Por lo que se entiende en la redacción que pusiste, parece ser que los jefes de proceso no estuvieron involucrados en la determinación de los riesgos y oportunidades de sus respectivos procesos. Ellos son los que tienen mayor información y conocimiento en cuanto a priorizar riesgos (cuales son aceptables y cuales no) y las posibles acciones para abordarlos (evitar, eliminar o mitigar riesgos).

Buen dia!
en mi caso para el seguimiento de mi auditoria externa, me piden la información documentada de la detección de riesgos, sin embargo la empresa solo lo determina en las reuniones mensuales y de ello hay minutas, con eso se cubriría este punto o es necesario presentar alguna matriz de riesgos?
se trata de una empresa de servicio.

gracias.

La matriz de riesgos no es un requisito de ISO 9001, de hecho no hay un requisito de mantener o retener información documentada sobre riesgos y oportunidades (sin embargo, sería difícil hacer una buena administración de riesgos sin un plan). Si las minutas le sirven a tu organización para llevar a cabo el análisis de riesgos y oportunidades, puedes usarlas ¿utilizan lluvia de ideas?

En ellas se recaba la información de cada proceso, en cuanto indicadores y en ocasiones se registra en ellas las acciones a tomar o el seguimiento que se debe de dar. Algunas de estas acciones no llevan consigo alguna acción correctiva documentada como tal. Entonces con esto puedo cubrir ese punto???

Si te pueden servir, siempre y cuando se consideren en las minutas los puntos 4.1 contexto de la organización y 4.2 requisitos de las partes interesadas como entradas para el análisis de los riesgos y oportunidades.

Gaby, los indicadores son la métrica para determinar la eficacia y eficiencia de los procesos y los riesgos son el efecto de la incertidumbre en un resultado esperado. Son dos cosas distintas.

Por lo tanto la gestión de riesgos conlleva una metodología para su identificación, evaluación, acciones para abordarlos y la evaluación de la eficacia de dichas acciones. De aquí obtendrás un concentrado de riesgos identificados de cada uno de los procesos claves de la organización (Matriz de riesgos). El resultado de esto es lo que incluirás como información de entrada en la revisión por la dirección.

Revisa la Norma ISO 31000.

Saludos

Gracias!! Tomare en cuenta sus comentarios,