Foro: Consultora y auditora en ISO 9001 (profesionales)

Ejemplo de riesgo y oportunidad

  • calprodmx
    • 22/07/17 16:19
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (1/0)
    Hola a todos

    Viendo los riesgos y oportunidades, en 9001 2015, tengo dos preguntas, ojal me puedan ayudar.

    Si detecto un riesgo, ok lo evalo y en base al impacto defino un plan de accin
    y en base a so me deja un riesgo residual y aqui viene la primera pregunta.

    El riesgo residual lo evalo antes de poner a trabajar la accin o despues?

    y la segunda es la oportunidad.
    Supongamos que el riesgo es, posible perdida de un cliente importante y es de alto impacto, y mi plan de accin es buscar otros nuevos clientes, esa es mi oportunidad? es decir el plan de buscar nuevo clientes, o es alguna accion diferente pero relacionada al riesgo identificado?

    Gracias
  • MGamboa
    • 27/07/17 17:44
    • Imagen de MGamboa
    • Reg.: 8/07/17
    • Posts: 5
    (41/0)
    Hola Buen da

    Comparto Formato para analisis de Riesgos y Oportunidades.



    Saludos



    ArchivoTamaoClics
    xlsFODA y Riesgos.xls 148.50 KB 5393
  • calprodmx
    • 28/07/17 5:21
    • Imagen de calprodmx
    • Reg.: 7/03/15
    • Monterrey
    • Posts: 53
    (3/0)
    Gracias Mgamboa por el fomato.

    tengo algunas dudas, ojala me puedas ayudar

    En el FODA, solo tomas las oportunidades? y los riesgos? pero para escoger las oportunidades, no valoras el impacto por si conviene tomarlas? (tal como lo haces con el riesgo?)
    Porque supongo que evaluas si te conviene tomar la oportunidad.
    Y otra pregunta, la oportunidad no la evaluas en los procesos? solo en el FODA?

    Otra pregunta, para evaluar lo riesgos, no tienes una evidencia o formato para
    cada evaluacion de un riesgo en especial?
    O la documentacion del riesgo es solo la lista excel que compartiste?

    He visto que algunos hacen una ficha de evaluacion de cada riesgo.
    algo parecido como una ficha de procesos.

    Gracias
  • Edgar Villena
    • 31/07/17 16:02
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Per
    • Posts: 505
    (4/0)

    calprodmx escribi:
    Hola a todos

    Viendo los riesgos y oportunidades, en 9001 2015, tengo dos preguntas, ojal me puedan ayudar.

    Si detecto un riesgo, ok lo evalo y en base al impacto defino un plan de accin
    y en base a so me deja un riesgo residual y aqui viene la primera pregunta.

    El riesgo residual lo evalo antes de poner a trabajar la accin o despues?

    y la segunda es la oportunidad.
    Supongamos que el riesgo es, posible perdida de un cliente importante y es de alto impacto, y mi plan de accin es buscar otros nuevos clientes, esa es mi oportunidad? es decir el plan de buscar nuevo clientes, o es alguna accion diferente pero relacionada al riesgo identificado?

    Gracias


    Hola calprodmx:

    Contesto tus preguntas:

    1. El riesgo residual lo evalo antes de poner a trabajar la accin o despus?
    El riesgo residual se estima cuando has determinado tus controles o acciones. Una vez que implementas los controles o acciones, se evala su eficacia peridicamente y en funcin de los resultados se pueden modificar los niveles de riesgo residual e implementar nuevos controles o acciones, segn sea necesario.

    2. Es correcto, muchas veces al identificar un riesgo negativo podemos tambin identificar un riesgo positivo (oportunidad).

    Cuando tenemos un riesgo debemos recordar que hay dos componentes importantes que abordar: probabilidad e impacto (tambin conocido como consecuencia o severidad), por lo tanto tus acciones deberan abordar (eliminar o mitigar) la probabilidad de que ocurra el evento no deseado (perdida del cliente) y el impacto, que como comentas podran ser estrategias para captar nuevos clientes.

    Espero haberte ayudado.

    Saludos cordiales

    Edgar
    _________________
    Edgar Villena, PMP
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • PaulaInda
    • 3/08/17 21:23
    • Imagen de PaulaInda
    • Reg.: 20/11/12
    • Posts: 2
    (0/1)
    Hola gente! tienen para compartir (si pueden) una metodologia para evaluar estos riesgos de iso 9001?

    gracias!
  • Carol
    • 27/08/18 7:26
    • Imagen de Carol
    • Reg.: 23/10/09
    • Colombia
    • Posts: 17
    (0/1)
    saludos,

    al construir un FODA, entonces entiendo que los RIESGO seran entonces (las amenezas y debilidades del FODA) y las oportunidades seran (las fortalezas y las oportunidades del FODA)?

    es as o estoy mal entendiendo?

    La norma hacer referencia a determinar acciones para abordar riesgos,si eso lo miro desde el contexto de una planeacin estratgica seran los planeas de accin para atender los objetivos y estrategias de la empresa?

    NO comprendo el concepto de riesgo residual me pueden ampliar?

    gracias
  • QSYSMX
    • 27/08/18 14:46
    • Imagen de QSYSMX
    • Reg.: 8/05/12
    • Posts: 268
    (4/0)
    Riesgos son las amenazas y debilidades.
    Fortalezas son en lo que eres fuerte y oportunidades son justamente las oportunidades para tu negocio.
    Usa las fortalezas para emprender planes de accin.
    El residual es el riesgo remanente, lo que sobra despus de implementar acciones.
  • David Saavedra Zrate
    • 27/08/18 17:44
    • Moderador
    • Imagen de David Saavedra Zrate
    • Reg.: 18/09/09
    • Mxico
    • Posts: 4241
    (3/0)
    Al construir un FODA surge mucha informacin importante que servir de base para desarrollar la directirz de la organizacin, es decir, el plan de negocios. De estos cuatro aspectos:

    F: Fortalezas (Aspectos internos que sirven como estrategias para afrontar los retos)
    O: Oportunidades (Campo de accin a considerar para el negocio, pueden ser internos o externos)
    D: Debilidades (Aspectos internos que puede ser un obstculos para lograr los objetivos o metas y que es necesario minimizar o eliminar)
    A: Amenazas (Aspectos externos que pueden influir para el logro de los objetivos, metas, proyectos o resultados)

    De este anlisis surge mucha informacin que se debe analizar y priorizar entre el grupo de ejecutivos de la organizacin dependiendo de lo que se desea a un corto, mediano o largo plazo.

    Una vez logrado el anlisis, se definen las estrategias, la Visin (En caso de no estar establecido), poltica de calidad y objetivos de la organizacin, desde luego las estrategias para lograrlos.

    De aqu surge la informacin para gestionar los riesgos, que se deben trasladar a los procesos para gestionar tambin el pensamiento basado en riesgos.

    Al desarrollar una matriz de riesgos se deben de contemplar aspectos como su origen, fuente, consecuencia e impacto en las partes interesadas, con esto podemos evaluar los riesgos para determinar su grado crtico a travs de la probabilidad de ocurrencia, severidad y probabilidad de deteccin.

    Posteriormente, con base a su grado crtico se determinan acciones para poder abordar los riesgos con la finalidad de eliminarlos, minimizarlos o afrontar las consecuencias. Se evala la eficacia y monitorea con cierta frecuencia, para volverlos a evaluar.

    Los riesgos con el tiempo, dependiendo de la eficacia de las acciones cambiarn de status al evaluarlas nuevamente, de altas a bajas, o viceversa. Los procesos cambian, la gente cambia, la tecnologa cambia, los materiales cambian, por lo tanto los riesgos cambian con cierta frecuencia o aparecen otros. Es importante saber gestionarlos con la frecuencia necesaria o cuando surgen cambios.

    Espero haberme explicado, es un campo muy amplio. En el portal encontrarn informacin de un curso por si les interesa conocer ms de este tema.

    Saludos y excelente inicio de semana


    Saludos
    _________________

    Atentamente

    Ing. David Saavedra Zárate

    Consultor y Director

    Sistemas Avanzados en Calidad
    www.sacalidad.com.mx


    director@sacalidad.com.mx

    móvil: (52) 5540784463

    Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.

    Cursos y consultoría en campo/on line

    Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.

  • Edgar Villena
    • 27/08/18 18:38
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Per
    • Posts: 505
    (2/0)

    Carol escribi:
    saludos,

    al construir un FODA, entonces entiendo que los RIESGO seran entonces (las amenezas y debilidades del FODA) y las oportunidades seran (las fortalezas y las oportunidades del FODA)?

    es as o estoy mal entendiendo?

    La norma hacer referencia a determinar acciones para abordar riesgos,si eso lo miro desde el contexto de una planeacin estratgica seran los planeas de accin para atender los objetivos y estrategias de la empresa?

    NO comprendo el concepto de riesgo residual me pueden ampliar?

    gracias


    Hola Carol:

    En mi opinin, las fortalezas, oportunidades, debilidades y amenazas pueden ser fuentes de riesgos y oportunidades, es decir podran originar riesgos u oportunidades en el SGC o en los procesos.

    Ejemplo:

    En el anlisis FODA se identifico como una debilidad de la compaa la alta rotacin del personal. Esta debilidad podra generar los siguientes riesgos en el SGC:
    1. Incumplir los plazos de entrega de los productos.
    2. Aumentar las quejas y reclamos.
    3. Incrementar el porcentaje de reprocesos.

    Tendrs planes de accin para las fortalezas, oportunidades, debilidades y amenazas, y tendrs acciones para abordar los riesgos y oportunidades. Estos planes de accin y acciones pueden estar alineados entre si.

    Nivel de riesgo puro (sin controles). Calculas la probabilidad e impacto de este riesgo sin controles.

