miércoles, 29 de enero de 2025

¿QUÉ SON Y CÓMO APLICAR LA GESTIÓN DE RIESGOS ISO 9001?

Para saber qué es y cómo aplicar la gestión de riesgos ISO 9001, en su más reciente versión de 2015, te invitamos a leer este artículo que te permitirá entender lo que el estándar exige al respecto.

Para entender qué son y cómo se gestionan los riesgos ISO 9001, vamos a dividir este artículo en los siguientes contenidos:

  • Qué es la gestión de riesgos ISO 9001?
  • ¿Son siempre negativos los riesgos de una organización? Doble naturaleza de los riesgos?
  • Cómo se gestionan los riesgos ISO 9001?

https://www.youtube.com/watch?v=Ca-VOuQ_KxY

Qué es la Gestión de Riesgos ISO 9001?

Qué es la gestión riesgos bajo la norma ISO 9001 es una de las preguntas que más formulan las personas que están implementando este modelo de gestión. En las versiones anteriores de la norma el concepto de riesgo no se encontraba descrito de forma explícita, sino implícita.

La gestión de riesgos es una parte inherente en las actividades que se realizan dentro de una organización. Dentro de la norma ISO 9001: 2015, así como en otras normas internacionales para sistemas de gestión se ha incorporado este concepto en sus nuevas versiones, el cual proviene del documento de Normas para Sistemas de Gestión, emitido por la organización ISO/ IEC del año 2012.

En el vídeo que te mostramos a continuación, te explicamos los aspectos básicos de la gestión del riesgo. Te invitamos a observarlo para que puedas contar con información básica al respecto.

¿Son siempre negativos los riesgos de una organización?

Las últimas definiciones que se han generado sobre el tema indican que riesgo es el efecto de la incertidumbre sobre los objetivos. A pesar ser difícil de comprender, podríamos explicar este concepto con los siguientes ejemplos:

Un producto alimenticio que antes de salir al mercado, presenta una condición de contaminación por bacterias no detectadas previamente por los controles existentes en el proceso productivo. Esto puede generar como efecto una enfermedad para el usuario que lo consume, así como posibles afectaciones sobre la imagen de la empresa. En este caso, el impacto es negativo para los objetivos de posicionamiento, rentabilidad o inocuidad que la organización pueda tener.

Un emprendedor que identifica en el mercado la necesidad de recibir información sobre los posibles oferentes de un producto o servicio y sobre las personas que lo demandan; Así mismo, estas personas no cuentan con un puente de conexión. Esto origina una nueva oportunidad de negocio mediante la creación de una plataforma para facilitar dicha conexión (por ejemplo , mercadolibre.com, hoteles.com, trivago.com, etc.) con el potencial de originar ingresos adicionales para el emprendedor (efecto positivo), como también ser una empresa con pérdidas si el mercado no responde de manera correcta (efecto negativo).

Estos ejemplos nos permiten comprender que los riesgos de las organizaciones no son siempre negativos. También podemos identificar eventos que podrían generar efectos positivos para la compañía. Es labor del Gestor de Calidad aportar en la identificación y análisis de las circunstancias que podrían llevar a la organización tanto a resultados positivos como negativos.

Cómo se gestionan los riesgos ISO 9001?

Existen muchas normas de gestión de riesgos que hablan de los aspectos negativos relacionados con el tema. En la mayoría de compañías se tiene un enfoque parcial o sesgado al respecto. Por esta razón, la organización ISO ha venido tratando de estandarizar esta disciplina, dándolo una mayor amplitud para su manejo. Esto se ha logrado con la norma ISO 31000.

Para implementar un proceso de gestión de riesgos, la norma NTC-ISO 31000 de 2018 se sugiere seguir los siguientes pasos:

  • Establecer el contexto de la gestión del riesgo,
  • Realizar una valoración de los riesgos,
  • Determinar e implementar una estrategia de tratamiento para los riesgos prioritarios,
  • Efectuar monitoreo y seguimiento a las medidas de control, y
  • Gestionar la comunicación eficaz dentro de las diferentes fases del proceso.

Hemos hablado ya acerca de qué son y cómo aplicar la gestión de riesgos ISO 9001 en las organizaciones. Si quieres conocer más acerca de este tema, accede a nuestro artículo Gestión del Riesgo ISO 31000: 2018.

Esperamos que este artículo haya sido de tu agrado.

Tomado de: https://www.rgi.com.co/

a la/s No hay comentarios.:

"GESTIÓN DE RIESGOS" EL PROCESO MÁS IMPORTANTE DE UN SGC

La gestión de riesgos es un proceso importante dentro de un sistema de gestión de calidad (SGC) basado en la norma ISO 9001:2015. El objetivo de la gestión de riesgos es identificar, evaluar y controlar los riesgos asociados con las actividades de la organización.

La gestión de riesgos ayuda a la organización a prevenir problemas antes de que ocurran, lo que puede tener un impacto negativo en la calidad de los productos o servicios y en la satisfacción del cliente.

La norma ISO 9001:2015 requiere que las organizaciones identifiquen los riesgos y oportunidades que puedan afectar la capacidad de la organización para proporcionar productos y servicios que satisfagan los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La norma también requiere que la organización planifique y tome medidas para abordar estos riesgos y oportunidades.

El proceso de gestión de riesgos en un SGC basado en la norma ISO 9001:2015 incluye los siguientes pasos:

1. Identificación de riesgos y oportunidades: La organización debe identificar los riesgos y oportunidades que puedan afectar la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La identificación de riesgos y oportunidades puede realizarse mediante el análisis de las actividades y procesos de la organización, la revisión de los registros históricos de la organización y la consulta con el personal y otras partes interesadas.

2. Evaluación de riesgos y oportunidades: La organización debe evaluar los riesgos y oportunidades identificados para determinar su importancia y el impacto que pueden tener en la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La evaluación de riesgos y oportunidades puede realizarse mediante la utilización de herramientas de análisis de riesgos, como el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) o el análisis PESTEL (Político, Económico, Social, Tecnológico, Ambiental y Legal).

3. Planificación de acciones: La organización debe planificar y tomar medidas para abordar los riesgos y oportunidades identificados. Las acciones planificadas pueden incluir la implementación de controles de calidad adicionales, la mejora de procesos, la capacitación del personal, la revisión de contratos con proveedores y la adopción de nuevas tecnologías. La planificación de acciones debe considerar la importancia y el impacto de los riesgos y oportunidades identificados.

4. Implementación de acciones: La organización debe implementar las acciones planificadas para abordar los riesgos y oportunidades identificados. La implementación de acciones puede requerir cambios en los procesos, la asignación de recursos adicionales y la capacitación del personal.

5. Monitoreo y revisión: La organización debe monitorear y revisar regularmente el desempeño de las acciones implementadas para abordar los riesgos y oportunidades identificados. El monitoreo y revisión puede incluir la medición del desempeño.

Tomado de: https://www.linkedin.com/

a la/s No hay comentarios.: