Foro: Consultoría y auditoría en ISO 9001 (profesionales)

Ejemplo de riesgo y oportunidad

  • calprodmx
    • 22/07/17 16:19
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (1/0)
    Hola a todos

    Viendo los riesgos y oportunidades, en 9001 2015, tengo dos preguntas, ojalá me puedan ayudar.

    Si detecto un riesgo, ok lo evalúo y en base al impacto defino un plan de acción
    y en base a éso me deja un riesgo residual y aqui viene la primera pregunta.

    El riesgo residual lo evalúo antes de poner a trabajar la acción o despues?

    y la segunda es la oportunidad.
    Supongamos que el riesgo es, posible perdida de un cliente importante y es de alto impacto, y mi plan de acción es buscar otros nuevos clientes, esa es mi oportunidad? es decir el plan de buscar nuevo clientes, o es alguna accion diferente pero relacionada al riesgo identificado?

    Gracias
  • MGamboa
    • 27/07/17 17:44
    • Imagen de MGamboa
    • Reg.: 8/07/17
    • Posts: 5
    (41/0)
    Hola Buen día

    Comparto Formato para analisis de Riesgos y Oportunidades.



    Saludos



    ArchivoTamañoClics
    xlsFODA y Riesgos.xls 148.50 KB 4006
  • calprodmx
    • 28/07/17 5:21
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (3/0)
    Gracias Mgamboa por el fomato.

    tengo algunas dudas, ojala me puedas ayudar

    En el FODA, solo tomas las oportunidades? y los riesgos? pero para escoger las oportunidades, no valoras el impacto por si conviene tomarlas? (tal como lo haces con el riesgo?)
    Porque supongo que evaluas si te conviene tomar la oportunidad.
    Y otra pregunta, la oportunidad no la evaluas en los procesos? solo en el FODA?

    Otra pregunta, para evaluar lo riesgos, no tienes una evidencia o formato para
    cada evaluacion de un riesgo en especial?
    O la documentacion del riesgo es solo la lista excel que compartiste?

    He visto que algunos hacen una ficha de evaluacion de cada riesgo.
    algo parecido como una ficha de procesos.

    Gracias
  • Edgar Villena
    • 31/07/17 16:02
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 494
    (4/0)

    calprodmx escribió:
    Hola a todos

    Viendo los riesgos y oportunidades, en 9001 2015, tengo dos preguntas, ojalá me puedan ayudar.

    Si detecto un riesgo, ok lo evalúo y en base al impacto defino un plan de acción
    y en base a éso me deja un riesgo residual y aqui viene la primera pregunta.

    El riesgo residual lo evalúo antes de poner a trabajar la acción o despues?

    y la segunda es la oportunidad.
    Supongamos que el riesgo es, posible perdida de un cliente importante y es de alto impacto, y mi plan de acción es buscar otros nuevos clientes, esa es mi oportunidad? es decir el plan de buscar nuevo clientes, o es alguna accion diferente pero relacionada al riesgo identificado?

    Gracias


    Hola calprodmx:

    Contesto tus preguntas:

    1. ¿El riesgo residual lo evalúo antes de poner a trabajar la acción o después?
    El riesgo residual se estima cuando has determinado tus controles o acciones. Una vez que implementas los controles o acciones, se evalúa su eficacia periódicamente y en función de los resultados se pueden modificar los niveles de riesgo residual e implementar nuevos controles o acciones, según sea necesario.

    2. Es correcto, muchas veces al identificar un riesgo negativo podemos también identificar un riesgo positivo (oportunidad).

    Cuando tenemos un riesgo debemos recordar que hay dos componentes importantes que abordar: probabilidad e impacto (también conocido como consecuencia o severidad), por lo tanto tus acciones deberían abordar (eliminar o mitigar) la probabilidad de que ocurra el evento no deseado (perdida del cliente) y el impacto, que como comentas podrían ser estrategias para captar nuevos clientes.

    Espero haberte ayudado.

    Saludos cordiales

    Edgar
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • PaulaInda
    • 3/08/17 21:23
    • Imagen de PaulaInda
    • Reg.: 20/11/12
    • Posts: 2
    (0/1)
    Hola gente! ¿tienen para compartir (si pueden) una metodologia para evaluar estos riesgos de iso 9001?

    gracias!
  • Carol
    • 27/08/18 7:26
    • Imagen de Carol
    • Reg.: 23/10/09
    • Colombia
    • Posts: 17
    (0/1)
    saludos,

    al construir un FODA, entonces entiendo que los RIESGO serían entonces (las amenezas y debilidades del FODA) y las oportunidades serían (las fortalezas y las oportunidades del FODA)?

    es así o estoy mal entendiendo?

