Traducido del inglés al español - www.onlinedoctranslator.com UN ANÁLISIS DE DOS NUEVOS ENFOQUES DE PROCESOS TÉRMINOS RELACIONADOS EN ISO 9001:2015: PENSAMIENTO BASADO EN RIESGOS Y CONTEXTO DE LA ORGANIZACIÓN Lucie Hrbáčková, David Tuček Abstracto:Este artículo se centra en la comprensión del “pensamiento basado en el riesgo” y el “contexto de la organización” en el enfoque de procesos según los requisitos de la norma actualizada, ISO 9001: 2015 Sistemas de gestión de calidad – Requisitos. Estas nuevas tendencias deberían aumentar la eficacia del sistema de gestión de calidad, mejorar los resultados de la empresa y prevenir los efectos negativos de los procesos. Este artículo explica cómo comprender el contexto de la organización para tomar decisiones estratégicas correctas. El autor describe el procedimiento de integración del pensamiento basado en el riesgo en varias organizaciones de la República Checa. Este artículo puede ayudar a las organizaciones a implementar las mejores prácticas de los nuevos requisitos de la norma ISO 9001: 2015. Este artículo se centra en varias organizaciones de producción de diferentes áreas industriales de la República Checa. Esta investigación se basa en los datos de investigación actualizados de las bases de datos mundiales. El autor utilizó el método cualitativo en forma de entrevista estructurada. Palabras clave:Pensamiento basado en riesgos, Contexto de la organización, ISO 9001:2015, Sistema de gestión de calidad, Acciones para abordar riesgos y oportunidades Clasificación JEL:G32, L15, O31 Introducción Uno de los factores externos que influyen en la mejora continua de los procesos de negocio son las nuevas tendencias publicadas por la Organización Internacional de Normalización (en adelante ISO), con sede en Ginebra. En septiembre de 2015, ISO publicó una actualización de la norma EN ISO 9001:2015 Sistema de Gestión de la Calidad – Requisitos. El secretario de ISO, Kevin McKinley, justifica la actualización de la norma ISO 9001 como una oportunidad para que las organizaciones se adapten al mundo cambiante (ISO 2015). La encuesta realizada a auditores registrados de sistemas de gestión de calidad de IRCA de todos los sectores de la industria y los servicios en todo el mundo afirma que la norma ISO 9001:2015 está en línea con los conceptos modernos de gestión de la calidad y los negocios y será una herramienta útil para las empresas (Fonseca et al., 2016). El Auditor Principal del Registro Internacional de Auditores Certificados (Trčka, 2015) afirma que dos cambios significativos con respecto a la actualización de las normas EN 9001:2015 son la implementación del contexto de la organización y el pensamiento basado en riesgos. Según el tipo de organización, las diferentes industrias en las que opera, los requisitos legales, el contexto y los objetivos de la organización afrontan diferentes riesgos (EN 31010:2011). La norma EN 31000:2010 define el contexto para determinar una definición de parámetros externos e internos que se deben tener en cuenta en la gestión de riesgos y establecer el alcance y los criterios de riesgo para la política de gestión de riesgos. 65 La norma ISO 9001:2015 sostiene que la organización es responsable de la introducción del pensamiento basado en riesgos y la identificación de acciones para abordar los riesgos, incluida la documentación de las acciones como evidencia de abordar los riesgos. (ISO 9001:2015). Ionașcu et al. (2016) sugieren que el desempeño financiero de las empresas rumanas que implementan y certifican múltiples sistemas de gestión (ISO 9001, ISO 14001 y OHSAS 18001) es mayor y directamente proporcional a la complejidad de los sistemas de gestión implementados y certificados. Řeháček (2017) afirma que la efectividad de un SGC está en gran medida relacionada con si los costos de calidad se introducen en los marcos de las estrategias de la empresa y se respaldan con los recursos adecuados. Al evaluar la calidad, el aspecto económico está relacionado con los costos asumidos por la calidad, los efectos de la falta de calidad y los efectos logrados (Řeháček, 2017). Esta falta de calidad podría compensarse con un pensamiento basado en el riesgo. El proceso de gestión de riesgos (Šefčík, 2009) es un término general que se refiere a algunas acciones espontáneas y sistemáticas para controlar el riesgo. Christensen et al. (2003) afirman que el riesgo es un elemento de peligro que, de forma individual o en combinación con otros elementos, tiene la capacidad de ser una fuente de consecuencias. Zhou et al. (2012) validaron el proceso de gestión de riesgos mediante un modelo de simulación estocástica. Según la norma internacional OHSAS 18001: 1999 (Tichý, 2006), esta consecuencia en forma de daños puede expresarse en unidades monetarias u otras. Tres elementos se relacionan con el riesgo: el marco temporal, la probabilidad de los eventos y el nivel de gravedad de la consecuencia (Procházková, 2012). Según la norma ISO 31010:2011, la evaluación de riesgos puede realizarse a nivel organizativo, departamental, dentro de proyectos y durante actividades individuales. Aven (2011) destaca la necesidad de centrarse en la selección de métodos adecuados para la identificación y evaluación de riesgos. Para la evaluación de riesgos del factor humano, se utiliza HRA (Análisis de confiabilidad humana), que evalúa la interfaz hombre-máquina e intenta predecir el comportamiento del operador y su interacción en el proceso de producción (Bedford, 2003). Las principales tendencias y temas emergentes de las prácticas de gestión y también en la gestión de riesgos en el mundo empresarial actual y sus efectos de sinergia se identificaron, revisaron y clasificaron, por ejemplo, en los artículos de Blahova et.al (2017). La gestión de riesgos es solo un parámetro, que también podemos incluir en el Modelo de Excelencia EFQM (Chodůr et al, 2011). 1. Planteamiento de un problema En febrero de 2016 se actualizó la norma CSN EN ISO 9001:2016, Sistemas de gestión de la calidad: requisitos en la República Checa. Toda organización que implemente un sistema de gestión de la calidad basado en esta norma internacional debe abordar los nuevos elementos, el pensamiento basado en el riesgo y el contexto de la organización en un enfoque basado en procesos, y debe tener como objetivo lograr mejores resultados y prevenir efectos negativos (ISO 9001:2015). Cada organización puede seleccionar por sí misma la forma de integración del pensamiento basado en el riesgo (ISO 9001:2015). En particular, en una recesión económica en un país, una organización necesita comprender su organización y su dirección estratégica para estar preparada para esta situación. Esto significa determinar y abordar sus riesgos asociados (Medic et al., 2016). La última actualización, ISO 9001:2008, incluyó el pensamiento basado en riesgos en la realización de acciones preventivas (ISO 9001:2015). Las organizaciones certificadas en ISO 9001:2008 tenían 66 para resolver no conformidades internas y externas y otros problemas procedimentales y sistemáticos. La solución de los resultados no conformes se aseguró después de su creación. Sin embargo, el nuevo requisito de la norma ISO 9001:2015 – Acciones para abordar riesgos y oportunidades – debe incluirse en la planificación del proceso para prevenir o reducir eventos negativos y estimar oportunidades. Tuček (2016) menciona en su investigación que el proceso de Gestión estratégica y planificación de recursos pertenece al segundo proceso de gestión más importante. Este requisito debe “establecer una base para aumentar la eficacia del sistema de gestión de calidad, lograr mejores resultados y prevenir efectos negativos” (pág. 9, ISO 9001:2015). La fecha límite para la implementación de la nueva versión de la norma es septiembre de 2018. Además, se introdujo un período de tiempo de aproximadamente un año para que los miembros de la Organización Internacional de Normalización realicen la transición a los nuevos requisitos. La mayoría de las organizaciones no entienden claramente cómo cumplir con los vagos requisitos de esta nueva norma ISO. En base a la vaguedad en el área empresarial, en este artículo se aborda la siguiente pregunta de investigación: ¿Qué tipo de integración de dos nuevos términos (pensamiento basado en riesgos y contexto de la organización) eligen las organizaciones de producción? 2. Métodos Este artículo se centra en cinco organizaciones de producción de tamaño medio y grande de diferentes sectores industriales de la República Checa que ya han comenzado a implementar la gestión de riesgos de acuerdo con los nuevos requisitos de la norma ISO 9001:2015. Dos de estas organizaciones obtuvieron un certificado durante la actualización de la norma ISO 9001:2015 y su sistema de gestión ha demostrado su capacidad para cumplir con los nuevos requisitos de esta norma. Las otras tres organizaciones están implementando actualmente los nuevos requisitos en sus procesos y en su sistema de gestión de calidad. Tabla 1: Lista de organizaciones de producción entrevistadas Señal de Tamaño de la organización Implementación de Persona entrevistada Norma ISO 9001:2015 organización A Gran empresa Implementado Gerente de calidad senior B Gran empresa Implementado Gerente de calidad do Gran empresa Implementando Director ejecutivo D Empresa intermedia Implementando Ingeniero industrial mi Empresa intermedia Implementando Gerente de calidad Fuente: (los autores) El autor utilizó el método cualitativo en forma de entrevista estructurada. Las entrevistas son una técnica cualitativa para recopilar datos de personas; los datos suelen ser descriptivos y profundos (Pickard, 2013). Las entrevistas en el marco de la investigación fueron gestionadas y estructuradas. Las preguntas de la entrevista se describen en el capítulo Resultados de la investigación en forma de mejores prácticas. Se seleccionó la entrevista estructurada para conocer más detalles e información directa sobre la gestión de riesgos y el contexto de la organización. El autor describe las mejores prácticas en la integración del pensamiento basado en riesgos en un sistema de gestión de calidad y 67 en la comprensión del contexto, ambos basados en las experiencias de las organizaciones seleccionadas. 3. Los resultados de la investigación se presentan en forma de mejores prácticas La introducción de los resultados presenta los pasos progresivos para la integración del contexto y el pensamiento basado en el riesgo en su organización. Las empresas de certificación en la República Checa ven la diferencia entre la nueva norma 9001:2015 y la antigua norma 9001:2008 Sistemas de gestión de la calidad – Requisitos en dos términos: el contexto de la organización y el pensamiento basado en el riesgo (Bureau Veritas República Checa, 2015). Sitnikov et al. (2017) describen que la nueva versión de la norma ISO 9001:2015 representa una gran oportunidad para forjar un sistema integrado de gestión del rendimiento, a través de la creación de vínculos significativos entre la gestión de la calidad y la mejora continua, por un lado, y la gestión del riesgo corporativo, por otro. En esta investigación, las cinco organizaciones seleccionadas implementaron los requisitos de manera similar, lo que se describe en esta parte del artículo. 3.1 Contexto de la organización En relación con la planificación estratégica, una organización necesita definir su contexto. El contexto de la organización consta de cuestiones externas e internas, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del sistema de gestión de la calidad (ISO 9001: 2015). Todos los gerentes de una organización deben conocer este nuevo término. Islam et al. (2017) ilustran el efecto del contexto organizacional (por ejemplo, la estructura y el clima) en la conversión de conocimientos en la industria de servicios. Es esencial comprender el efecto de los contextos organizacionales en la conversión de conocimientos utilizando la socialización como mediadora y la TI como moderadora (Islam et al., 2017). En esta investigación podemos afirmar que la comprensión del contexto de la organización y la toma de decisiones estratégicas y operativas en la organización se pueden realizar de acuerdo con los requisitos de la norma ISO 9001:2015 y los propietarios de los procesos. Las entrevistas realizadas revelaron lo siguiente: - P1: ¿Qué puestos de trabajo definen el contexto de la organización? - P2: ¿Cómo proceden las organizaciones al definir el contexto organizacional? Los resultados de las entrevistas dirigidas indican que en dos empresas de producción (una gran empresa B y una mediana empresa D) el propio responsable de calidad definió el contexto de la organización (cuestiones externas e internas) y lo presentó al director de la empresa, quien lo editó y lo presentó para que se comentara en la reunión de la dirección. Una empresa mediana (empresa E mediana) estableció el contexto de la organización mediante la cooperación de todos los miembros de la alta dirección en la reunión de la dirección utilizando el análisis FODA (la matriz de fortalezas, debilidades, oportunidades y amenazas). Las otras dos empresas (empresas grandes A, C) crearon el contexto basándose en una lluvia de ideas del equipo formado por los miembros de los departamentos de gestión de calidad, estrategia e ingeniería industrial. La forma final del contexto de la organización para todas las empresas se puso en práctica como un documento controlado. Todos los empleados de las organizaciones estaban familiarizados con él. 68 3.1.1 Cuestiones externas e internas de la organización La norma ISO 9001:2015 destaca que la organización debe determinar los asuntos externos e internos que sean relevantes para su propósito y su dirección estratégica (ISO 9001:2015). Los gerentes necesitan conocer los asuntos externos e internos de su organización para tomar decisiones correctas. Cada una de las organizaciones entrevistadas presentó un registro diferente de asuntos externos e internos. Esta diferencia es comprensible debido a las diversas estrategias de las organizaciones. El autor quisiera explicar esta afirmación en la Tabla 2. Si los gerentes personales pueden comprender los problemas internos y externos de la organización, entonces deben planificar y tomar decisiones con la información: “Personas calificadas y trabajadoras, nuestro trabajo es artesanal” en el proceso personal. Esto significa que en el proceso de producción los recursos humanos no pueden ser reemplazados por la automatización. La fuente principal del proceso de producción son los empleados y la organización debe trabajar en un sistema de beneficios correcto para retener a sus empleados dentro de la organización y otras acciones que puedan asegurar nuevos empleados calificados. Para comprender este problema interno, se deben definir los objetivos a largo plazo. Por ejemplo, esta organización debe trabajar en la construcción de una cooperación con una escuela vocacional o debe establecer su propia escuela para los empleados de producción entrantes. Esta decisión depende del gerente personal. Tabla 2: Ejemplo de problema interno en la organización Asunto Amable Gente capacitada y trabajadora, nuestro trabajo es artesanal. Interno Fuente: (los autores) 3.1.2 Partes interesadas externas e internas Debido a otro requisito del contexto de la organización, los gerentes deben comprender las necesidades y expectativas de las partes interesadas (stakeholders). Las organizaciones deben detectar todas las partes interesadas y sus requisitos, que podrían ser relevantes para su sistema de gestión de calidad (ISO 9001: 2015). Todas las empresas entrevistadas tienen una lista similar de partes interesadas. Las expectativas de las partes interesadas son muy similares. En la Tabla 3 podemos ver el ejemplo de la parte interesada interna (empleados) y sus necesidades y expectativas. Tabla 3: Parte interesada interna – sus necesidades y expectativas Parte interesada Necesidades y expectativas Salario razonable y bonificaciones de motivación para el trabajo. Empleados Condiciones de trabajo aceptables para la seguridad y salud en el trabajo Crecimiento profesional - mejora de habilidades Fuente: (los autores) Las necesidades y expectativas definidas deben ser monitoreadas y revisadas para respetar a todas las partes relevantes. Los empleados competitivos deben manejar esta información para poder realizar la planificación, la gestión, la toma de decisiones y el control. La organización debe asegurar canales de comunicación precisos tanto para el exterior como para los empleados. 69 como partes internas. Es importante plantearse preguntas como: quién, cómo, cuándo y con quién se comunicará dentro de la organización. 3.1.3 Alcance del sistema de gestión de la calidad En el contexto de la organización, se debe definir el alcance del sistema de gestión de la calidad. Al definir este alcance, la organización debe considerar las siguientes cuestiones: relaciones internas y externas, requisitos de las partes interesadas relevantes y los productos y servicios de la organización (basados en la norma ISO 9001:2015). La entrevista dirigida reveló que todas las empresas entrevistadas tienen un alcance definido del sistema de gestión de la calidad. Esto es comprensible porque es un requisito del enfoque procedimental. 3.2 Pensamiento basado en el riesgo En primer lugar, los responsables de los procesos deben definir el contexto de su organización y, a continuación, deben cumplir otros requisitos relacionados con las acciones para abordar los riesgos y las oportunidades. La alta dirección debe demostrar un compromiso con el pensamiento basado en el riesgo. Otro compromiso con el cliente es determinar y resolver los riesgos y las oportunidades que pueden afectar a la conformidad de los productos y servicios. (ISO 9001:2015) Chiarini (2016) detecta una falta de evaluación basada en riesgos en la investigación de las pequeñas y medianas empresas manufactureras europeas, que podría deberse a una experiencia insuficiente en el tratamiento del pensamiento basado en riesgos según la norma ISO 9001:2015. La norma ISO 31 000 Gestión de riesgos: principios y directrices define el proceso de gestión de riesgos. Esta norma define establecer el contexto de la organización y los pasos progresivos de la evaluación y el tratamiento de los riesgos. La alta dirección también debe supervisar y revisar los riesgos. (ISO 31000:2010). La norma ISO 9001:2015 no requiere una implementación del proceso de gestión de riesgos. Depende de la organización si implementa o no el proceso de gestión de riesgos en su sistema de gestión de calidad. Las preguntas de las entrevistas gestionadas para determinar la integración del pensamiento basado en riesgos en el sistema de gestión de calidad de las organizaciones fueron las siguientes: - P3: ¿Qué puestos de trabajo definen los riesgos de los procesos? P4: - ¿Cómo define los riesgos en sus procesos? P5: ¿En base a qué - criterios se determina el nivel de riesgo? P6: ¿Qué escala de nivel de - riesgo utiliza en la evaluación de riesgos? - P7: ¿Qué otra información (aparte de la evaluación del riesgo, la descripción del problema, la acción ante el riesgo, la responsabilidad y la fecha) encuentra al definir el riesgo? Las tablas 4 y 5 muestran los enfoques individuales en la integración del pensamiento basado en riesgos en sus procesos dentro de las organizaciones de producción entrevistadas. La tabla 4 describe quién define los riesgos en los procesos de negocios y cómo las organizaciones definen los riesgos en sus procesos. Los riesgos de proceso son definidos principalmente por el propietario del proceso solo, el propietario del proceso y sus colegas o por partes interesadas internas (alta gerencia, gerentes). 70 y empleados). También el responsable de calidad, el propietario del proceso, los clientes o los consultores externos participan en la definición de riesgos. En los cinco casos se utilizó la forma de definición de riesgos (lluvia de ideas). La organización aplicó principalmente el conocimiento de los expertos y en un caso se utilizó el análisis FODA y el diagrama de espina de pescado para la definición de riesgos. Tabla 4: Definición de riesgos P3: ¿Qué puestos de trabajo definen los riesgos del proceso? Organización ¿Qué puestos de trabajo/ Solo el propietario del proceso (gerente) Dueño del proceso con sus colegas (subordinados) A √ √ B √ √ Gerente de calidad con dueños de procesos √ Alta dirección Clientes do D √ √ mi √ √ Consultores externos Partes interesadas internas (alta dirección, directivos, empleados) √ √ do D √ √ √ √ mi √ √ P4: ¿Cómo define usted los riesgos en sus procesos? Organización Cómo/ Conocimiento de expertos Reunión creativa A √ √ B √ √ Análisis FODA √ Diagrama de espina de pescado Fuente: (los autores) La tabla 5 muestra los criterios que eligen las organizaciones para evaluar los riesgos. Todas las organizaciones establecen el nivel de riesgo en función de las consecuencias para el cliente y la organización. La probabilidad de los eventos se determina principalmente mediante una estimación bruta. Una organización se interesa por la causa y la consecuencia del riesgo mediante la identificación del riesgo. Tabla 5: Nivel de riesgos y otra información Q5: ¿En base a qué criterios se determina el nivel de riesgo? Organización ¿Qué criterios de nivel de riesgos/ Probabilidad de eventos Consecuencia (para el cliente) Consecuencia (para la organización) A √ B do D √ √ mi √ √ √ √ √ √ √ √ √ √ √ √ do D √ √ mi √ Periodo de tiempo P6: ¿Qué escala de nivel de riesgo está utilizando en la evaluación de riesgos? ¿Qué tipo de escala/ Organización 3 escalas de evaluación de riesgo (riesgo bajo, medio y alto) A √ B √ P7: ¿Qué otra información (sin evaluación del riesgo, descripción del problema, acción (a riesgo, Responsabilidad y Fecha) ¿se informa sobre el riesgo definido? ¿Qué otra información/ Organización A B do D √ √ √ Causa del riesgo (qué pasa si...) Consecuencia del riesgo (resultado de un evento en detalle) Nada √ Fuente: (los autores) 71 mi √ √ Basándose en entrevistas estructuradas, el autor de este artículo ha establecido el procedimiento para implementar el pensamiento basado en riesgos en los procesos de la organización. El alcance de la organización determina todos los procesos. Cada responsable de su proceso tiene que planificar acciones para abordar los riesgos y las oportunidades, tiene que integrar e implementar estas acciones y evaluar la eficacia de las mismas. Todos los riesgos y oportunidades pueden definirse en una lista de riesgos y oportunidades como una forma de información documentada. En la figura 1, un gerente personal con el equipo responsable definió los riesgos del proceso personal. Los riesgos del proceso fueron definidos por el propietario del proceso, los gerentes de la alta dirección, otros empleados, consultores externos y clientes en las entrevistas realizadas. Esta definición y evaluación de los riesgos del proceso basada en la experiencia de los gerentes y otras partes interesadas internas o externas puede parecer muy simple. Estos empleados interesados deben ser expertos en esta área. Pačaiova et al. (2017) descubren, según la investigación realizada, que el enfoque cualitativo en la toma de decisiones con múltiples criterios conlleva un alto nivel de incertidumbre en las evaluaciones de riesgos. Fig. 1: Riesgos y oportunidades del proceso personal Fuente: (los autores) Los riesgos definidos en este proceso son la falta de personal y la insustituibilidad de los gerentes clave. El gerente personal debe explicar el problema de este riesgo u oportunidad. En relación con el proceso de gestión de riesgos, el gerente personal identificó los riesgos y ahora debe realizar el análisis y la evaluación de estos riesgos u oportunidades. Esta fase depende del método que la organización decida utilizar. La organización puede utilizar el método de la norma EN 31010 Gestión de riesgos - Técnicas de evaluación de riesgos (EN 31010). La investigación mostró que la mayoría de las organizaciones utilizaron la Matriz de crisis de Winterling, que se puede ver en la Fig. 2. Esta solución de matriz de riesgos se utilizó cuando se utilizó el método FMEA (Análisis de modos de falla y efectos) para ver los inconvenientes críticos (Čížek, 2017). Fonseca et al. (2016) describen que la matriz de riesgos podría usarse para la evaluación de riesgos operativos. 72 Fig. 2 Evaluación de riesgos Fuente: (los autores) Después de la evaluación de riesgos, el gerente debe establecer una acción, definir la responsabilidad y planificar una fecha para la acción. El gerente de procesos debe monitorear las tareas y su cumplimiento. La organización debe determinar la frecuencia de monitoreo y revisión de los riesgos y oportunidades. La investigación mostró que la mayoría de las organizaciones revisaron los riesgos y oportunidades dentro de la revisión de la gerencia del sistema de gestión de calidad a fin de año. Los riesgos y oportunidades deben actualizarse a principios de cada año junto con los objetivos del sistema de gestión de calidad de la organización. 4. Conclusión El contexto de la organización debe determinarse utilizando los hechos sobre la organización. La alta dirección y los gerentes de procesos tienen que gestionar y tomar decisiones a partir de la información derivada del contexto de la organización. Los aspectos de la organización son los principales determinantes para asegurar el éxito de la organización. Pueden tomar la forma de oportunidades así como de amenazas. Las necesidades y expectativas de todas las partes interesadas deben ser monitoreadas y revisadas con el propósito de aumentar la prosperidad y la reputación de la organización. Las expectativas y necesidades de las partes interesadas internas son la base de la cultura organizacional. Las partes interesadas externas con sus necesidades y expectativas son fundamentales para la correcta configuración de la responsabilidad social de la organización. Las organizaciones entrevistadas definieron el contexto de la organización con un empleado o un equipo de ejecutivos y empleados en forma de lluvia de ideas o análisis FODA. No podemos confirmar si la diferencia en estos enfoques influye en el efecto final debido al corto período del contexto definido. Este documento debe basarse en las estrategias de la organización y debe ser un medio interactivo para tomar decisiones estratégicas y operativas en las organizaciones. El enfoque basado en procesos no es un término nuevo para las organizaciones. Desde el punto de vista del enfoque basado en procesos, cada proceso debe incluir los elementos necesarios. El nuevo elemento resultante de los requisitos de la norma ISO es la gestión de riesgos y oportunidades. La investigación ha demostrado que las organizaciones utilizan una solución sencilla: la tabla o lista de riesgos de proceso definida por un puesto de trabajo o un equipo para cumplir con el requisito de la norma ISO 9001:2015 - Acciones para abordar riesgos y oportunidades. 73 Este registro de riesgos incluye la evaluación de los riesgos, la descripción de los problemas, las acciones para abordarlos, la responsabilidad y las fechas. El nivel de riesgo se establece en función de las consecuencias para los clientes y la organización y la probabilidad de los eventos. Las organizaciones entrevistadas utilizan tres niveles de evaluación de riesgos: riesgo bajo, medio y alto. Los gerentes de procesos de negocios tienen que evaluar y abordar los principales riesgos y oportunidades de estos procesos. Hasta la actualización de la norma ISO 9001:2015, la mejora del proceso dependía de las habilidades de cada gerente o alta dirección. Si el gerente o la alta dirección no tienen interés en la mejora continua, entonces esto debe reconocerse y el auditor interno o externo debe señalar la ausencia de estos requisitos. El nuevo requisito -una acción para abordar los riesgos y las oportunidades- es definir las áreas problemáticas en los procesos y las posibles oportunidades potenciales de mejora. Los gerentes de los procesos son responsables de estas actividades. El nivel de evaluación de los riesgos y las oportunidades depende de la elección de los métodos adecuados. El tratamiento de los principales riesgos debe proporcionarse en forma de acción para eliminar o minimizar el riesgo. La alta dirección deberá revisar el contexto de la organización y la lista de riesgos y oportunidades al final de cada año. Reconocimiento Los autores agradecen el apoyo financiero recibido del proyecto de subvención interna IGA/ FaME/2017/016 “Gestión de riesgos ambientales y energéticos en relación con el concepto de triple resultado dentro de un sector industrial seleccionado en la República Checa”. Referencias Aven T. (2011). Crítica selectiva de las evaluaciones de riesgo con recomendaciones para mejorar la metodología y la práctica.Ingeniería de confiabilidad y seguridad del sistema, Volumen 96, Número 5, mayo de 2011, páginas 509-514, ISSN 0951-8320, disponible en: http://dx.doi.org/10.1016/j.ress.2010.12.021. Bedford, T. (2003). Seguridad y confiabilidad: Actas de ESREL 2003,Conferencia Europea sobre Seguridad y Fiabilidad 2003, 15-18 de junio de 2003, Maastricht, Países Bajos. Lisse, Países Bajos: AA Balkema. Blahova, M., Palka, P. y Haghirian, P. (2017). Remasterización de los sistemas contemporáneos de gestión del rendimiento empresarial. Medición de la excelencia empresarial, 21(3), págs. 250-260. DOI:10.1108/MBE-122016-0060 Bureau Veritas República Checa. Nová verze norma ISO 9001: 2015. BUREAU VERITAS REPÚBLICA CHECA [en línea]. Milán Trčka. Disponible en: http://www.bureauveritas.cz/wps/wcm/connect/bv_cz/local/home/news/latest-news/nova-verzenormyiso-9001-2015 [Consultado el 20 de septiembre de 2017]. Chiariny, A., (2016). El pensamiento basado en riesgos según la norma ISO 9001:2015 y las fuentes de riesgo que las pymes manufactureras europeas pretenden gestionar. The TQM Journal, 29 (2), pp. 310-323. DOI 10.1108/TQM-04-2016-0038 Christensen FM, Andersen O., Nijs Jan Duijm NJ, Poul Harremoës, P., (2003) Terminología de riesgo: una plataforma para la comprensión común y una mejor comunicación.Revista de materiales peligrosos, 103 (3), pp. 181-203, Disponible en:http://dx.doi.org/10.1016/S0304-3894(03)00039-6 . Chodůr, M., Svoboda, J., Pálka, P. (2011). Viabilidad de la utilización de conjuntos difusos para cuantificar los resultados de la autoevaluación de las empresas según el modelo de excelencia EFQM. Journal of Competitiveness. 2(2), pp. 99-109. Čížek, P., (2017). Análisis de riesgos utilizando la metodología SAFMEA extendida en el ejemplo de empresas incubadas.Artículos científicos de la Universidad de Pardubice. Serie D. 40(2), págs. 39-48. 