Imagen de QSYSMX
    • Reg.: 8/05/12
    • Posts: 217
    (0/0)
    Si, porque es la dirección estratégica.
    Pero es bueno que participen los demás procesos.
  • danitorre2
    • 13/02/19 13:57
    • Imagen de danitorre2
    • Reg.: 25/06/11
    • Posts: 34
    (0/0)
    Amigo pido disculpas por no responder oportunamente, he estado ausente de estos foros por un largo tiempo si necesitas apoyo aún este es mi correo me puedes escribir: torrealbadj@gmail.com



    Saludos.
  • TANABETH
    • 2/05/19 3:01
    • Imagen de TANABETH
    • Reg.: 23/08/16
    • Posts: 33
    (0/0)
    Hola tengo una consulta

    Que pasa cuando una empresa mediana tiene distribuido las compras en varios departamentos, osea calidad, produccion, mantenimiento, bodega, osea cada usuario hace sus cotizaciones, compras, busca autorizacion y una persona sube esta informacion al sistema. Eso es valido en la norma iso 9001:2015
  • Edgar Villena
    • 2/05/19 15:22
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 489
    (0/0)

    TANABETH escribió:
    Hola tengo una consulta

    Que pasa cuando una empresa mediana tiene distribuido las compras en varios departamentos, osea calidad, produccion, mantenimiento, bodega, osea cada usuario hace sus cotizaciones, compras, busca autorizacion y una persona sube esta informacion al sistema. Eso es valido en la norma iso 9001:2015


    Hola TANABETH:

    La norma ISO 9001:2015 no establece ningún requisito en cuanto a cómo se debe organizar y funcionar la empresa. Con respecto a las compras, independientemente de si lo realiza un área o son varios departamentos los responsables, lo importante es cumplir con los requisitos del capítulo 8.4 Control de los procesos, productos y servicios suministrados externamente.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Salvador Padilla
    • 2/05/19 16:29
    • Imagen de Salvador Padilla
    • Reg.: 30/01/14
    • México
    • Posts: 64
    (0/0)
    En este caso todos los "compradores" podrán ser auditados bajo el 8.4, ¿es correcto?
  • Edgar Villena
    • 2/05/19 17:33
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 489
    (1/0)

    Salvador Padilla escribió:
    En este caso todos los "compradores" podrán ser auditados bajo el 8.4, ¿es correcto?


    Efectivamente Salvador, todos los involucrados en el proceso de compras y gestión de proveedores, pueden ser auditados bajo el requisito 8.4 de la norma ISO 9001:2015, según se defina en la organización.
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager