En este procedimiento se establece la sistemática para la identificación y análisis del contexto de la organización y la posterior determinación de riesgos y oportunidades.

El propósito del presente documento es la determinación de las cuestiones internas y externas a la organización que puedan afectar a su capacidad para lograr los resultados previstos en el sistema de gestión integrado, así como el análisis de los riesgos y oportunidades asociadas al contexto de la organización.

Tras el análisis de los riesgos, el presente procedimiento establece la metodología para determinar las acciones a llevar a cabo para abordar con éxito los riesgos y oportunidades.

El análisis de riesgos, oportunidades, DAFO y Contexto se hará previo a cualquier planificación de actividades propias de prestación de servicio, así como a todas las actividades que puedan tener un impacto en el entorno de la organización.

En el siguiente diagrama se muestra el procedimiento a seguir:

¿Cómo podemos analizar y controlar los riesgos y oportunidades de JET COMPUTER?

Antes de nada, debemos tener presente la siguiente información:

• Descripción de los servicios y actividades de JET COMPUTER.
• Contexto de la organización.
• Organigrama actual.
• Revisión por la dirección del año en vigor.
• Otra información relevante.

Análisis del Contexto en el que se mueve JET COMPUTER:

• Análisis PEST: Este análisis identifica los factores del entorno general que van a afectar a la JET COMPUTER. Se trata de una herramienta estratégica útil para comprender los ciclos de un mercado, la posición de la organización o la dirección operativa. Los factores se clasifican en cuatro bloques:
• Político – legales: Se analizan los posibles requisitos legales de cualquier ámbito que puedan resultar de aplicación, al sector en el que nos movemos o a las partes interesadas. Se pueden tener en cuenta la legislación ambiental, fiscal, laboral, en materia de PRL, legislación propia del sector, políticas impositivas, regulación del comercio exterior, regulación sobre el empleo, promoción de la actividad empresarial, etc.
• Económicos: Se analizan posibles factores económico como crecimiento de la economía, demanda en general, tipos de interés, inflación, niveles de importación, evolución del PNB, evolución de los precios, tasa de desempleo, ingresos disponibles, nivel de desarrollo, etc.  
• Socio-culturales: Factores que guardan estrecha relación con las preferencias, los gustos y los hábitos de consumo de la sociedad y que pueden influir en nuestro negocio: nuevos hábitos de consumo, tendencias sociales, edad, renta total disponible, tasa de crecimiento de la sociedad, educación, nivel de vida, hábitos, nivel educativo, patrones culturales, modas.
• Tecnológicos: Se refiere a las tendencias en el uso de nuevas tecnologías relacionadas con nuestro sector o nuestros clientes. También puede medirse en el uso de los sistemas de transporte, las comunicaciones, gasto público en investigación, preocupación gubernamental y de industria por la tecnología, grado de obsolescencia, madurez de las tecnologías convencionales, desarrollo de nuevos productos, velocidad de transmisión de las tecnologías en la organización
• Análisis DAFO: es una metodología de estudio de la situación de la organización, analizando sus características internas (Debilidades y Fortalezas) y su situación externa (Amenazas y Oportunidades) en una matriz cuadrada. El análisis DAFO se basa en dos pilares básicos: el análisis interno y el análisis externo de una organización.
• Análisis Interno de la organización
  • Fortalezas: Capacidades especiales y características INTERNAS de la empresa, que le permiten contar con una VENTAJA sobre sus competidores
  • Debilidades: Describe los factores INTERNOS en los cuales poseemos una posición DESFAVORABLE respecto a la competencia.
• Análisis Externo de la organización
• Oportunidades: Hechos del entorno (EXTERNOS) que resultan POSITIVOS para la empresa, si es capaz de detectarlos y explotarlos a su favor. Describen los posibles mercados, nichos de negocio… que están a la vista de todos, pero si no son reconocidas a tiempo significa una pérdida de ventaja competitiva.
• Amenazas: Situaciones EXTERNAS a la empresa y que pueden afectar NEGATIVAMENTE en el desempeño de la actividad. Describen los factores que pueden poner en peligro la supervivencia de la organización, si dichas amenazas son reconocidas a tiempo pueden esquivarse o ser convertidas en oportunidades.

Estos análisis habitualmente son realizados en reuniones con la Dirección, Dpto de Calidad y los responsables de cada área. El resultado de los mismos es registrado en el formato Análisis del Contexto situado en el registro “Contexto, PI y DAFO”.

Una vez realizado el análisis PEST y la matriz DAFO por parte de la organización se determinan los posibles riesgos/ oportunidades a los que se enfrenta la misma. Los riesgos/oportunidades deben ser extraídos de dichos análisis y para su identificación no se tendrán en cuenta factores como la probabilidad de ocurrencia, la severidad del daño o cualquier otro criterio, ya que estos criterios son posteriores y serán utilizados en la evaluación de los mismos.

Para una correcta identificación del riesgo/oportunidad lo habitual es que en se realice una jornada de análisis a la que asistirán los miembros de la Dirección y cualquier otra persona que la Dirección considere necesaria su presencia. En dicha jornada se analizarán los resultados de los análisis PEST y DAFO realizados por la compañía y se extraerán los riesgos y oportunidades asociados.

Para la realización del análisis del riesgo se utilizará una matriz de 3 x 3 donde se evaluará la probabilidad de ocurrencia del riesgo y las consecuencias o daños que pueda provocar dicho riesgo.

De esta manera, se califica la probabilidad y la consecuencia del riesgo a través de la fórmula

P x C = R

Donde:

P: Probabilidad
C: Consecuencia
R: Riesgo
La metodología aplicada a la identificación, análisis y evaluación de las oportunidades de la organización es la misma que la aplicada a los riesgos. La diferencia se establece en los valores de probabilidad x consecuencia llevado a cabo para establecer la cuantificación de la oportunidad. En las oportunidades se sustituye el criterio consecuencia/daño por éxito siendo:

1 = Para un individuo.

2 = Para una empresa.

3 = Para la sociedad en general.

Donde:

P: Probabilidad.
E: Éxito.
O: Oportunidad.
Los resultados serán registrados en el formato “Análisis de riesgos y oportunidades”.

Para dicho análisis se utiliza la siguiente matriz:

Tras la realización del análisis los resultados de la evaluación pueden ser los siguientes:

• Riesgo/oportunidad trivial: No se requiere acción específica. Para los riesgos bajos únicamente se realizará un seguimiento anual en el cual se verificará que se mantienen en este nivel de riesgo.
• Riesgo/oportunidad aceptable: No se necesita realizar ningún Plan de Acción. Los riesgos medios únicamente llevarán un seguimiento anual de su estado en el informe de revisión por la Dirección. Aplicándose las medidas oportunas para abordar este riesgo si la organización lo considera necesario. Se deben considerar soluciones más rentables o mejoras que no supongan cargas económicas u organizativas importantes.
• Riesgo/oportunidad medio: Es recomendable analizar el riesgo u oportunidad, haciendo una revisión de las causas. Se requieren comprobaciones periódicas para asegurar que se mantiene la eficacia de las medidas de control. Los riesgos medios únicamente llevarán un seguimiento anual de su estado en el informe de revisión por la Dirección.
• Riesgo/oportunidad importante: Se requiere un plan de acción. Puede que se precisen recursos considerables para controlar el resultado. Los resultados serán comentados en el informe de revisión por la Dirección.
• Riesgo/oportunidad extremo: Requiere una acción correctiva inmediata y un plan de acción. No debe tratarse otro riesgo hasta haberlo eliminado o reducido. Si no es posible reducir el riesgo, deberá estar debidamente justificado y aprobado por la Dirección. Si se trata de una oportunidad, deberá tratarse con la mayor celeridad posible y con los recursos que precise. En caso de descartarse la oportunidad, deberá estar debidamente justificado y aprobado por la Dirección. Los resultados serán comentados en el informe de revisión por la Dirección.

El seguimiento y las acciones establecidas para cada uno de los riesgos se registrarán en el registro “Análisis de Riesgos y Oportunidades”.

Las acciones a llevar a cabo en función de la evaluación del riesgo serán determinadas por la Dirección de la empresa en colaboración con las personas que ésta considere, y serán documentadas en el registro “Análisis de Riesgos y Oportunidades”.

Los riesgos extremos siempre que sea viable deben mantener acciones mitigadoras. Para los riesgos altos se establecerá un plan de acción para abordar el riesgo. Para el resto de los riesgos será la propia organización la que determine en que situaciones desea establecer acciones.

Las opciones para abordar los riesgos pueden incluir:

• Evitar riesgos.
• Asumir riesgos.
• Eliminar la fuente del riesgo.
• Cambiar la probabilidad de ocurrencia o las consecuencias.
• Compartir o mantener riesgos mediante decisiones informadas y lo más controladas posibles.
• Otros.

Las opciones para abordar las oportunidades serán siempre medidas de acción para conseguirlas.

La Dirección de JET COMPUTER determinará la realización de jornadas de revisión de los análisis de contexto (PEST y DAFO) así como nuevas revisiones de la identificación y evaluación de los riegos con una frecuencia mínima anual.

En el informe de revisión por la Dirección se determinará la eficacia de los controles y acciones tomadas para los riesgos y oportunidades detectadas.

Si a lo largo del año se detecta una situación de riesgo no controlada, será la Dirección la que realice una primera evaluación de la probabilidad y ocurrencia del riesgo para determinar la necesidad de convocar una jornada de revisión extraordinaria, o si por el contrario el riesgo puede esperar a incluirse en la próxima revisión anual. Para esta evaluación previa no existe un formato al respecto y se determinará en el momento de que surja dicho riesgo.

¿Cómo analizar las partes interesadas y sus requisitos?

JET COMPUTER analiza y revisa anualmente las partes interesadas (stakeholders). Para ello, mediante el registro “Partes interesadas” se registrarán estas partes y además los siguientes aspectos:

• Departamento responsable para su gestión y vigilancia.
• Expectativas ¿Qué esperan de nosotros?
• Importancia, pudiendo ser Bajo, Medio o Alto en función del impacto que podemos generarles o ellos hacia nosotros.
• Periodicidad del seguimiento: en función de la importación y la frecuencia del contacto, puede ser: continuo, semanal, mensual o anual.