Módulo · Riesgos
Matriz viva, mapa de calor y planes de tratamiento que se reevalúan. Riesgos que se atienden antes de que pasen, no después. La cláusula 6.1, resuelta.
Se hizo una vez, con la consultora, la semana antes de la certificación. Tiene los riesgos que se le ocurrieron a tres personas en una sala, cada uno con su probabilidad y su impacto inventados, y desde entonces nadie la ha vuelto a abrir.
Mientras tanto los riesgos reales siguen ahí — el proveedor único, el instrumento que se descalibra, la persona que se lleva el conocimiento — y ninguno tiene un plan. Y cuando uno se materializa, no llega solo: arrastra a los demás.
La matriz que se hizo una vez, para el auditor
Existe, está firmada y está desactualizada. Los riesgos que enfrenta hoy tu empresa no son los que alguien anotó hace tres años en una sala de juntas.
Riesgos identificados que nadie trata
Están en la lista, tienen su nivel calculado y no tienen ni una sola acción asignada. Identificar sin tratar es solo documentar que sabías.
Y cuando pasa, arrastra todo
El instrumento descalibrado se vuelve lote rechazado, queja de cliente y no conformidad mayor. El riesgo nunca llega solo.
Cómo funciona
Un riesgo sin plan de acción no es gestión de riesgos: es una lista de cosas que ya sabías que podían salir mal.
Cada riesgo con su proceso, su probabilidad, su impacto y su nivel calculado — y también las oportunidades, que la norma pide en la misma cláusula y casi nadie documenta. El mapa de calor te muestra de un vistazo cuáles te van a doler, y el sistema te obliga a revisarla cuando algo cambia: un proveedor nuevo, una no conformidad grave, un requisito legal.
31 riesgos identificados
Evitar, reducir, transferir o aceptar: eliges la estrategia y el sistema te exige las acciones, los responsables y las fechas. Un riesgo alto sin plan no puede quedarse así — el sistema lo marca y lo lleva a la revisión por la dirección, que es exactamente donde la norma quiere que se discuta.
Plan de tratamiento · reducir
El riesgo no se cierra al ejecutar las acciones. Se reevalúa: si el nivel no bajó, el plan no sirvió.
Ejecutar las acciones no basta: hay que volver a evaluar. Si el riesgo estaba en 16 y sigue en 16, el plan no sirvió y hay que cambiarlo. Consultto programa la reevaluación, la recuerda y guarda el histórico — así puedes demostrarle al auditor cómo evolucionó cada riesgo, que es lo que de verdad le interesa.
Agente IA
La diferencia es la misma que entre preguntarle a alguien qué es una matriz de riesgos y tener a alguien que revisa tus no conformidades, tus proveedores y tus equipos para decirte qué riesgo está a punto de materializarse.
El agente conecta lo que está separado: si el proveedor de calibración es único y el instrumento crítico está vencido, ese no es un riesgo teórico — está pasando ahora.
Comparativa
El Excel puede calcular probabilidad por impacto. Lo que no puede es enterarse de que tu proveedor crítico acaba de fallar.
Trabajo manualSe hizo una vez, con la consultora, hace tres años.
ConsulttoViva: se actualiza cuando cambia el contexto o pasa algo.
Trabajo manualLos que se le ocurrieron a tres personas en una sala.
ConsulttoEl agente los detecta en tus NC, proveedores y equipos.
Trabajo manualMarcados en rojo. Sin una sola acción asignada.
ConsulttoPlan de tratamiento obligatorio, con dueño y fecha.
Trabajo manualNadie reevalúa. El riesgo sigue en 16 para siempre.
ConsulttoReevaluación programada. Si el nivel no baja, se cambia el plan.
Trabajo manualLa norma las pide y la matriz solo tiene riesgos.
ConsulttoSe documentan igual que los riesgos, con su plan.
Cumplimiento
El pensamiento basado en riesgos es la columna vertebral de las normas modernas. No es un anexo: es la razón de casi todo lo demás.
¿No ves tu norma en la lista?
FSSC 22000, BRC, AS9100, ISO 13485, ISO 31000… todas se apoyan en el pensamiento basado en riesgos. Escríbenos qué norma certificas y te decimos cómo queda tu matriz dentro del sistema.
Escríbenos por WhatsAppPreguntas frecuentes
Te obliga a abordar riesgos y oportunidades, pero no te dice con qué herramienta. La matriz de probabilidad por impacto es la más usada porque es simple y auditable, pero puedes usar la metodología que quieras. Lo que sí te va a exigir el auditor es evidencia de que actuaste sobre los riesgos y de que evaluaste si esas acciones funcionaron.
Cuando cambia el contexto, no cada año porque sí. Un proveedor nuevo, una no conformidad grave, un requisito legal, un cliente que se va: todo eso cambia tu perfil de riesgo. Consultto te obliga a revisarla cuando esos eventos ocurren, y el agente te propone los ajustes con base en lo que pasó.
Sí, y es la mitad que casi todos olvidan. La cláusula 6.1 habla de "riesgos y oportunidades", y la mayoría de las matrices que veo solo tienen riesgos. Una oportunidad se documenta igual: qué es, qué tan probable, qué impacto tendría y qué vas a hacer para aprovecharla.
En 45001 el enfoque es más exigente: hay que identificar peligros —no solo riesgos— con participación de los trabajadores, y aplicar la jerarquía de controles. El módulo soporta esa lógica: peligro, riesgo asociado, control aplicado y nivel residual. No es la misma matriz que la de calidad, y no debe serlo.
De tu propio sistema, y ahí está la ventaja de tenerlo todo conectado. Una no conformidad que se repite es un riesgo. Un proveedor único de material crítico es un riesgo. Un instrumento que se descalibra seguido es un riesgo. El agente los detecta y te los propone — no tienes que sentarte a imaginarlos.
Probabilidad por severidad, con la matriz que tú configures — 3×3 o 5×5, con tus propios criterios. Si trabajas en automotriz y necesitas AMEF, también se soporta. La norma no impone metodología; te pide que la tuya sea consistente.
Una persona, con nombre. Un riesgo sin dueño es una fila en una tabla. En el sistema cada riesgo tiene responsable, plan de acción y fecha, y su avance se ve sin tener que preguntar.
En los dos sentidos. Un riesgo que se materializó abre una no conformidad, y una no conformidad que se repite te está diciendo que hay un riesgo mal evaluado. Ese ciclo es justo lo que la cláusula 6.1 quiere ver funcionando.
Empieza hoy
Nos cuentas cómo opera tu empresa y ves cómo quedan tus riesgos, su mapa de calor y sus planes de tratamiento dentro del sistema. Sin presentaciones genéricas.
Reunión confirmada
Solicitud enviada · Mié 2 Abr, 10:00 AM
Déjanos tus datos y un consultor se pone en contacto contigo en menos de 30 minutos.