    Nivel de riesgo residual (con controles). Calculas la probabilidad e impacto de este riesgo con los controles implementados.

    Ejemplo:

    Riesgo de productos defectuosos por error de digitacin de cdigo de producto.
    Probabilidad = 5 Muy probable (escala del 1 al 5)
    Impacto = 4 Alto (escala del 1 al 5)
    Riesgo puro = 20 Crtico

    Implementas los siguientes controles:
    1. Procedimiento de trabajo donde se especifica la forma de ingresar el cdigo del producto.
    2. Formulario digital que disminuye la probabilidad de ingresar un cdigo errneo (poka yoke).
    3. Capacitacin al personal.

    Nueva probabilidad = 2 Baja (escala del 1 al 5)
    Nuevo Impacto = 4 Alto (escala del 1 al 5)
    Riesgo residual = 8 Moderado

    En este ltimo ejemplo se redujo la probabilidad de ocurrencia por lo que el nivel de riesgo se redujo de 20 a 8, siendo est ltimo el nivel de riesgo residual.

    Saludos cordiales
    _________________
    Edgar Villena, PMP
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Edgar Villena
    • 27/08/18 18:53
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Per
    • Posts: 505
    (2/0)

    PaulaInda escribi:
    Hola gente! tienen para compartir (si pueden) una metodologia para evaluar estos riesgos de iso 9001?

    gracias!


    Hola PaulaInda:

    Una metodologa muy utilizada es la matriz de probabilidad-impacto, adjunto un ejemplo (en ingls).

    Entonces cada riesgo debe ser evaluado en trminos de probabilidad e impacto (severidad o consecuencia), para determinar el nivel de riesgo, y segn la criticidad se priorizarn y tomarn acciones.

    Saludos cordiales



    Archivo jpg  Matriz PxI.jpg (99.05 KB)


    14098_5b842c7713d5e.jpg 800X791 px
    _________________
    Edgar Villena, PMP
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • ingefranja
    • 11/06/19 22:52
    • Imagen de ingefranja
    • Reg.: 18/11/16
    • Posts: 26
    (0/0)
    Muchas gracias por la plantilla que nos compartes...en realidad est muy completa. Saludos!!
  • QSYSMX
    • 12/06/19 2:52
    • Imagen de QSYSMX
    • Reg.: 8/05/12
    • Posts: 268
    (0/0)
    Edgar
    Cuando usas probabilidad e impacto?
    Y aplicas planes para bajar el riesgo, puedes bajar la probabilidad pero el impacto, como lo evalas?
    O el impacto se mantiene en el mismo nivel? Puedes explicar el detalle?
    Gracias
  • Wilbert Arturo Vivas Torrez
    • 12/06/19 15:46
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, Mxico
    • Posts: 2624
    (0/0)

    QSYSMX escribi:
    Edgar
    Cuando usas probabilidad e impacto?
    Y aplicas planes para bajar el riesgo, puedes bajar la probabilidad pero el impacto, como lo evalas?
    O el impacto se mantiene en el mismo nivel? Puedes explicar el detalle?
    Gracias


    Hola, la valoracin del riesgo que se obtiene de considerar el impacto y la probabilidad se puede evaluar mediante una forma objetiva, basndose en la experiencia del personal que realiza este anlisis, es por ello que se sugiere un equipo multidisciplinario al realizar esta actividad o de una forma cuantitativa, con base en datos estadsticos y experiencias previa, esto se puede realizar de la misma manera con el impacto.

    Las actividades que se realizan para abordar riesgos y oportunidades pueden enfocarse en disminuir, eliminar, contener, compartir, etc. el efecto de la posible combinacin de la probabilidad y el impacto, mediante estas salvaguardas, puede verse reducido el impacto o la probabilidad.

    Es en el punto de la evaluacin de la eficacia de las acciones donde se ve reflejado el conocimiento del equipo, puesto que estas acciones son para evitar cuestiones negativas o para aprovechar cuestiones positivas que en los hechos no han sucedido, es aqu donde la experiencia y los datos que podran existir nos apoyarn a evaluar estos dos rubros y valorar el riesgo y oportunidad residual.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Consultora, capacitacin y auditora en:
    - ISO 9001
    - ISO 14001
    - ISO 45001
    - ISO/IEC 17025
    - ISO/IEC 17021
    - ISO/IEC 17020
    - FSSC 22000

    Cel. (+52) 782 185 3484
    Correo: direccion@veritasdemexico.com

    Sgueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • TANABETH
    • 28/01/20 6:03
    • Imagen de TANABETH
    • Reg.: 23/08/16
    • Posts: 60
    (0/0)
    Hola, pregunta basica, cuando analizo los riesgos y oportunidades lo hago de la misma forma pero en dos excel diferentes y lo hago basado en el foda, las fortaleza y oportunidades van a la matriz de oportunidades y debilidades y amenazas van en riesgos....estoy equivocada