    La norma hacer referencia a determinar acciones para abordar riesgos,si eso lo miro desde el contexto de una planeación estratégica serían los planeas de acción para atender los objetivos y estrategias de la empresa?

    NO comprendo el concepto de riesgo residual me pueden ampliar?

    gracias
  • QSYSMX
    • 27/08/18 14:46
    • Imagen de QSYSMX
    • Reg.: 8/05/12
    • Posts: 251
    (4/0)
    Riesgos son las amenazas y debilidades.
    Fortalezas son en lo que eres fuerte y oportunidades son justamente las oportunidades para tu negocio.
    Usa las fortalezas para emprender planes de acción.
    El residual es el riesgo remanente, lo que sobra después de implementar acciones.
  • David Saavedra Zárate
    • 27/08/18 17:44
    • Moderador
    • Imagen de David Saavedra Zárate
    • Reg.: 18/09/09
    • México
    • Posts: 4089
    (3/0)
    Al construir un FODA surge mucha información importante que servirá de base para desarrollar la directirz de la organización, es decir, el plan de negocios. De estos cuatro aspectos:

    F: Fortalezas (Aspectos internos que sirven como estrategias para afrontar los retos)
    O: Oportunidades (Campo de acción a considerar para el negocio, pueden ser internos o externos)
    D: Debilidades (Aspectos internos que puede ser un obstáculos para lograr los objetivos o metas y que es necesario minimizar o eliminar)
    A: Amenazas (Aspectos externos que pueden influir para el logro de los objetivos, metas, proyectos o resultados)

    De este análisis surge mucha información que se debe analizar y priorizar entre el grupo de ejecutivos de la organización dependiendo de lo que se desea a un corto, mediano o largo plazo.

    Una vez logrado el análisis, se definen las estrategias, la Visión (En caso de no estar establecido), política de calidad y objetivos de la organización, desde luego las estrategias para lograrlos.

    De aquí surge la información para gestionar los riesgos, que se deben trasladar a los procesos para gestionar también el pensamiento basado en riesgos.

    Al desarrollar una matriz de riesgos se deben de contemplar aspectos como su origen, fuente, consecuencia e impacto en las partes interesadas, con esto podemos evaluar los riesgos para determinar su grado crítico a través de la probabilidad de ocurrencia, severidad y probabilidad de detección.

    Posteriormente, con base a su grado crítico se determinan acciones para poder abordar los riesgos con la finalidad de eliminarlos, minimizarlos o afrontar las consecuencias. Se evalúa la eficacia y monitorea con cierta frecuencia, para volverlos a evaluar.

    Los riesgos con el tiempo, dependiendo de la eficacia de las acciones cambiarán de status al evaluarlas nuevamente, de altas a bajas, o viceversa. Los procesos cambian, la gente cambia, la tecnología cambia, los materiales cambian, por lo tanto los riesgos cambian con cierta frecuencia o aparecen otros. Es importante saber gestionarlos con la frecuencia necesaria o cuando surgen cambios.

    Espero haberme explicado, es un campo muy amplio. En el portal encontrarán información de un curso por si les interesa conocer más de este tema.

    Saludos y excelente inicio de semana


    Saludos
    _________________

    Atentamente

    Ing. David Saavedra Zárate

    Consultor y Director

    Sistemas Avanzados en Calidad
    www.sacalidad.com.mx
    www.qualyteam.com/es/

    sacalidad@live.com.mx
    director@sacalidad.com.mx

    móvil: (52) 5540784463

    Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.

    Cursos y consultoría en campo/on line

    Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.

  • Edgar Villena
    • 27/08/18 18:38
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 494
    (2/0)

    Carol escribió:
    saludos,

    al construir un FODA, entonces entiendo que los RIESGO serían entonces (las amenezas y debilidades del FODA) y las oportunidades serían (las fortalezas y las oportunidades del FODA)?

    es así o estoy mal entendiendo?

    La norma hacer referencia a determinar acciones para abordar riesgos,si eso lo miro desde el contexto de una planeación estratégica serían los planeas de acción para atender los objetivos y estrategias de la empresa?

    NO comprendo el concepto de riesgo residual me pueden ampliar?

    gracias


    Hola Carol:

    En mi opinión, las fortalezas, oportunidades, debilidades y amenazas pueden ser fuentes de riesgos y oportunidades, es decir podrían originar riesgos u oportunidades en el SGC o en los procesos.

