INFORME EJECUTIVO

INTRODUCCIÓN
Los principios de gestión de la calidad son el marco de referencia para que la
dirección de cada organización guie a la misma, orientándola hacia la
consecución de la mejora del desempeño de su actividad.
Los principios de gestión de la calidad se derivan de la experiencia colectiva y
del conocimiento de los expertos internacionales que participan en el Comité
Técnico ISO / TC 176 - Gestión de la calidad y aseguramiento de la calidad,
responsable del desarrollo y mantenimiento de las normas ISO 9000.
Los principios de gestión de la calidad son aquellos que toda organización ha de
seguir si quiere obtener los beneficios esperados. De nada sirve que una
organización implante un sistema de gestión de la calidad que cumpla con los
requerimientos detallados en la norma ISO 9001, si no sigue los principios de
gestión de la calidad.
Estos siete principios aparecen recogidos y definidos en la norma ISO 9001:2015
como una adecuación de los ocho principios de gestión de la calidad introducidos
por la norma ISO 9000:2000 – Sistemas de Gestión de la Calidad –
Fundamentos y Vocabulario, y en la norma ISO 9004:2000 – Sistemas de
Gestión de la Calidad – Directrices para la mejora del desempeño.

Riesgos y oportunidades en ISO 9001

La nueva revisión 2015 de la norma ISO 9001 pone especial énfasis en el

llamado pensamiento basado en riesgo, mediante el cual, busca que durante la
planificación de la calidad se tenga en consideración el riesgo existente. Además,
también incorpora nuevos requisitos para gestionar riesgos y oportunidades en
ISO 9001.
Para comenzar, cabe preguntarse en qué requisitos concretamente se recoge
todo lo relativo sobre gestionar riesgos y oportunidades en ISO 9001.

Realmente, no hay un único requisito que contenga de manera unificada todos

los aspectos sobre gestionar riesgos y oportunidades en ISO 9001.
Por una parte la sección 4.4.1. establece la necesidad de identificar los procesos
para identificar y abordar los riesgos.
Tras ella, en la sección 5.1.2., indica la responsabilidad que tiene la Alta
Dirección de asegurar que tales riesgos y oportunidades, que afectan a la
conformidad de nuestros productos o servicios, han sido gestionados de manera
adecuada.
El punto central sobre gestionar riesgos y oportunidades en ISO 9001 viene
recogido en la sección 6.1 de la norma ISO 9001:2015, dónde hace mención a
las medidas existentes para gestionar riesgos y oportunidades en ISO 9001.
Concretamente aquí, se detalla las especificaciones relativas a la planificación
de acciones oportunas para abordar los riesgos y oportunidades dentro de
nuestro Sistema de Gestión de la Calidad, así como la forma de evaluar su
efectividad. Las acciones definidas deben estar en proporción al impacto que
tales riegos y oportunidades tengan sobre la conformidad de nuestros productos
o servicios.
En la sección 9.1.3. de la norma ISO 9001:2015, recoge los aspectos relativos
al análisis para la determinación de la eficacia de las
acciones emprendidas para gestionar riesgos y oportunidades en ISO 9001. A
continuación, en la sección 9.3.2, indica que en base a la eficacia de tales
medidas adoptadas se llevará a cabo el examen de la gestión. Y por último en la
sección 10.2, indica la necesidad de actualizar los riesgos y
oportunidades identificadas cuando las no conformidades suceden.

RIESGOS Y OPORTUNIDADES ISO 9001

1. La manera de detectarlas es a través de un análisis DAFO que se hará

sobre la base de un Registro de tratamiento de riesgos y oportunidades.

2. El análisis DAFO identifica las principales Debilidades, Amenazas,

Fortalezas y Oportunidades que provienen del ámbito interno y externo
a la organización.

3. Para el ámbito externo del análisis DAFO hay que tomar los datos que
se extrajeron del primer requisito de la iso 9001: El contexto de la
organización.

4. También tenemos que tener en cuenta el nicho de mercado y la gestión

de la propia empresa

CUÁLES SON LOS RIESGOS EN EL ÁMBITO INTERNO DE UNA EMPRESA

 Para contestar a esta pregunta hay que realizar un análisis de las

siguientes áreas y crear un documento para anotar cada una de ellas.

 Posteriormente las decisiones finales tomadas sobre qué riesgos y

oportunidades se van a tratar se reflejarán en un acta de reunión de
revisión de riesgos y oportunidades.

 Los posibles Riesgos que hay que estudiar son las siguientes:
 1. Riesgo de Facturación: Hay que revisar la facturación de los clientes que
tenemos por si hay errores o fallos, facturas olvidadas, facturas no
cobradas, y averiguar cómo se controla todo este tema.

2. Riesgo de Liquidez: ¿Se está controlando correctamente los cobro de

clientes que nos pagan a medio largo plazo? ¿Existe algún manual o
Directiva interna que nos diga que hacer cuando no pagan, como realizar
las reclamaciones, que tipo de avisos mandarles (si es por vía email,
telefónica...)

3. Riesgos que provienen del know-how, transmisión de conocimientos, en

un número reducido de trabajadores

4. Riesgos por trabajar con una tecnología muy especializada y cara a la

hora de querer compra otra por obsolescencia.

5. Riesgos de depender demasiado de un sólo proveedor o de contados

proveedores.

6. Riesgos derivados de la fuga de know-how de la organización

(profesionales altamente cualificados que se marchan a la competencia)

CUÁLES SON LAS OPORTUNIDADES EN EL ÁMBITO INTERNO

HAY MUCHAS VÍAS PARA AMPLIAR NEGOCIO Y DESARROLLARLO:

1. Pensemos por ejemplo en vender nuevos productos o servicios,

2. Crear otros servicios o productos que complementen a los primeros,

3. Crear nuevos productos para un mercado totalmente distinto,

4. Seguir con los mismos productos pero llegar a otros países diferentes que
tendrán otros gustos...

5. En definitiva, se trata de Innovar, y dar lo mejor de nuestros productos o

servicios en otras versiones

QUIÉN ES EL RESPONSABLE DE IDENTIFICAR Y MARCAR LOS RIESGOS

Y OPORTUNIDADES ISO 9001
Gerencia es quién marca el tratamiento de los riesgos y oportunidades que se
identifican en la organización, al igual que estipula la política y objetivos de la
calidad, se encarga de mantener los recursos humanos e infraestructuras
necesarias para alcanzar los objetivos de la organización, entre otras tareas.

QUÉ BLOQUE DE LA ISO 9001 SE CENTRA EN LOS RIESGOS Y

OPORTUNIDADES

1. Es el bloque 6 y trata la sobre la planificación a desarrollar para identificar

y abordar riesgos, oportunidades y objetivos de la organización.

2. El objetivo principal de este punto es analizar los posibles riesgos y

oportunidades que existen para, una vez que se han identificado,
evaluarlos, ver su gravedad (si es que la tiene) ver su importancia y decidir
qué riesgo u oportunidad se implantará.

3. Este requisito toca uno de los temas más novedosos de la iso 9001.

CUÁL ES LA ESTRATEGIA A SEGUIR CON LOS RIESGOS Y

OPORTUNIDADES DE LA ISO 9001

Bien, la estrategia sería esta:

1. Lo primero será detectar qué tipo de riesgos u oportunidades existen,

2. En segundo lugar darles un valor y

3. Tercero, a partir de esa decisión decidir qué estrategia vamos a

implementar para abordar ese riesgo u oportunidad

CONCEPTO DEL PENSAMIENTO BASADO EN RIESGOS:

LA NORMA ISO 9001:2015, YA EN SU INTRODUCCIÓN PRESENTA EL

CONCEPTO DE “PENSAMIENTO BASADO EN RIESGOS”:

“0.3.3 Pensamiento basado en riesgos

 El pensamiento basado en riesgos (Capítulo A.4) es especial para

lograr un sistema de gestión de la calidad eficaz.
  El concepto de pensamiento basado en riesgos ha estado implícito en
ediciones anteriores de esta Norma Internacional, incluyendo, por
ejemplo, llevar a cabo acciones preventivas para eliminar no
conformidades potenciales, analizar cualquier no conformidad que ocurra,
y tomar acciones que sean apropiadas para los efectos de la no
conformidad para prevenir su recurrencia.

 Para ser conforme con los requisitos de esta Norma Internacional, una
organización necesita planificar e implementar acciones para
abordar los riesgos y las oportunidades. Abordar tanto los riesgos
como las oportunidades establece una base para aumentar la eficacia del
sistema de gestión de la calidad, alcanzar mejores resultados y prevenir
los efectos negativos.

 Las oportunidades pueden surgir como resultado de una situación

favorable para lograr un resultado previsto, por ejemplo, un conjunto
de circunstancias que permita a la organización atraer clientes, desarrollar
nuevos productos y servicios, reducir los residuos o mejorar la
productividad. Las acciones para abordar las oportunidades también
pueden incluir la consideración de los riesgos asociados. El riesgo es el
efecto de la incertidumbre y dicha incertidumbre puede tener efectos
positivos o negativos.

 Una desviación positiva que surge de un riesgo puede proporcionar

una oportunidad, pero no todos los efectos positivos del riesgo tienen
como resultado oportunidades”. (extracto de la norma ISO 9001:2015)

COMO ABORDAR LOS CAMBIOS INTRODUCIDOS RIESGOS Y

OPORTUNIDADES

VAMOS A ANALIZAR EN PROFUNDIDAD LOS DIFERENTES PUNTOS

DONDE LA NORMA HABLA DE RIESGOS Y OPORTUNIDADES, Y
DETERMINAR CÓMO DEBEMOS ABORDAR LOS CAMBIOS QUE HAN SIDO
INTRODUCIDOS:

 0.1 c) Los beneficios potenciales para una organización de implementar

un sistema de gestión de la calidad basado en esta Norma Internacional
son:
 abordar los riesgos y oportunidades asociadas con su contexto y
objetivos;
 0.3.3 … una organización necesita planificar e implementar acciones
para abordar los riesgos y las oportunidades
 0.3.3 Abordar tanto los riesgos como las oportunidades establece una
base para aumentar la eficacia del sistema de gestión de la calidad
  4.4.1 f) abordar los riesgos y oportunidades determinados de
acuerdo con los requisitos del apartado 6.1 (Acciones para abordar
riesgos y oportunidades)
 5.1.2 b) se determinan y se consideran los riesgos y oportunidades
que pueden afectar a la conformidad de los productos y servicios y a la
capacidad de aumentar la satisfacción del cliente
 6.1 Acciones para abordar riesgos y oportunidades
 6.1.1 ...y determinar los riesgos y oportunidades que necesitan ser
abordados para:..
 6.1.2 a) Se debe planificar:
 acciones para abordar esos riesgos y oportunidades
 6.1.2 Las acciones tomadas para abordar los riesgos y oportunidades
deben ser proporcionales al impacto potencial en la conformidad de los
productos y los servicios
 6.1.2 (Nota 1) Las opciones para abordar los riesgos pueden incluir:
evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la
fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir
el riesgo o mantener riesgos mediante decisiones informadas.
 9.1.3 e) Evaluar la eficacia de las acciones tomadas para abordar los
riesgos y oportunidades;
 9.3.2 e) Consideraciones sobre la eficacia de las acciones tomadas
para abordar los riesgos y las oportunidades
 10.2.1 e) si fuera necesario, actualizar los riesgos y oportunidades
determinados durante la planificación
 A5 Aplicabilidad de los requisitos teniendo en cuenta la naturaleza de
los riesgos y oportunidades que encuentre

Como queda patente en todos los apartados donde la norma menciona “riesgos”,
se considera que “riesgos” y “oportunidades” deben gestionarse de igual
forma, ya que el enfoque dado es, tanto de hacer las cosas bien, teniendo en
cuenta la situación actual (y sus riesgos), como mejorar de cara a futuro
(teniendo en cuenta las oportunidades).
SUBIR

REALIZAMOS UNA EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

1. Una duda que surge al abordar el concepto de “riesgos” y “oportunidades”,

en la nueva ISO 9001:2015 es, ¿Tengo que documentar una evaluación
de riesgos?, ¿Cómo documento la gestión de los riesgos y
oportunidades?

2. En diversas normas, el riesgo es definido como la probabilidad de que se

materialice un peligro, por la severidad del daño causado, sin embargo, la
 norma ISO 9000:2015, define el riesgo únicamente como “Efecto de la
incertidumbre”, con un sentido mucho más amplio.

3. Además, teniendo en cuenta los requisitos exactos de la norma ISO

9001:2015, en su numeral 6.1 Acciones para abordar riesgos y
oportunidades, lo que una empresa debe demostrar es que:
Ha determinado los riesgos y oportunidades que necesita
abordar con el fin de:

 Asegurarse de que el sistema de calidad logre sus resultados previstos

(Riesgos para el sistema de calidad
 Aumentar los efectos deseables (potenciar/ aprovechar las
oportunidades)
 Prevenir o reducir efectos no deseados (lo que anteriormente se
denominaba “Acciones preventivas”)
 Lograr la mejora

Por tanto, lo primero que debe la organización es identificar sus riesgos y

oportunidades. Aunque deberíamos tener en cuenta que cuando la norma
menciona “riesgos y oportunidades”, podría hacerse uso de las palabras
“amenazas y oportunidades”, y ahí el término “riesgos” tendría un sentido amplio,
cubriendo los dos ángulos de la cuestión.

HERRAMIENTAS IMPRESCINDIBLES PARA IDENTIFICAR LOS RIESGOS Y

OPORTUNIDADES SEGÚN LA NORMA ISO 9001 2015

ES POR ELLO QUE DOS HERRAMIENTAS IMPRESCINDIBLES PARA UNA

PRIMERA APROXIMACIÓN AL ENFOQUE EN RIESGOS Y
OPORTUNIDADES SON:

 Análisis DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades)

 Análisis Porter de las cinco fuerzas (F1: Poder de negociación de los

compradores o Clientes; F2: Poder de negociación de los Proveedores o
Vendedores; F3: Amenaza de nuevos competidores entrantes; F4:
Amenaza de productos sustitutos y F5: Rivalidad entre los competidores)

 A partir de esto, las “oportunidades” son “riesgos con efectos

positivos” y de este modo riesgos que facilitan la consecución de los
objetivos definidos hasta su amplia superación.
  Puede que también le resulte interesante saber cuales son los 10
PUNTOS CLAVE SOBRE EL ALCANCE EN ISO 9001 VERSIÓN 2015 ya
que también influye bastante y necesita conocerlos todos.

ACLARACIONES DE LA NORMA ISO 9001:2015

LA PROPIA NORMA ISO 9001:2015 ACLARA QUE:

“Las oportunidades pueden surgir como resultado de una situación favorable
para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias qué
permita a la organización atraer clientes, desarrollar nuevos productos y
servicios, reducir los residuos o mejorar la productividad.”

QUÉ SE DEBE TENER EN CUENTA PARA IDENTIFICAR DE FORMA EFICAZ

LOS “RIESGOS Y OPORTUNIDADES”

NUEVAMENTE ES RECOMENDABLE ANALIZAR EN DETALLE LAS

PALABRAS DESCRITAS EN LA PROPIA NORMA ISO 9001:2015 PARA
FOCALIZAR NUESTRA IDENTIFICACIÓN DE RIESGOS Y
OPORTUNIDADES:

Nº1: Enfoque al cliente

 b) se determinan y se consideran los riesgos y oportunidades que pueden

afectar a la conformidad de los productos y servicios y a la capacidad de
aumentar la satisfacción del cliente;
 En este numeral, se nos indica que debemos focalizar nuestros esfuerzos
en aquellos riesgos que pueden provocar la salida de Productos/ servicios
No conformes y dar lugar a insatisfacción de los clientes (riesgos), y en
paralelo, podríamos identificar cómo podemos trabajar para que nuestros
productos y servicios incrementen la satisfacción de nuestros clientes
(oportunidades). Se trata de abordar la identificación de riesgos teniendo
el foco en el cliente y su satisfacción.

Nº2: Acciones para abordar riesgos y oportunidades

 En su punto 6.1.1 se indica que, al planificar el sistema de gestión de la

calidad, la organización debe considerar las cuestiones referidas en el
apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los
riesgos y oportunidades que es necesario abordar
  Por lo tanto, como parte del “Análisis del contexto”, y “Comprensión de las
necesidades y expectativas de partes interesadas” se debe incluir una
visión de los riesgos a nivel estratégico. Es en esta fase donde cobra más
sentido el uso de las herramientas “Matriz DAFO” y “Análisis Porter de las
5 Fuerzas”

Nº3: Acciones para abordar riesgos y oportunidades

 En su punto 6.1.2 se indica que se deben planificar, las acciones para

abordar estos riesgos y oportunidades, integrar e implementar acciones
en sus procesos del sistema de gestión de la calidad y evaluar la eficacia
de estas acciones
 En este punto, es interesante hacer referencia a la Nota 1, donde nos
facilita diversas opciones para abordar riesgos: evitar riesgos, asumir
riesgos para perseguir una oportunidad, eliminar la fuente de riesgo,
cambiar la probabilidad o las consecuencias, compartir el riesgo o
mantener riesgos mediante decisiones informadas.

¿QUÉ SIGNIFICAN ESTOS CONCEPTOS CONFORME A LA ISO 9001?

- ¿Evitar riesgos? implantar medidas para que el riesgo no se materialice

- ¿Asumir riesgos para perseguir una oportunidad ? Implantar medidas
de mejora para alcanzar la oportunidad
- ¿Eliminar la fuente de riesgo ? cambiar un proceso, materiales, etc…
- Cambiar la probabilidad o las consecuencias ? analizar e implantar
medidas
- Compartir el riesgo ? por ejemplo mediante contratos con proveedores
de tipo “calidad concertada”
- Mantener riesgos ? o asumir el riesgo?. Una empresa puede decidir
libremente asumir que no quiere, o no puede tomar medidas para un riesgo
determinado, por considerar que el esfuerzo por su eliminación/ reducción no
compensa a la organización

RECOMENDACIONES SOBRE RIESGOS Y OPORTUNIDADES SEGÚN

LA NORMA ISO 9001 2015

Por lo tanto, con una visión de practicidad a la hora de enfocar los “riesgos y
oportunidades” en una organización, los pasos recomendables podrían seguir
las pautas siguientes:
1º Realizar análisis del Contexto
2º Identificar las necesidades y expectativas de las partes interesadas
“pertinentes”
3º Mediante Brainstorming, o cualquier otra herramienta, documentar una matriz
DAFO y/o Análisis de las 5 Fuerzas
4º Identificación de Riesgos y oportunidades asociados a los procesos
productivos de la organización (aquellos que tienen especial impacto en la
satisfacción de los clientes)
5º Documentar cómo se abordarán los riesgos y oportunidades, por ejemplo
mediante una tabla con los datos siguientes:

Área de Riesgo/ Acción a Detalle de la Responsable

Análisis Oportunidad Abordar acción

6º Analizar la eficacia de las acciones emprendidas para abordar riesgos y

oportunidades (mediante el análisis y documentación en la Revisión por la
Dirección de las veces que se han producido sucesos que sean negativos y/o
positivos)

16. DESDE LA EXPERIENCIA DE ACMS CONSULTORES EN LABORES DE

CONSULTORÍA

Todas las normas de gestión pretenden hacerse hueco entre el mayor número
de organizaciones, alcances, sectores y países, por lo que cada organización,
en función de sus características, deberá iniciar el proceso de Abordaje de
riesgos y oportunidades e ir paulatinamente desarrollándolo hasta sacarle
el máximo provecho a esta nueva visión y herramientas que ha pretendido
incluir la nueva revisión de la norma ISO 9001.

PLATAFORMA DE GESTIÓN DE CALIDAD ISO 9001 MULTIDISPOSITIVO,

MULTIUSUARIO Y ESCALABLE DISEÑADO POR GRUPO ACMS
CONSULTORES

Favorezca a su organización y ahorre tiempo en la Implantación de un

Sistema de Gestión de la Calidad, incorporando a sus actividades diarias este
Software ISO 9001, para conseguir un análisis detallado de los datos y
ejecutar un control absoluto sobre los procesos. No dude en llamarnos si
necesita ampliar información o mandarnos un email a través del buzón de
contacto.

GENERALIDADES
La organización debe determinar y seleccionar las oportunidades de mejora e
implementar cualquier acción necesaria para cumplir los requisitos del cliente y
aumentar la satisfacción del cliente.
Éstas deben incluir:
a. mejorar los productos y servicios para cumplir los requisitos, así como
considerar las necesidades y expectativas futuras;
b. corregir, prevenir o reducir los efectos no deseados;
c. mejorar el desempeño y la eficacia del sistema de gestión de la calidad.

PRINCIPIOS, SISTEMAS DE GESTION DE CALIDAD

Antes de detallar los ocho principios de gestión de la calidad es conveniente

diferenciar tres conceptos fundamentales: principios, sistema de gestión y
calidad.

La calidad aparece como principio de una organización en el siglo XXI y está

vinculado a aquella empresa moderna que busca consolidarse, crecer y
desarrollarse para tener éxito. Los principios de organización son las grandes
premisas a transmitir por la alta dirección de la empresa.

Para que dicha norma le pueda ser útil a la empresa tiene que tomarse no como
un sistema a implantar sino como un sistema de referencia. Lo deseable es que
sea un proceso de mejora continuo en el cual la norma ISO-9001 actúe como
parte del principio de organización de la calidad y la empresa se vaya auto
organizando con referencia a esa normativa. O 9000:2005 define un sistema de
gestión como “un conjunto de elementos mutuamente relacionados o que
interactúan entre sí”. La gestión está constituida por una serie de actividades
coordinadas para dirigir y controlar una organización. Por tanto, el sistema de
gestión ayuda a dirigir y controlar una organización con respecto a la
calidad.
Calidad
“Es el grado en el que un conjunto de características inherentes cumple con los
requisitos”, según se detalla en la norma ISO-9000. Asegurar la calidad en los
procesos de producción de una organización es fundamental para evitar que el
producto final sea defectuoso.

Empresa: Yanbal Internacional

Principio de la calidad
dependen de sus clientes, y por lo tanto deben
comprender las necesidades actuales y futuras de los
clientes, satisfacer los requisitos de los clientes y
esforzarse en exceder las expectativas de los clientes.
1. Enfoque al cliente
Las organizaciones

Los líderes establecen la unidad de propósito y la

orientación de la organización. Ellos deberían crear y
2. Liderazgo
mantener un ambiente interno en el cual el personal
pueda llegar a involucrarse totalmente en el logro de
los objetivos de la organización

El personal, a todos los niveles, es la esencia de una

organización y su total compromiso posibilita que sus
3. Participación
habilidades sean usadas para el beneficio de la
organización
 Un resultado deseado se alcanza más eficientemente
4. Enfoque basado en cuando las actividades y los recursos relacionados se
procesos gestionan como un proceso
Identificar, entender y gestionar los procesos
5. Enfoque del sistema para la interrelacionados como un sistema, contribuye a la
gestión eficacia y eficiencia de una organización en el logro de
sus objetivos
La mejora continua del desempeño global de una
6. Mejora continua organización debería ser un objetivo permanente de
ésta
Las decisiones se basan en el análisis de los datos y
7. Enfoque basado en hechos la información
para la toma de decisiones

La correcta gestión de las relaciones que la

organización tiene para con la sociedad, los socios
8. Relaciones mutuamente
estratégicos y los proveedores contribuyen al éxito
beneficiosas con el proveedor
sostenido de la organización
Conclusiones
CONCLUSIONES

En definitiva, podemos concluir que estamos ante una guía de gestión más
que una norma que, sin duda, puede hacer que muchas empresas o entidades
pasen a gestionar con criterios coherentes y enfocados a la mejora los resultados
y los clientes. También, se ha intentado eliminar aspectos que eran considerados
un lastre en anteriores versiones… como la burocracia. Se ha alineado con otros
modelos considerados de excelencia, con el objetivo seguramente que la
implantación de la nueva norma ISO 9001:2015 suponga pasar de la eficacia
que buscaban las anteriores versiones a la eficiencia en la gestión.