Gestión de riesgos
Seguramente alguna vez hayas tenido que elaborar un plan de contingencia de riesgos y no sabías como hacerlo. Es muy importante que te bases en los requisitos de la norma ISO 9001:2015 en relación con la gestión de riesgos.
Plan de contingencia, ¿Qué es?
Es un tipo de plan que definen las organizaciones para saber cómo actuar ante una posible eventualidad.
El Plan de contingencia determina las medidas que debemos adoptar, las labores, los recursos necesarios y las actuaciones con el objetivo principal de reducir los daños que se puedan producir. Gestión de riesgos: Identificación y análisis de riesgos.
Pasos previos al Plan de contingencias
Paso 1: Debemos determinar la metodología para la gestión de riesgos de los procedimientos.
Es muy importante también conocer todos los posibles riesgos que tengan los diferentes procesos de la organización.
Paso 2: Debemos definir los parámetros y riesgos que vamos a utilizar para hacer el análisis del riesgo.
Seguidamente, clasificaremos el riesgo y describiremos cada estrategia en función del riesgo.
Paso 3: Realizaremos la evaluación de riesgos, en la que obtendremos la valoración numérica de cada uno de ellos.
La norma ISO 9001:2015 especifica que hay que planificar, comprobar y revisar el monitoreo.
Y para lograr esto, es imprescindible tener un plan de contingencias en el que se detalle para cada riesgo la estrategia y la medida a aplicar. Cómo documentar la evaluación de riesgos.
Ahora vamos a ver un ejemplo de cómo se haría un Plan de contingencia:
- Identificación de los riesgos de los procesos de la organización.
El riesgo es la probabilidad de que suceda un evento por la consecuencia del mismo; por lo que podríamos decir que R = Probabilidad x Consecuencia.
Norma #ISO9001 2015 en relación a la gestión de riesgos Share on X- Determinar criterios y clasificación de los riesgos
A: Riesgo inadmisible.
Este tipo de riesgo nos obliga a actuar de forma inmediata, el coste de hacerle frente no puede ser una limitación y el no actuar no es una opción.
Un riesgo de este nivel es urgente y debemos tener controles para frenarlo.
La reducción de este debemos hacerla a través del personal y/o controles de ingeniería hasta llegar a un riego de tipo C o D en menos de 90 días.
B: Riesgo no deseable.
Este riesgo debemos reducirlo, pero contamos con margen de maniobra para analizarlo con mayor detalle.
Esto no quita que debamos aplicar las acciones correctivas en un período inferior a 90 días.
No obstante, debemos aplicar controles temporales inmediatos para disminuir el riesgo en caso de que la situación se alargase en el tiempo.
C: Riesgo admisible con control.
El riesgo es alto, aunque son compatibles la aplicación de acciones correctivas con la detención de las instalaciones planificadas.
El período para resolverlo es de aproximadamente 18 meses.
La reducción del riesgo se debe hacer desde una perspectiva operativa y en la confianza del sistema de protección.
D: Riesgo moderadamente aceptable:
Hay que hacerle frente, pero tiene una baja consecuencia y podemos programarlo y reducirlo con otras mejoras operacionales.
Criterios de clasificación:
- Riesgo bajo (Tipo D): Entre 1 y 3
- Riesgo medio (Tipo C): Entre 4 y 8
- Riesgo alto (Tipo B): Entre 9 y 14
- Riesgo muy alto (Tipo A): Entre 15 y 25
Tabla de relación entre probabilidad y consecuencia:
En este momento debemos evaluar las características del riesgo descrito y puntuarlo. Así, obtendremos la clasificación y el riesgo.
Después de esto, debemos de conocer la acción preventiva para cada riesgo y por ello debemos de hacer un Plan de contingencias.
Sería posible añadir más columnas en las que podríamos determinar los plazos para reducir el riesgo o para aplicar la estrategia, etc.
Posterior a esto, debemos hacer un seguimiento y comprobar que se está llevando a cabo de la manera correcta el plan de contingencias.
Todo esto es lo que podréis aprender en nuestro Taller ISO 9001:2015 Enfoque basado en riesgos, en el que aprenderás todo sobre la gestión de riesgos de la mano de nuestros docentes expertos en la materia.