Documentos para la Gestión de riesgos.

 

gestion de riegos1

Documentos para la Gestión de riesgos.
¿Qué información documentada debemos generar para poder realizar correctamente una gestión de riesgos de los procesos de la empresa? En la siguiente publicación os mostraré algunos formatos, para daros una idea de cómo lo podéis realizar.

Como os he comentado varias veces, tanto la metodología a seguir como los formatos que os facilito, son para guiaros de cómo podríais documentar este requisito de la norma. existen numerosos procedimientos que podéis seguir, yo he seleccionado este por su sencillez y fácil comprensión.

En artículos anteriores os detallé, una posible metodología y sistemática para la elaboración del procedimiento de gestión de riesgos para cumplir con los requisitos de la norma ISO 9001:2015.

Primero de todo, se debe realizar un registro de riesgos de los procesos, algunos vienen directos de los propios procesos, otros de la operatividad de la empresa, otros derivados del análisis del contexto de la organización (matriz DAFO). Un posible formato sería el siguiente:
Para no crear más documentos que los necesarios, podemos aprovechar el anterior registro, para colocar la puntuación / clasificación del riesgo que hemos evaluado para cada aspecto identificado.

Una vez identificados todos los riesgos se procede a la evaluación de riesgos, en los que debemos utilizar el formato de documento que sea coherente con el procedimiento redactado, en nuestro ejemplo, el documento podría tener la siguiente forma:

ficha de riesgos
Identificación del aspecto: ROTACIÓN DEL PERSONAL: Personal con experiencia abandona el proyecto antes que finalice

(1)*R= Probabilidad*Impacto (2)*RM es la media ponderada de los diferentes valores individuales R

Riesgo 1-3 se corresponde con riesgo bajo (Riesgo de tipo D)
Riesgo 4-8 se corresponde con riesgo medio (Riesgo de tipo C)
Riesgo 9-14 se corresponde con riesgo alto (Riesgo de tipo B)
Riesgo 15-25 se corresponde con riesgo muy alto (Riesgo de tipo A)
Nota: todos los bloques anteriores, es importante que estén en una única página, ya que de esta manera es más visible la ficha y la evaluación de cada aspecto. Podríamos reorganizarlo de este modo:

Para analizar los datos obtenidos, es importante realizar un plan de contingencias, es decir, con los resultados obtenidos, qué debemos hacer y y cómo debemos tratar cada riesgo. Como he comentado antes, con la finalidad de minimizar los documentos, se puede aprovechar el registro de riesgos anteriormente expuesto, añadiendo columnas a la derecha estableciendo las medidas a tomar para cada uno de los aspectos evaluados. Independientemente del plan de contingencias, se deberá definir en el procedimiento de gestión de riesgos, la definición de la clasificación y su significado, en nuestro ejemplo, yo lo he definido con este criterio:

A – Riesgo intolerable: el riesgo requiere de una acción inmediata, el coste no debe ser una limitación y el no hacer nada no es una opción aceptable. Un riesgo de tipo A representa una situación de emergencia y deben establecerse controles temporales inmediatos. La mitigación debe hacerse por medio de controles de ingeniería y/o por factores humanos hasta reducirlos a un tipo C o preferentemente de tipo D en un periodo de tiempo inferior a 90 días.

B – Riesgo indeseable: el riesgo debe ser reducido y hay margen para investigar y analizar con más detalle. No obstante la acción correctiva debe darse en los primeros 90 días. Si la situación se demora más tiempo deben establecerse controles temporales inmediatos para reducir el riesgo.

C – Riesgo aceptable con controles: el riesgo es significativo pero se pueden acompañar las acciones correctivas con el paro de las instalaciones programadas. Los medios de solución para atender los hallazgos deben darse en los próximos 18 meses. La mitigación debe enfocarse en la disciplina operativa y en la confiabilidad de los sistemas de protección.

D – Riesgo razonablemente aceptable: el riesgo requiere de acción pero es de bajo impacto y puede programarse su atención y reducción conjuntamente con otras mejoras operativas.

