El concepto “Riesgo” tiene multitud de interpretaciones incluso llegan a variar dentro de documentos publicados en estándares ISO, pero si nos centramos en el contexto ISO, podemos destacar la definición recogida en ISO 9000:2015 sistemas de gestión de la calidad. Fundamentos y vocabulario:
3.7.9 riesgo: efecto de la incertidumbre sobre la consecución de los objetivos.
Nota1: Un efecto es una desviación de lo esperado -positiva o negativa- respecto a lo previsto.
Por ello podemos decir que un riesgo en este contexto es,
Efecto que no ha sucedido, con una probabilidad de que suceda y que en caso de suceder tendrá un consecuencia sobre los resultados esperados. Dicha consecuencia podrá ser:
- Positivo: Oportunidad
- Negativo: Amenaza
Por otro lado si hablamos del concepto “Gestión de Riesgos” siempre en contexto ISO es,
Gestión anticipada, para conseguir objetivos disminuyendo el riesgo e informar a las partes interesadas.
En este caso podemos tomar como referencia la definición de ISO 31000 Gestión del Riesgo – Principios y Directrices 2.2 gestión del riesgo:
Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo (2.1). [ISO Guía 73:2009, definición 2.1]
Diagrama de flujo ISO 31000
Si analizamos mas afondo dicho diagrama la etapa más conflictiva o que deja a interpretación es Establecimiento del contexto. De aquí pueden surgir tres aspectos o referencias:
- Riesgos corporativos relacionados con la capacidad de una organización de entender, controlar y articular la naturaleza y nivel de los riesgos tomados y aprovechar las oportunidades relacionadas con la consecución de los objetivos de la organización. (Rentabilidad ajustada al riesgo).
Es decir al hablar de Nivel Estratégico se refiere a capacidad de una organización de entender, controlar y articular la naturaleza y nivel de los riesgos tomados en la búsqueda de una rentabilidad ajustada al riesgo. Por ejemplo:
- Riesgos de control Interno y Compliance
- Riesgos Intrínsecos del Negocio. Variación en ventas, costes etc…
- Riesgos Financieros. Tipos de Interés etc…
- Riesgos Tecnología de la Información
- Riesgos de Desastres
- Etc…
- Riesgos relacionados con los efectos positivo o negativos en uno o más de los objetivos (alcance, calendario, coste y calidad) de:
- Un proyecto
- Un programa
- Un contrato
Podemos distinguir las siguientes etapas:
1º) Identifico los “requisitos” del contrato
2º) Identifico qué puede “ir mal” (en el marco OT, OQ, OC).
3º) Valoro la exposición al riesgo (impacto y probabilidad de que suceda). (Criterios aceptables para mi cliente)
4º) Establezco orden de prioridad para tomar acción en función de lo anterior. (Criterios aceptables para mi cliente)
5º) Tomo acciones para mejorar la exposición al riesgo (evitar/disminuir probabilidad de que suceda o para disminuir el impacto en caso de que haya sucedido). (Criterios aceptables para mi cliente)
6º) Compruebo que las acciones son eficaces (ha mejorado la exposición al riesgo). Si no son eficaces, tomo otras acciones.
7º) Reviso el análisis por si ha habido cambios.
- Riesgo relacionado con los factores que podrían causar que los procesos y el SGC de una organización se desvíen de los resultados planificados.
De todo ello surge la gestión de riesgos a nivel de sistema de gestión de calidad y el término de Pensamiento Basado en Riesgos – ISO 9001:2015.
Con esto finalizamos esta primera aclaración del riesgo en el contexto ISO
Vinculada a este ámbito tenéis la entrada Pensamiento basado en Riesgos para continuar profundizando en este nuevo enfoque de la ISO 9001:2015.
Más consultas en Calidad
Puntúe el artículo

Deseo el archivo sin proteccion de la hoja
Buenas Norman,
Se ha neviado correo
Muchas gracias
Saludos
Hola me podrias mandar el password para desbloquear el formato?? Gracias
Hola Karla, puedes revisar el correo.
Saludos
Hola me podrías mandar el password para desbloquear el formato?? Gracias
Enviado tras comprobar que se cumple con los requisitos de la entrada
Esperamos que sea de utilidad
Saludos
Favor enviar formato. Gracias
Tras revisar los requisitos
Se ha envidado
Muchas gracias
Saludos
Hola como estas me podrías enviar el pormato