74 ČSN EN ISO 9001:2009 ed. 2 (010321). (2009).Calidad de gestión del sistema - Požadavky.Praga: Instituto Český normalizační, 55 s. Norma ČSN EN 31010:2011 (2011).Gestión rizik – Techniky posuzování rizik.Praga: Český normalizační institut. Třídící znak: 010352. Normativa ČSN ISO 31000:2010 (2010).Gestión rizik – Principy a směrnice.Praga: Český normalizační institut. Třídící znak: 010351. Fajčíková, A., Fejfarová, M., Urbancová, H., (2016). Desarrollo de empleados mediante la implementación de la gestión del talento.Artículos científicos de la Universidad de Pardubice. Serie D. 38(3), págs. 18-30. Fonseca, L., Domingues, JP, (2016). ISO 9001:2015 Edición- Gestión, Calidad y Valor. Revista internacional de investigación de calidad, págs. 149-158. DOI – 10.18421/IJQR11.01-09 Ionașcu, M., Ionașcu, I., Săcărin, M., Minut, M., (2016). Exploración del impacto de la certificación ISO 9001, ISO 14001 y OHSAS 18001 en el desempeño financiero: el caso de las empresas que cotizan en la Bolsa de Valores de Bucarest.Anfiteatro Económico, Número 16(44), págs. 166-180. Islam, Md.Z., Jasimuddinb, SM, Ikramul Hasanc, I., (2017). El papel de la tecnología y la socialización en la vinculación del contexto organizacional.Revista internacional de gestión de la información, número 37, págs. 497-503. Disponible en: http://dx.doi.org/10.1016/j.ijinfomgt.2017.06.001 ISO /FDIS 9001:2015 Sistema de gestión de calidad – Requisitos. [pdf] Disponible en: <www.iso.org/tc176/sc02/public> [Consultado el 9 de septiembre de 2015]. ISO - ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN. Novedades. ISO 9001:2015 – ¡Recién publicada! [en línea]. Ginebra: ISO, 2015 [vid. 2016-01-07]. Disponible en: http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2002 [Consultado el 20 de mayo de 2017]. ISO - ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN. Novedades. Revisión de los sistemas de gestión de la calidad ISO 9001 [en línea]. Organización Internacional de Normalización: © Todos los derechos reservados. Disponible en: <http://www.iso.org/iso/home/standards/managementstandards/iso_9000/iso9001_revision.htm>Níger [Consultado el 18 de abril de 2018]. Medić, S., Karlović, B., Cindrić Z., (2016). Nueva norma ISO 9001:2015 y su efecto en las organizaciones.Descripción interdisciplinaria de sistemas complejos, 14(2), págs. 188-193. DOI: 10.7906/índices.14.2.8 Pačaiová, H., Sinay, J., Nagyová. A., (2017). Desarrollo de GRAM: una herramienta de medición de riesgos basada en riesgos.Medición, Número 100, págs. 288-296. Disponible en: http://dx.doi.org/10.1016/ j.measurement.2017.01.004 PICKARD, Alison J., 2013. Métodos de investigación en información. 2ª ed. Londres: Facet. ISBN 978-1856048-132. Procházková, Dana. (2012).Método rizikového inženýrství. 1. vyd. V Ostravě: Sdružení požárního a bezpečnostního inženýrství, 2 sv. (147 págs., 1 CD-ROM). ISBN 978-80-7385-111-8. Řeháček, P., (2017). El coste de la calidad como instrumento de verificación de la eficacia del sistema de gestión de la calidad.Asses la Success. 18 (161), págs. 109-112. Disponible en: https:// search.proquest.com.proxy.k.utb.cz/docview/1966852051?accountid=15518 Sitnikov, C., Bocean, CG y Berceanu, D., (2017). Modelo de gestión de riesgos desde la perspectiva de la implementación de la norma ISO 9001:2015 en las empresas de servicios financieros. Anfiteatro Económico, 19(Número especial 11), págs. 1017-1034. Šefčík, Vladimír. (2009).Análisis de Risik.1. vyd. Zlín: Univerzita Tomáše Bati ve Zlíně, 98 s. ISBN 978-80-7318-696-8 Tichý, M., (2006).Ovládání rizika: análisis de la gestión.V Praze: CH Beck, xxvi, 396 s. ISBN 80-7179-415-5. 75 Trčka, M., Hlavní změny ISO 9001: 2015 pro profesionály. [en línea]. Milán Trčka. Disponible en: http:// www.milantrcka.cz/index.php/verejne-prezentace/prednasky/45-video-cia-part1 [Consultado el 15 de abril de 2017]. Tuček, D. (2016). Tipología de segmentación de procesos en empresas checas. Journal of Competitiveness. 8(1), pp. 79-94. DOI: 10.7441/joc.2016.01.06 Zhou, P., (2012) Leung, HKN, Un modelo de simulación estocástica para el proceso de gestión de riesgos.19ª Conferencia de Ingeniería de Software de Asia y el Pacífico.Ciudad: IEEE Computer Society. Disponible en: DOI 10.1109/ APSEC.2012.12 Dirección de contacto Ing. Lucie HrbC.ACováa Universidad Tomas Bata de Zlin, Facultad de Gestión y Economía, Departamento de Ingeniería Industrial y Sistemas de Información nám. TG Masaryka 5555, 76001, Zlín, República Checa Correo electrónico: [email protected] Número de teléfono: +420777579380 Doctor en Filosofía, Ing. David Tuček Universidad Tomas Bata de Zlin, Facultad de Gestión y Economía, Departamento de Ingeniería Industrial y Sistemas de Información nám. TG Masaryka 5555, 76001, Zlín, República Checa Correo electrónico: [email protected] Número de teléfono: +420733690583 Recibido: 22. 12. 2017, revisado: 15. 03. 2018 Aprobado para publicación: 08. 04. 2019 76