Por lo tanto, si establecéis estos criterios, deberéis realizar el plan de contingencias coherente a los plazos y la importancia establecidos en el procedimiento.

Finalmente, recomiendo realizar un informe anual, con el análisis de la gestión de riesgos de la empresa, y después hacer referencia en el acta de la Revisión del sistema, de las conclusiones de este informe. También tenéis otra opción, y es incorporar en el mismo acta de la revisión del sistema, el informe completo derivado de la gestión de riesgos de la empresa.

Plan de contingencia

Con esta publicación cierro la serie de artículos dedicados al nuevo concepto de la Gestión de Riesgos que expone como requisito la nueva actualización de la norma ISO 9001. Todas las empresas que ya estén certificadas en ISO 9001 como aquellas que quieran certificarse deberán incorporar en su sistema de gestión de calidad una metodología en materia de evaluación de riesgos asociada a la gestión de los procesos de la empresa.

Como os he mencionado con anterioridad, existen numerosas estrategias y mecanismos reconocidos para la evaluación de ellas, todas muy válidas. Para ayudaros a establecer una metodología sólida, consistente y sencilla, he escogido una, que para mí, cumple con todas las anteriores características y que paso a paso os he introducido en las anteriores publicaciones, basándome en la norma ISO 31000.

Las diferentes fases del procedimiento de gestión de riesgos son:

a) Comunicación y consulta
b) Establecimiento del contexto
c) Valoración del riesgo
d) Identificación del riesgo
e) Análisis del riesgo
f) Evaluación del riesgo
g) Tratamiento del riesgo
h) Monitoreo y revisión

Cada uno de los apartados anteriores está detallado y descrito en las siguientes publicaciones:

– Nuevo requisito ISO 9001:2015: evaluación del riesgo
– Gestión del riesgo según ISO 9001:2015
– Análisis del riesgo
– Evaluación del riesgo

Siguiendo las pautas de los anteriores artículos podéis elaborar vuestro procedimiento de evaluación de riesgos según la norma ISO 9001:2015.

El último punto, e importante es:

¿Qué es el Monitoreo y revisión (que se corresponde al punto 5.6 de la norma ISO 31000)? ¿Qué requisitos se deben cumplir según la norma ISO 9001:2015?

Se debe planificar, verificar y vigilar tanto el monitoreo como la re-edición, debe ser una parte planificada del proceso para la gestión del riesgo.

Se realizará en la reunión anual de evaluación de riesgos, o bien en el caso que sea necesario debido a la detección de un riesgo grave que no esté registrado.

La Dirección tiene la responsabilidad del monitoreo y la revisión.

Los procesos de monitoreo y revisión deben comprender todos los aspectos del proceso para la gestión del riesgo con el fin de:

– Garantizar que los controles son eficaces y eficientes tanto en el diseño como en la operación.
– Obtener información adicional para mejorar la valoración del riesgo.
– Analizar y aprender lecciones a partir de los eventos (incluyendo los accidentes), los cambios, las tendencias, los éxitos y los fracasos.
– Detectar cambios en el contexto externo e interno, incluyendo los cambios en los criterios del riesgo y en el riesgo mismo que puedan exigir revisión de los tratamientos del riesgo y las prioridades.
– Identificar los riesgos emergentes. El avance en la implementación de los planes para tratamiento del riesgo suministra una medida de desempeño. Los resultados se pueden incorporar en las actividades globales de gestión del desempeño, medición y reporte externo e interno de la organización.

Para poder evidenciar la realización del monitoreo y revisión de la gestión de riesgos realizada, se realizará un acta de reunión anual, donde se incorporarán el análisis de la gestión, así como la totalidad de la información documentada realizada.

¿Qué información documentada es necesaria para realizar una buena gestión de riesgos?

La información documentada que genera este procedimiento es:

– Ficha de evaluación de riesgos individual
– Registro de evaluación de riesgos de calidad y evaluación final de los riesgos para cada aspecto.
– Formato de acta de reunión anual de riesgos

– Plan de contingencia

Documentos para la Gestión de riesgos.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies