Estimados, Tengo la siguiente duda en para abordar el riesgo:

Lo que entiendo es que los riesgos se abordan considerando el contexto (4.1) y las partes interesadas (4.2), abordando los riesgos y oportunidades incluyéndolos en los procesos del negocio. este decir, la formula es:

Riesgos y Oportunidades del Contexto y Partes interesadas --) Abordarlos en los procesos.

Mi duda me surgió cuando realicé un curso de ISO 9001:2015 en donde identificaban los riesgos y oportunidades por proceso, además de los riesgos y oportunidades del contexto y partes interesadas... ahí mi duda... :

1.-Es necesario hacer una identificación de riesgo y oportunidades por proceso?¿ Revisando la norma no explicita hacer esta actividad...

2.-Bastaría con hacer una identificación riesgos y oportunidades del contexto y partes interesadas y generar las acciones (acciones, cambios adaptaciones, mejora) en los procesos del negocio ?


Espero me puedan ayudar.

atte.,
Leonardo Rebeco

Hola, la intención de este aparto es asegurar que cuando se planifican los procesos del SGC, la organización determina sus riesgos y oportunidades y planifica acciones para tratarlos.

En este punto, se deben considerar las cuestiones internas y externas como parte de la entrada del análisis de riesgo que se podría llevar a cabo, es válido realizarlo a los procesos directamente, sin embargo, si únicamente se hace considerando los procesos de la organización, se está excluyendo de manera obvia a las cuestiones externas de la misma y algunas partes interesadas, además existen cuestiones internas como los propios trabajadores que podrían ser considerados.

Es válido considerar el contexto y las partes interesadas y a partir de ahí las acciones, de hecho es en esencia lo único que la norma considera, sin embargo, toma en cuenta que las acciones no necesariamente se podrían establecer únicamente en los procesos del negocio, pues no son los únicos que tiene la organización.

Saludos.

La gestión de riesgos surge prácticamente como una herramienta preventiva con mayor impacto que las acciones preventivas que contenía la norma en la versión anterior.

La gestión de riesgos permite evaluar el impacto de las posibles fallas a través de la posibilidad de ocurrencia y su severidad como mínimo, los riesgos se enfocan en el manejo de la incertidumbre de una amenaza en la organización que atente contra el incumplimiento de los requisitos tanto del producto como de las partes interesadas; por lo tanto, los riesgos deben gestionarse (identificarse y analizarse) en cada uno de los procesos, es lograr en las personas la filosofía del pensamiento basado en los riesgos.

La gestión de riesgos es una herramienta que emula al AMEF del sector automotríz y al HACCP del sector alimenticio con el objetivo de minimizar la fallas.

Saludos

La gestión de riesgos surge prácticamente como una herramienta preventiva con mayor impacto que las acciones preventivas que contenía la norma en la versión anterior.

La gestión de riesgos permite evaluar el impacto de las posibles fallas a través de la posibilidad de ocurrencia y su severidad como mínimo, los riesgos se enfocan en el manejo de la incertidumbre de una amenaza en la organización que atente contra el incumplimiento de los requisitos tanto del producto como de las partes interesadas; por lo tanto, los riesgos deben gestionarse (identificarse y analizarse) en cada uno de los procesos, es lograr en las personas la filosofía del pensamiento basado en los riesgos.

La gestión de riesgos es una herramienta que emula al AMEF del sector automotríz y al HACCP del sector alimenticio con el objetivo de minimizar la fallas.

Saludos

Buenos días, un cordial saludo estimados, espero que estén bien. La gestión de riesgos es uno de los nuevos aspectos que trae la Norma ISO 9001:2015, es decir, es una característica principal de esta nueva versión de la norma. Estoy de acuerdo con el aporte anterior, con respecto a que la gestión de riesgos es una herramienta que emula al AMEF del sector automotriz, pues estoy participando un proyecto de certificación Norma ISO - 9001:2015 en una empresa que elabora productos químicos para automóviles, y en el marco del desarrollo del contexto organizacional tengo como actividad la "Determinación de los AMEF de procesos y productos".

Les pido por favor que me asesoren sobre la metodología que debo seguir para gestionar los riesgos en la actividad que les comento.

Sin otro particular, aguardaré sus comentarios al respecto.
Me despido atentamente.

Alberto A. Lugo G.
Ingeniero Químico

Estimados muchas gracias por los comentarios.
gracias Wilbert por tu aclaración.

En este punto, es necesario aclarar que la Norma (considerando su requisitos y sus "debe"):
1.- En la cláusula de planificación ( requisito 6) hace mención de la identificación y tratamiento de los riesgos sólo aplicables a las partes interesadas y al contexto externo y internos.

2.- Entiendo además, que no es un "debe" de la norma identificar los riesgos y oportunidades por proceso, a diferencia de la ISO 14001 "aspecto/impacto (oportunidad / riesgo)" y/o OHSAS 18001 "peligro y Riesgo" en donde exigen "debe" en la su identificación por actividad, proceso.

Lo que entiendo finalmente es que en la planificación de los procesos, requisito 8.1, considere los riesgos y oportunidades de apartado 6.1, por lo que nuevamente la norma no me exige hacerlo por cada proceso.

Este punto es vital entender lo qué exige y no exige la norma y que no limita a la organización a implementar metodologías que van más allá y que por lo demás aportan a la gestión del riesgo. Sin embargo, acá en CHILE por lo menos ya me han tocado auditores de certificación con "SESGO", solicitando información documentada de la evaluación de riesgos o su tratamiento, de hacerlo por proceso, etc.... Entiendo que es un periodo de adaptación...

Referencia:

Estimado Lenoardo:

La norma ISO 9001:2015 no señala que la gestión de riesgos sea aplicable sólo a las partes interesadas y al contexto:

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar (tomar en cuenta) las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el SGC pueda lograr sus resultados previstos (recuerda que el SGC está compuesto por procesos), lo que significa que mediante la gestión de riesgos debemos prevenir cualquier impacto negativo de los procesos en los objetivos de la calidad, así como en los productos y servicios.

En mi opinión podrías hacer una gestión de riesgos como SGC, tomando en cuenta 4.1 y 4.2, pero sin dejar de lado los procesos.

En mi organización estamos implementando la gestión de riesgos por proceso y también con el enfoque de SGC.

Saludos cordiales

Edgar

Concuerdo con Edgar, la norma en muchos aspectos no es puntual, se basa en la administración, en la lógica y en experiencias de versiones anteriores que ya no puntualiza. Por ejemplo, mantiene el enfoque basado en la gestión por procesos, si hablamos de un SGC, lo correcto es gestionar los riesgos por procesos, tiene lógica y sentido, y, si a esto le agregamos que la gestión de riesgos reemplaza prácticamente las acciones preventivas, con mayor razón.

Saludos.