Hola, en estas semanas he estado haciendo una transición de la norma 9001:2008 de nuestra empresa a la nueva norma con versión 2015, la verdad es que hay muchos cambios estructurales de una norma a otra, sobre todo cuando ya llevamos bastante tiempo trabajando con ella, creando un poco de monotonía.
El caso, es que para la nueva norma estoy elaborando un manual de calidad (el cual no es obligatorio, pero ayuda bastante durante la ejecución de las actividades y creo, es mi opinión, que es bastante más intuitivo), ya he estado adaptando de mi antiguo manual todos los puntos nuevos. En el capítulo 4 estuve adaptando después de realizar un análisis DAFO (es el elegido entre todas las opciones que tenía), pero al llegar al punto 6.1 (acciones para abordar riesgos y oportunidades) no termino de comprender como transferir todos los resultados obtenido a través del análisis DAFO a este punto en concreto.
Un saludo y sigan con su gran trabajo.

Al planificar el sistema de gestión debemos CONSIDERAR las cuestiones del contexto, los requisitos de las partes interesadas, DETERMINAR riesgos y oportunidades que es necesario abordar para asegurar los resultados previstos, aumentar los efectos deseables, prevenir o reducir efectos no deseados.

Una vez realizado el análisis DAFO, debemos determinar que acciones vamos a llevar a cabo, por ejemplo:
- Evitar Riesgos,
- Asumir riesgos para perseguir una oportunidad
- Eliminar la fuente del riesgo
- Cambiar la probabilidad o las consecuencias
- Transferir el riesgo.

¿Hasta donde nos pide la norma?
Podíamos considerar valido un listado de riesgos/oportunidades identificadas por la organización asociado a sus requisitos, otras circunstancias, cuestiones internas y externas, necesidades y expectativas de las partes interesadas, aunque pueda proceder una recomendación en auditoria (depende del auditor) sobre el avance en el desarrollo del mismo (valoración cuantitativa, prioridades...) Metodologías donde simplemente identifiquen y valoren cualitativamente deben ser siempre validas.

Espero te haya servido de ayuda.

Más o menos lo tengo claro, porque después de elaborar mi análisis DAFO he podido comprender los riesgos a los que está sometido mi empresa, viendo y asesorándome un poco estuve haciendo una evaluación adecuada para los riesgos detectados y ya lo he documentado adecuadamente. Ahora mi duda, necesito algún tipo de indicador para este proceso de evaluación de riesgos?, o dicho de otro modo, necesita ser medible?

A mi parecer, no. Puedes establecer unos riesgos mas prioritarios que otros u unos mas importantes que otros, pero no creo necesario un indicador.

Referencia:

Hola, la norma ISO 9001:2015 no establece requisitos específicos de cómo debes evaluar los riesgos y oportunidades, internos y externos de tu organización, inclusive puedes utilizar algunos puntos ya utilizados en tu empresa como parte del pensamiento basado en riesgos:

- revisión por la dirección
- revisión de contratos
- capacitación del personal, etc

Saludos.

Es que estuve leyendo que se podría comentar un poco en la revisión del sistema por la dirección, pero no había leido nunca nada de tener que establecer indicadores, pero como todo en esta norma tiene que ser medible, de ahí mi duda.

Referencia:

Hola, la norma no te obliga a establecer indicadores en este punto, sino a evidenciar que has identificado los riesgos y oportunidades pertinentes y que tienes alguna forma de abordarlos, si deseas mediar la eficacia de los controles es válido, sin embargo no es un requisito.

SALUDOS.

Muchas gracias por la información, la verdad es que me deja bastante claro todo el procedimiento, aunque me queda una última consulta, sería necesario redactar un prodecimiento, para plasmar por escrito o que quede constancia, donde se especifice el método empleado para la obtención de los riesgos, el método de evaluación de los mismos, y donde se especifice las opciones para abordar los mismos?, un saludo.

Hola lalo!

Creo que nosotros podemos ayudarte. Tenemos el plazo abierto para el Curso Taller ISO 9001:2015 Enfoque basado en riesgos en el que podrá resolver todas las dudas que tenga. También tenemos el Curso de Diplomado de la Calidad ISO 9001:2015 que es un curso más completo que el anterior. Te dejo los enlaces para que los veas:

Taller ISO 9001:2015 Enfoque basado en riesgos:http://www.123aprende.com/cursos/taller-iso-9001-enfoque-basado-riesgos/

Diplomado de la Calidad ISO 9001:2015:
http://www.123aprende.com/cursos/diplomado-gestion-calidad-iso-9001-2015/

Un saludo,

Referencia:

Hola Lalo,

si es necesario o no desarrollar un procedimiento podrían determinarlo ustedes. Es una empresa grande? con procesos complejos? los resultados de su análisis DAFO determinaron resultados que no fueron del todo claros en cuanto a la toma de acciones? Esto podría llevarlos a redactar un procedimiento para determinar y evaluar riesgos, así como para tomar las acciones correspondientes.
Cabe aclarar que no es un requisito obligatorio por parte de la ISO 9001 2015 redactar este procedimiento,

Saludos