    Ejemplo:

    En el análisis FODA se identifico como una debilidad de la compañía la alta rotación del personal. Esta debilidad podría generar los siguientes riesgos en el SGC:
    1. Incumplir los plazos de entrega de los productos.
    2. Aumentar las quejas y reclamos.
    3. Incrementar el porcentaje de reprocesos.

    Tendrás planes de acción para las fortalezas, oportunidades, debilidades y amenazas, y tendrás acciones para abordar los riesgos y oportunidades. Estos planes de acción y acciones pueden estar alineados entre si.

    Nivel de riesgo puro (sin controles). Calculas la probabilidad e impacto de este riesgo sin controles.

    Nivel de riesgo residual (con controles). Calculas la probabilidad e impacto de este riesgo con los controles implementados.

    Ejemplo:

    Riesgo de productos defectuosos por error de digitación de código de producto.
    Probabilidad = 5 Muy probable (escala del 1 al 5)
    Impacto = 4 Alto (escala del 1 al 5)
    Riesgo puro = 20 Crítico

    Implementas los siguientes controles:
    1. Procedimiento de trabajo donde se especifica la forma de ingresar el código del producto.
    2. Formulario digital que disminuye la probabilidad de ingresar un código erróneo (poka yoke).
    3. Capacitación al personal.

    Nueva probabilidad = 2 Baja (escala del 1 al 5)
    Nuevo Impacto = 4 Alto (escala del 1 al 5)
    Riesgo residual = 8 Moderado

    En este último ejemplo se redujo la probabilidad de ocurrencia por lo que el nivel de riesgo se redujo de 20 a 8, siendo esté último el nivel de riesgo residual.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Edgar Villena
    • 27/08/18 18:53
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 494
    (2/0)

    PaulaInda escribió:
    Hola gente! ¿tienen para compartir (si pueden) una metodologia para evaluar estos riesgos de iso 9001?

    gracias!


    Hola PaulaInda:

    Una metodología muy utilizada es la matriz de probabilidad-impacto, adjunto un ejemplo (en inglés).

    Entonces cada riesgo debe ser evaluado en términos de probabilidad e impacto (severidad o consecuencia), para determinar el nivel de riesgo, y según la criticidad se priorizarán y tomarán acciones.

    Saludos cordiales



    Archivo jpg  Matriz PxI.jpg (99.05 KB)


    14098_5b842c7713d5e.jpg 800X791 px
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • ingefranja
    • 11/06/19 22:52
    • Imagen de ingefranja
    • Reg.: 18/11/16
    • Posts: 26
    (0/0)
    Muchas gracias por la plantilla que nos compartes...en realidad está muy completa. Saludos!!
  • QSYSMX
    • 12/06/19 2:52
    • Imagen de QSYSMX
    • Reg.: 8/05/12
    • Posts: 251
    (0/0)
    Edgar
    Cuando usas probabilidad e impacto?
    Y aplicas planes para bajar el riesgo, puedes bajar la probabilidad pero el impacto, como lo evalúas?
    O el impacto se mantiene en el mismo nivel? Puedes explicar el detalle?
    Gracias
  • Wilbert Arturo Vivas Torrez
    • 12/06/19 15:46
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2567
    (0/0)

    QSYSMX escribió:
    Edgar
    Cuando usas probabilidad e impacto?
    Y aplicas planes para bajar el riesgo, puedes bajar la probabilidad pero el impacto, como lo evalúas?
    O el impacto se mantiene en el mismo nivel? Puedes explicar el detalle?
    Gracias


    Hola, la valoración del riesgo que se obtiene de considerar el impacto y la probabilidad se puede evaluar mediante una forma objetiva, basándose en la experiencia del personal que realiza este análisis, es por ello que se sugiere un equipo multidisciplinario al realizar esta actividad o de una forma cuantitativa, con base en datos estadísticos y experiencias previa, esto se puede realizar de la misma manera con el impacto.

    Las actividades que se realizan para abordar riesgos y oportunidades pueden enfocarse en disminuir, eliminar, contener, compartir, etc. el efecto de la posible combinación de la probabilidad y el impacto, mediante estas salvaguardas, puede verse reducido el impacto o la probabilidad.

    Es en el punto de la evaluación de la eficacia de las acciones donde se ve reflejado el conocimiento del equipo, puesto que estas acciones son para evitar cuestiones negativas o para aprovechar cuestiones positivas que en los hechos no han sucedido, es aquí donde la experiencia y los datos que podrían existir nos apoyarán a evaluar estos dos rubros y valorar el riesgo y oportunidad residual.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/GT 4 “Interpretations”

    Certificado por CONOCER en EC0217 y EC0301

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    Sígueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas