Penilaian risiko organisasi dalam kualiti perkhidmatan telekomunikasi

RINGKASAN

Untuk memastikan kualiti perkhidmatan yang diberikan, semakin diperlukan untuk mengantisipasi keperluan pelanggan dan mengenali terlebih dahulu bahawa pelanggan, apa risiko yang dihadapi oleh organisasi, serta faktor-faktor yang menjana mereka dan yang boleh mempengaruhi kualiti perkhidmatan dengan pendekatan strategik, berfungsi sebagai alat piawaian 31000 tahun 2009 dan 9000 tahun 2015.

Kepentingan pengurusan risiko organisasi terletak pada asasnya kerana ia membenarkan organisasi, antara aspek lain:

Meningkatkan kebarangkalian untuk mencapai objektif; Mempromosikan pengurusan proaktif; Membentuk asas yang boleh dipercayai untuk membuat keputusan dan merancang;

Pada masa ini, syarikat-syarikat di sektor telekomunikasi, yang objektif utamanya adalah penyediaan perkhidmatan dan kepuasan pelanggan, secara sistematik menilai indikator-indikator yang mengukur objektif-objektif organisasi ini dengan melihat ke masa depan, yang mana organisasi-organisasi tersebut disokong dalam petunjuk yang ditubuhkan oleh Kesatuan Telekomunikasi Antarabangsa

Objektif penulis artikel ini adalah untuk menyokong secara teori hubungan antara risiko organisasi dan peningkatan kualiti perkhidmatan telekomunikasi.

Kata kunci: risiko organisasi, kualiti perkhidmatan, pengurusan risiko.

ABSTRAK

Untuk memastikan kualiti perkhidmatan yang diberikan, untuk menjangkakan keperluan pelanggan menjadi semakin diperlukan dan menyedari terlebih dahulu bahawa pelanggan, yang mana merupakan risiko yang anda hadapi secara berhadapan dengan organisasi, serta faktor-faktor yang menghasilkan diri mereka dan fakta bahawa piawaian dapat mempengaruhi kualiti perkhidmatan dengan fokus strategik berguna untuknya seperti alat 31000 tahun 2009 dan 9000 tahun 2015.

Kepentingan langkah risiko organisasi terletak pada asasnya kerana anda membenarkan organisasi antara aspek lain:

Meningkatkan kebarangkalian untuk mencapai objektif; Mempromosikan langkah proaktif; Membentuk asas yang boleh dipercayai untuk membuat keputusan dan perancangan;

Pada masa ini syarikat-syarikat sektor telekomunikasi, yang objektif utamanya adalah kelebihan perkhidmatan dan kepuasan pelanggan, objektif organisasi ini dengan melihat menilai indikator bahawa mereka mengukur diri mereka secara sistematik pada masa depan, kerana institusi-institusi itu cenderung mengenai petunjuk yang ditubuhkan oleh Telecommunications International Union

Pengarang artikel ini menetapkan untuk diri mereka sebagai objektif yang mendasari hubungan antara risiko organisasi dan peningkatan kualiti perkhidmatan telekomunikasi secara teoritis.

Kata kunci: Risiko organisasi, kualiti perkhidmatan, langkah risiko.

PENGENALAN

Dalam persekitaran yang semakin kompetitif sekarang ini, kualiti perkhidmatan sangat menentukan kejayaan syarikat. Hari ini penekanan diberikan kepada perkhidmatan dan pasaran; seterusnya, perkhidmatan menjadi lebih penting dalam ekonomi negara, oleh itu, kepentingan kualiti perkhidmatan dibincangkan dengan penekanan yang lebih besar.

Setiap hari, kualiti perkhidmatan digunakan oleh syarikat untuk mendapatkan kelebihan daya saing yang membezakannya daripada pesaing mereka. Untuk mencapai kualiti ini adalah perlu untuk memandu organisasi ke arah pelanggan; Perlu semua usaha syarikat mendapatkan kepuasan pelanggan, selain melebihi jangkaan mereka.

Seluruh organisasi mesti mewujudkan budaya perkhidmatan melalui semua tingkatannya, itulah sebabnya mengapa pekerja harus mempunyai budaya ini, untuk memahami pelanggan dengan memberi mereka kepercayaan, empati dan rasa hormat, dengan ini mereka membuat mereka merasa penting dan diambil pertimbangkan. Hanya dengan memberikan perkara di atas, anda dapat mewujudkan pelanggan setia yang mempunyai pilihan tetap untuk syarikat.

Kajian telah menunjukkan bahawa memerlukan empat hingga lima kali lebih banyak untuk mendapatkan pelanggan baru daripada mengekalkan pelanggan yang ada (Berry, 1996); Oleh itu, adalah perlu untuk mengekalkan standard kualiti dan penilaian produk yang berterusan untuk memenuhi keperluan pelanggan, kerana layanan yang buruk mengakibatkan kerugian pengguna dan ini bagi syarikat yang bermaksud kerugian ekonomi.

Dikatakan bahawa kesetiaan ditakrifkan oleh saat-saat kebenaran. Ini bermaksud bahawa pada saat-saat pertama bahawa pelanggan mempunyai hubungan dengan organisasi; di mana pegawai, hiasan tempat, antara lain, diperhatikan, imej syarikat terbentuk, perkhidmatan yang diharapkan daripadanya, dan tindakan masa depannya, iaitu, sama ada mereka kembali atau tidak bergantung pada pengalaman mereka dalam pertemuan pertama itu. (Cottle, 1991 dipetik oleh Ruibal dan Rico, 2007).

Menurut Berry (1996), ketika memikirkan kepuasan, anda juga memikirkan kualiti, kerana kualiti berkaitan dengan persepsi pelanggan, kerana pelanggan akan membandingkan perkhidmatan atau produk yang diterima dengan harapan mereka. Menurut pengarang yang sama, sekiranya harapan pelanggan terlampau maka pelanggan akan berpuas hati.

Berry (1996) yang dipetik oleh Ruibal dan Rico (2007) berpendapat bahawa:

Penyedia perkhidmatan telah memahami pentingnya pelanggan yang berpuas hati untuk organisasi, dan oleh itu, mereka sering menggunakan tinjauan untuk mengukurnya. Meneliti pelanggan membolehkan anda meningkatkan perkhidmatan dan produk anda, dan dalam jangka masa panjang mereka akan memperoleh lebih banyak pendapatan. (hlm.5)

Dengan daya saing antara syarikat, pilihan untuk pengguna semakin meningkat, ini telah memaksa syarikat untuk menetapkan strategi untuk menyediakan perkhidmatan yang lebih cepat dan lebih efisien.

Tetapi ini tidak mencukupi untuk memastikan kualiti perkhidmatan yang diberikan, semakin diperlukan untuk menjangkakan keperluan pelanggan dan untuk mengenali terlebih dahulu bahawa pelanggan, apakah risiko yang dihadapi oleh organisasi, serta faktor-faktor yang menjana mereka dan yang boleh mempengaruhi kualiti perkhidmatan.

Untuk González (2016), Semua organisasi, besar atau kecil, dengan modal swasta atau awam, industri atau perkhidmatan, menghadapi faktor dalaman dan luaran yang melemahkan kemungkinan mencapai objektifnya. Kesan daripada ketidakpastian inilah yang ditakrifkan sebagai "Risiko" dan wujud dalam semua aktiviti. sp

Menurut NC ISO 31000: 2009, risiko adalah kesan ketidakpastian terhadap objektif.

Menurut González (2016), kepentingan pengurusan risiko organisasi terletak pada asasnya kerana ia membolehkan organisasi untuk:

Meningkatkan kebarangkalian untuk mencapai objektif; Mempromosikan pengurusan proaktif; Menetapkan asas yang boleh dipercayai untuk membuat keputusan dan merancang; Meningkatkan kawalan; Meningkatkan keberkesanan dan kecekapan operasi; Meningkatkan prestasi kesihatan dan keselamatan, serta perlindungan alam sekitar, meningkatkan pembelajaran organisasi; yMeningkatkan fleksibiliti organisasi.

Casares (2016) yang dipetik oleh Ojeda (2016) menyatakan bahawa:

Kejayaan pengurusan risiko akan bergantung pada keberkesanan kerangka pengurusan atau struktur organisasi yang menyediakan asas dan peruntukan yang akan memungkinkan penyatuannya di semua peringkat organisasi. Struktur organisasi memastikan bahawa maklumat mengenai risiko yang diperoleh dari proses pengurusan risiko ini disampaikan dengan betul dan digunakan sebagai asas untuk membuat keputusan dan pertanggungjawaban di semua peringkat organisasi. (sp)

Rawatan risiko tertentu, tanpa mengira keadaan atau saiz syarikat, mempunyai piawaiannya, begitu juga, terdapat piawaian untuk pengurusan semua jenis risiko tanpa mengira sifat dan organisasi di mana ia berlaku.

Penentuan metodologi yang harus diikuti bergantung pada setiap syarikat, ia mesti disesuaikan dengan keperluannya, jadi anda mesti memilih metodologi yang mudah anda asimilasi dan dari mana anda dapat memanfaatkannya sepenuhnya.

Terlepas dari metodologi yang diikuti, menurut Gehisi (2016), pengenalpastian risiko, penilaian risiko, definisi tindakan, pelaksanaan tindakan, penilaian dan penambahbaikannya harus dipertimbangkan sebagai langkah untuk diikuti. Sekiranya perlu.

Ini berfungsi sebagai asas untuk penerapannya di mana-mana sektor atau cabang ekonomi, sama ada dalam pengeluaran atau perkhidmatan.

Pertumbuhan sektor perkhidmatan ekonomi negara telah membawa telekomunikasi ke hadapan. Kepentingan telekomunikasi sebagai industri perkhidmatan itu sendiri, dan juga elemen sokongan yang penting untuk industri perkhidmatan lain, kini menjadi alasan untuk perumusan dasar tingkat tinggi di hampir semua negara di dunia. Ini telah menyebabkan perubahan seperti pemisahan operasi telekomunikasi dan peraturan mereka, penswastaan operator telekomunikasi dan pengenalan persaingan. Minat telekomunikasi sudah melebihi jurutera dan menjangkau pegawai pemerintah, ahli ekonomi, ahli hukum, bank, pengguna, dan media.

Menurut Ruibal dan Rico (2007) di Cuba, berbagai usaha telah dilakukan untuk mendapatkan kembali tanah yang hilang dari segi budaya kualiti dalam perkhidmatan. Adalah terkenal untuk memerhatikan bagaimana beberapa syarikat melakukan tindakan yang bertujuan menunjukkan kepada pengguna mereka perubahan sikap dan sikap baru mereka untuk benar-benar memenuhi keperluan mereka.

Etecsa adalah antara organisasi Kuba yang telah melakukan kerja berterusan mengenai kualiti perkhidmatan.

Pada masa ini, Syarikat Telekomunikasi Kuba (Etecsa) dan syarikat lain di sektor telekomunikasi, yang objektif utamanya adalah penyediaan perkhidmatan dan kepuasan pelanggan, secara sistematik menilai petunjuk yang mengukur objektif ini, yang umumnya digunakan yang ditubuhkan oleh Kesatuan Telekomunikasi Antarabangsa (ITU), tetapi disesuaikan mengikut teknologi dan ciri masing-masing negara yang berkenaan. Oleh itu, kita mempunyai bahawa tujuan kualiti tidak sama di Sepanyol, Chile, Itali dan Cuba dari segi nilai dan kuantiti petunjuk, tetapi mereka dalam konsep mereka, juga dalam negara yang sama mereka mungkin berbeza-beza menurut operator atau syarikat.

Todos los indicadores son medidos mediante una relación porcentual que está basada en reportes y observaciones que se realizan de los mismos y comparados con la meta de calidad a alcanzar.

Es conocido que dar calidad cuesta y también que la no calidad o la mala calidad tiene su costo y es este realmente el problema que se plantea. Todos estos indicadores son medidos desde un punto de vista relativo sin tener en cuenta el impacto económico que tiene la calidad, como influyen en los resultados económicos y en las finanzas en general.

Los autores del presente artículo se propusieron como objetivo fundamentar teóricamente la relación entre el riesgo organizacional y la elevación de la calidad de los servicios de telecomunicaciones.

Los métodos de investigación empleados fueron:

Histórico – lógico: para la revisión bibliográfica, que permita sistematizar los fundamentos históricos y teóricos metodológicos referidos al tema objeto de estudio.

Análisis y síntesis: Para la interpretación, procesamiento y sistematización de la información a obtener de las diferentes fuentes, que permitan arribar a criterios a exponer en el trabajo.

DESARROLLO

El riesgo organizacional. Criterios para su evaluación

La administración de riesgos es la coordinación de las acciones en una empresa, que permite manejar la incertidumbre a través del establecimiento de medidas para identificar, valorar y manejar los eventos potenciales que puedan presentarse y afectar el logro de sus objetivos.

Según MacNamee (2002), la administración de riesgos significa vigilar activamente para asegurar la sensibilidad de la organización, que le permita detectar los riesgos, contar con sistemas ágiles que aseguren flexibilidad para responder al riesgo y desarrollar aprendizaje adaptativo que asegure la capacidad de los recursos de la organización para mitigar el riesgo (MacNamee, 2002, p.18 citado por Mejía, 2004).

A través de la administración de riesgos en la empresa, se logran los siguientes objetivos:

Proteger contra daños personales a empleados o a quienes estén relacionados con las operaciones de la empresa.Preservar la continuidad de la prestación y entrega de bienes y servicios a los clientes.Evitar los daños al medio ambiente, que puedan ser producidos en la realización de las actividades de la entidad.Utilizar los recursos de la organización en forma eficiente y efectiva.Resguardar contra daños o pérdidas los bienes de la empresa.Prevenir o mitigar cualquier pérdida económica que pueda ocasionar la ocurrencia de los riesgos.Garantizar la oportunidad y veracidad de la información en la organización.Mantener la buena imagen de la organización ante sus grupos de interés.

La gestión del riesgo organizacional se asocia a las amenazas, debilidades y oportunidades transversales a la organización y relacionadas con las definiciones estratégicas, su filosofía de operación e imagen, tales como: visión, misión, valores, objetivos, diferenciación estratégica entre otras.

En el pasado los riesgos se asumían pasivamente como una condición natural de los negocios o la economía, hoy en día toda organización está bajo la fuerte competencia y exigencias del mercado. El éxito de una administración se mide por la capacidad de cumplir sus objetivos trazados para entender las necesidades e interese de los clientes internos y externos.

La gestión de riesgos organizacionales, permite gestionarlos de manera oportuna, eficaz y eficiente, contribuyendo a garantizar una información financiera y no financiera más fiable para la toma de decisiones.

El riesgo no debe entenderse como sinónimo de amenaza o debilidad, sino que también puede ser una oportunidad que es necesario saber aprovechar, por lo que contar con un sistema de gestión de riesgos que sea capaz de identificarlo, describirlo, analizarlo, evaluarlo y tratarlo es fundamental para generar ese valor añadido que la empresa necesita para su crecimiento. Además, es importante un seguimiento y una revisión continúa de dichos riesgos, ya que éstos evolucionan con el tiempo, incluso, los objetivos de la entidad pueden cambiar, la probabilidad y el impacto de los riesgos pueden empeorar, y la eficacia de los controles puede reducirse. Como así también, se debe contar con un sistema de información y comunicación completo, ya que es necesario en todos los niveles de la organización y es la base para la toma de decisiones.

Según la ISO 31000:2009 las organizaciones deben gestionar el riesgo de manera eficaz para poder asegurar el cumplimiento de sus objetivos estratégicos, y una manera adecuada de hacerlo es siguiendo los lineamientos que se definen en esta norma, lo que propiciará beneficios tales como:

Aumentar la probabilidad de alcanzar los objetivos;Fomentar la gestión proactiva;Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización;Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;Mejorar la presentación de informes obligatorios y voluntarios;Mejorar el gobierno;Mejorar la confianza y honestidad de las partes involucradas,Establecer una base confiable para la toma de decisiones y la planificación;Mejorar los controles;Asignar y usar eficazmente los recursos para el tratamiento del riesgo;Mejorar la eficacia y la eficiencia operativa;Incrementar el desempeño de la salud y la seguridad, así como la protección ambiental;Mejorar la prevención de pérdidas y la gestión de incidentes;Minimizar las pérdidas;Mejorar el aprendizaje organizacional; yMejorar la flexibilidad organizacional.

La norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta norma internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La gestión del riesgo incluye la aplicación de métodos lógicos y sistemáticos para:

Comunicar y consultar a lo largo de este proceso;Establecer del contexto para la identificación, análisis, evaluación, tratamiento del riesgo asociado con cualquier actividad, proceso, función o producto;Realizar el seguimiento y revisar los riesgos;Informar y registrar los resultados de manera apropiada.

Esta norma presenta una serie de técnicas, y hace referencia a otras normas donde se describe con mayor detalle el concepto y la aplicación de algunas de ellas. ISO 31010:2009 no especifica el método de análisis del riesgo que se requiere para una aplicación particular ni hace referencia a todas las técnicas. El hecho de que una técnica no sea mencionada no significa que no sea válida.

La finalidad de la apreciación del riesgo consiste en proporcionar evidencias basadas en información y análisis para tomar decisiones informadas sobre cómo tratar riesgos particulares y cómo hacer la selección entre distintas opciones.

Entre los principales beneficios de realizar la apreciación del riesgo, se incluyen:

Comprender el riesgo y su impacto potencial sobre los objetivos;Proporcionar información a las personas que toman decisiones;Contribuir a comprender los riesgos, para ayudar en la selección de las opciones de tratamiento;Identificar a los factores principales que contribuyan a los riesgos, y los puntos débiles en los sistemas y organizaciones;Comparar los riesgos en sistemas, tecnologías o enfoques alternativos;Comunicar los riesgos y las incertidumbres;Ayudar a establecer prioridades;Contribuir a la prevención de incidentes en base a investigaciones posteriores de incidentes;Seleccionar diferentes formas de tratamiento del riesgo;Cumplir los requisitos reglamentarios;Proporcionar información que ayudará a evaluar si se debería aceptar el riesgo cuando se compara con criterios predefinidos;Realizar la apreciación de los riesgos unidos al final de la vida útil.

Igualmente, la gerencia de riesgos se perfila como un elemento clave en la NC ISO 9001:2015. No solo será un componente del Sistema de Gestión de la Calidad, las empresas que lleven a cabo este tipo de prácticas adquirirán una ventaja competitiva y un importante incremento en el mercado.

Según esta norma se considera riesgo “efecto de la incertidumbre” (ISO 9001:2015, p. 32) relacionándose las siguientes notas:

En la nueva versión de la Norma ISO 9001:2015 se entrelazan e integran el enfoque de proceso, el enfoque basado en riesgos y el enfoque estratégico.

González (2015) planteó que al tomar en

…cuenta que las amenazas, las incertidumbres y los riesgos son inherentes a cualquier actividad y organización, independientemente de su tamaño y sector económico, resulta sorprendente comprobar que es muy habitual que las organizaciones gestionen estos riesgos de manera ineficaz, normalmente como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados. (s.p)

Estas normas establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si sean aplicables y se integren con el resto de los sistemas de gestión disponibles en la empresa.

González (2015) planteó 4 etapas de la gestión del riesgo:

Identificar riesgos. La gestión comienza por identificar los riesgos de la organización, entendiendo por organización la misma y su contexto, comprendiendo sus necesidades y las de sus partes interesadas.

Analizar y evaluar riesgos: Una vez identificados los riesgos, deben prevenirse estimando la posibilidad de que ocurran y cuáles serían sus consecuencias. Existen numerosas herramientas para realizar esta evaluación, como la Tormenta de ideas, el Análisis de peligros y puntos críticos de control (ACCPP), Análisis de causa y efecto (Ishikawa, Pareto…), o el Análisis modal de fallos y efectos AMFE. Pero si toma en cuenta un enfoque estratégico, la herramienta que puede tener más utilidad es el Análisis de debilidades, amenazas, fortalezas y oportunidades (DAFO/FODA).

Toma de acciones: Luego de realizada la evaluación, se deben definir las acciones de mejora que hagan frente a estos riesgos que se han identificado y cuantificado, integrándolas e implantándolas en los procesos del sistema de gestión.

Verificación de la toma de acciones: La etapa final consiste en evaluar la eficacia de las acciones tomadas mediante el seguimiento y la revisión, empezando de nuevo el proceso tal y como lo define el ciclo PDCA de la mejora continúa.

Mientras que ISO Tools (2017) se reconocieron que la definición del riesgo cubre una gama muy amplia de sucesos de diferente naturaleza, por ello, se han desarrollado diferentes modelos de gestión. Algunos son propios por sector de actividad y otros se especializan en el tratamiento de algún tipo de riesgo.

En base a ello se declaran los estándares para el tratamiento de riesgos específicos, independientemente de la condición o tamaño de la empresa y los estándares para la gestión de todo tipo de riesgos independientemente de su naturaleza y la organización donde se produzcan

Los estándares para el tratamiento de riesgos específicos, independientemente de la condición o tamaño de la empresa son:

ISO 27000 para los sistemas de seguridad de la información.ISO 22000 para el control de riesgos alimentarios.COBIT e ITL para riesgos tecnológicos.PMBOK para gestión de riesgos en procesos.ISO 14000 para la gestión de riesgos de naturaleza ambiental.OSHAS 18001 para la gestión de la seguridad y salud ocupacional.

En tanto que los estándares para la gestión de todo tipo de riesgos independientemente de su naturaleza y la organización donde se produzcan se encuentran:

COSO Es la metodología más extendida e implementada a nivel internacional, dedicada a proveer marcos y orientaciones sobre la gestión del riesgo empresarial, control interno y la disuasión del fraude.IRM Son estándares de gerencia de riesgos que considera las consecuencias positivas y negativas en todo tipo de organizaciones y actividades en el corto y largo plazoAS/NZ 4360:2004 publicado por la organización de estandarización de Australia y Nueva Zelanda, acaba de ser sustituido por el estándar AS/NZ ISO 31000:2009.NS 5814:1991 Es un estándar noruego que propone unas líneas de actuación para el tratamiento de los riesgos enfocado a la propuesta de mejoras y la consecución de las mismas.ISO 31000: 2009 “Gestión del riesgo. Principios y orientaciones”, que recoge y unifica todos los estándares mencionados. Está diseñado para que cualquier tipo de organización pueda identificar y evaluar todos sus riegos de una forma estructurada.ISO 31010: 2009 “Gestión del riesgo. Técnicas de evaluación de riesgos”, diseñadas para facilitar la aplicación de la norma ISO 31000 en los procesos de identificación y evaluación del riesgo.

Para Palma, Boteo, Velásquez y Flores (2015) constituyen tipos de riesgo: riesgo estratégico, riesgo de mercado, riesgo financiero y el riesgo operacional y dentro de los riesgos estratégicos clasifican el riesgo de auditoría, riesgo de recurso humano, riesgo de procedimientos y el riesgo de información.

Orantes (2015) planteó como beneficios del riesgo organizacional:

Planificación estratégica más efectiva como resultado de un conocimiento más amplio y una integración de la exposición a riesgos claves.Sorpresas sin mayor costo, es decir, cuando identificamos los riesgos los costos son menores porque no nos toman por sorpresa.Mejores resultados en términos de efectividad y eficiencia de programas específicos.Mayor transparencia en la toma de decisiones.

Para minimizar el impacto en el riesgo organizacional se requiere: determinar las claves para proteger la empresa de riesgos y la identificación de riesgos utilizando metodologías particulares que permitan su evaluación y catalogación.

Por ello ha de analizarse la factibilidad de diseñar una matriz de riesgos destinada a colaborar en la evaluación y análisis de todos aquellos eventos que puedan afectar la gestión de la unidad de análisis seleccionada.

Las organizaciones deben enfrentar un contexto complejo y cambiante donde surgen eventos que dificultan el cumplimiento de la estrategia. Se produjo a nivel mundial un cambio en los paradigmas de control surgiendo estructuras como las propuestas por los modelos COSO y COSO ERM que enfocan su atención en el ambiente de control y la gestión de riesgos respectivamente.

Por otra parte, la importancia de los vínculos que la organización establezca con el contexto y su adaptabilidad a los requerimientos del mismo, como también el conocimiento y la valoración de los riesgos que debe afrontar, están íntimamente relacionados con las estrategias de creación de valor y la subsistencia de las mismas (Bell, Peecher, Ira, Marrs, y Thomas, 2007 citados por Albanese, Argañaraz, Fernández y Last 2010).

Jiménez (2016) planteó que se requiere planificar las acciones para abordar los riesgos y oportunidades lo cual depende de cómo la organización las aborda independientemente de que las acciones pueden ser simples o elaborados, a corto plazo o largo plazo, costosas o baratas.

Existen tres requisitos básicos:

Han de ser previstas. No hay cabida para las acciones sobre la marcha, hay que pensar y planificar. Se debe definir cuidadosamente lo que va a pasar, quién estará involucrado, cuándo se llevará a cabo y qué recursos serán necesarios, según sea el caso.

Estén integradas en los procesos del SGC. Todos los controles del SGC se aplicarán a las acciones. Por ejemplo, si se requiere mantener un registro como información documentada para tratar un riesgo, a continuación, se aplicará el control de documentos y registros. Si se utilizan los instrumentos de medición para tratar un riesgo, entonces lo

más probable se apliquen los requisitos de calibración.

Han de ser proporcionales. Los riesgos más significativos serán emparejados con las acciones más significativas. Las oportunidades con el mayor retorno de la inversión serán emparejadas con planes de acción robustos.

Se compruebe su eficacia. Una vez que implemente sus acciones, el trabajo no habrá terminado, se debe determinar si se lograron los objetivos. Sea lo más objetivo posible en la evaluación de la eficacia.

Calidad en los servicios. Indicadores para su estudio en el sector de las telecomunicaciones

Una empresa de servicios es aquella cuya actividad principal es ofrecer un servicio (intangible) con el objetivo de satisfacer necesidades colectivas, cumpliendo con su ejercicio económico.

Se denominan empresas de servicios a aquellas que tienen por función brindar una actividad que las personas necesitan para la satisfacción de sus necesidades (de recreación, de capacitación, de medicina, de asesoramiento, de construcción, de turismo, de televisión por cable, de organización de una fiesta, de luz, gas etcétera) a cambio de un precio.

El producto que ofrecen es intangible (no puede percibirse con los sentidos), aunque sí podemos observar que se ha creado toda una red de personal y equipamiento que permiten llevar a cabo su cometido. En estas empresas, no se compra un producto ya hecho, como ocurre con un par de zapatos, sino que la prestación que se contrata consiste en un hacer y no en un dar.

Según Fernández (2000) las características fundamentales de los servicios son las siguientes:

No son materiales, no se pueden inspeccionar previamente ni almacenar.Se facilitan simultáneamente con su elaboración.A veces el cliente toma parte activa en la prestación del ser

Como su nombre indica, la principal característica es que proporcionan servicios, es decir, elementos no tangibles que cubren necesidades específicas. Los ejemplos más habituales los encontramos en sectores como la electricidad, el agua, el gas, el transporte de mercancías, las comunicaciones, la cultura, el espectáculo, los hoteles o el turismo, entre otros.

Esto implica que las empresas de servicios cuentan con un alto nivel de especialización en su rama o actividad. Aunque existen excepciones o incluso ejemplos de empresas que ofrecen tanto servicios como productos tangibles, por lo general se centran en dar respuesta a una sola necesidad entre su público.

La hostelería, los servicios de reparación del hogar o las funerarias, entre otros.

Sin embargo, lo esencial de este modelo es la correspondencia que debe existir entre artículo y servicio. Tienen que guardar una relación estrecha, pues de lo contrario la identidad de la empresa se diluirá. ¿Te imaginas un hotel que además del servicio de hospedaje ofrezca repuestos para coches? Nosotros tampoco.

A los efectos del presente artículo se considerará servicios de telecomunicaciones a la prestación o utilidad que un proveedor de servicios establece a través de un sistema de telecomunicación para satisfacer una necesidad específica del cliente.

El tema de la calidad cada día adquiere mayor relevancia y actualmente ninguna empresa u organización que aspire a que sus producciones y servicios sean los preferidos por los clientes no puede lograrlo sin tener y darle la mayor importancia a la gestión de calidad. Para ser una empresa de avanzada, competitiva y de excelencia en sus producciones y servicios tiene que tener en primer orden el tema calidad.

El concepto de calidad en toda su magnitud ha sido ofrecido por un gran número de organizaciones y de expertos de todas partes del mundo, pero es necesario reconocer el paradigma de gestión que encierra cada concepto para obtener una visión actual de acuerdo a las condiciones de cada organización.

Para gestionar la calidad es esencial saber en qué consiste, que significa, qué implica. Al revisar sus definiciones de calidad, se encuentra que:

Para gestionar la calidad es esencial saber ¿qué es la calidad? Las definiciones y conceptos se pueden obtener de diferentes especialistas que se ocupan de la Gestión de la Calidad, (Aragón, 2001) selecciona un conjunto de definiciones de calidad entre las que se destacan: (Deming, 1986) «predecible grado de uniformidad, a bajo costo y útil para el mercado»; (Juran 1974; 1983) plantea «aptitud para el uso o propósito» quien en 1993 aporta dos definiciones, refiriéndose al producto “calidad es el conjunto de características de un producto que satisfacen las necesidades de los clientes y en consecuencia hacen satisfactorio el producto” y a la organización “la calidad consiste en no tener deficiencias”. (Zayas, Frometa y Pérez, 2008).

La Norma ISO 9000:2015 planteó que “La calidad de los productos y servicios de una organización está determinada por la capacidad para satisfacer a los clientes, y por el impacto previsto y el no previsto sobre las partes interesadas pertinentes”. (ISO 9000:2015, p. 2).

En este caso la calidad depende de los requisitos que se planteen por los productores y si es cierto que los mismos satisfacen las necesidades de los clientes.

La autora a partir de los cambios que se han producido con la aprobación del NC ISO 2001:2015 considera que la concepción contemporánea de calidad para que pueda representar el estado del arte, de las ciencias económicas y de la tecnología debe incluir los siguientes aspectos:

Contexto de la organización.Planificación.Operación.Evaluación del desempeño.

Lo cual ha de impactar sobre todos los procesos de trabajo y las personas conduciendo a una visión más dinámica de la calidad, una mejor interpretación y aplicación de los conceptos de eficacia y eficiencia y de satisfacción del cliente.

Tanto la investigación académica como la práctica empresarial vienen sugiriendo, desde hace ya algún tiempo, que un elevado nivel de calidad de servicio proporciona a las empresas considerables beneficios en cuento a cuota de mercado, productividad, costes, motivación del personal, diferenciación respecto a la competencia, lealtad y capacitación de nuevos clientes, por citar algunos de los más importantes. Como resultado de esta evidencia, la gestión de la calidad de servicio se ha convertido en una estrategia prioritaria y cada vez son más los que tratan de definirla, medirla y, finalmente, mejorarla.

De lo anterior se puede inferir la importancia de contar con indicadores para poder controlar el acercamiento al objetivo de la calidad dado que, como bien expresó Ishikawa (1989), “calidad es medir, medir y medir”, si se quiere alcanzar la excelencia en el servicio han de establecerse cuidadosamente los indicadores que reflejen de forma consistente los resultados de los esfuerzos realizados para conseguirla.

Para Fernández (2000) suelen establecerse ciertas condiciones que deben cumplir los indicadores como pueden ser las siguientes:

cálculo relativamente sencillo y rápidofiel reflejo de la situaciónfácilmente interpretable por los afectadosexistencia de un responsable del cálculo y de los datosrelacionado con un plazo de tiemporelacionado con un plan de acción y de seguimientomoderada variación en el tiempo

Parasuraman et al. (s.f.) citados por Mendoza (2003) plantearon como dimensiones para medir nivel de calidad de los servicios los que aparecen en el cuadro 1.

Cuadro 1: Dimensiones para medir la calidad de los servicios y su significado.

Dimensión	Significado
Elementos tangibles (T)	Apariencia de las instalaciones físicas, equipos, empleados y materiales de comunicación.
Fiabilidad (RY)	Habilidad de prestar el servicio prometido de forma precisa.
Capacidad de respuesta (R)	Deseo de ayudar a los clientes y de servirles de forma rápida.
Seguridad (A)	Conocimiento del servicio prestado y cortesía de los empleados así como su habilidad para transmitir confianza al cliente.
Empatía (E)	Atención individualizada al cliente
Profesionalidad (P)	Posesión de las destrezas requeridas y conocimientos de ejecución del servicio.
Cortesía (C)	Atención, consideración, respeto y amabilidad del personal de contacto.
Credibilidad (Cr)	Veracidad, creencia, honestidad en el servicio que se provee.
Accesibilidad (A)	Accesible y fácil de contactar.
Comunicación (Co)	Mantener a los clientes informados utilizando un lenguaje que puedan entender, así como escucharles.
Comprensión del cliente	Hacer el esfuerzo de conocer a los clientes y sus necesidades.

Fuente: Parasuraman et al. (1993) citado por Mendoza (2003) y Ruibal y Rico (2007).

Por su parte Arias y Portela (1997) incluyeron la profesionalidad vista como los conocimientos necesarios que deben poseer los miembros de la organización para llevar a cabo su tarea y la comunicación con los clientes y aceptación de sus sugerencias, explicándoles el funcionamiento del servicio, lo que éste les ofrece, y el coste del mismo, así como la comprensión de las necesidades dcl cliente intentando proporcionar una atención individualizada.

Un aspecto importante a considerar para establecer los riesgos organizacionales sobre la calidad de los servicios es determinar y definir los indicadores más importantes para analizar el sector público de telecomunicaciones. Por sector público de telecomunicaciones se entiende la infraestructura y los servicios de telecomunicaciones proporcionados por esa infraestructura al público en general. Esto comprende las redes de telecomunicaciones como son: teléfono, télex, telégrafo y datos que constan de centrales (conmutadores) enlazadas por circuitos de transmisión que conectan a los abonados entre sí y con abonados del extranjero. Cualquiera puede abonarse a la red; de ahí que el término público denote la disposición de acceso y no la propiedad de la red. El sector público de telecomunicaciones no comprende las redes privadas no conectadas automáticamente a la red pública o que imponen limitaciones a los miembros. El sector público de telecomunicaciones excluye también la fabricación del equipo de telecomunicaciones y la radiodifusión.

A continuación, se muestra una lista básica de indicadores que todo operador de redes y organismo de reglamentación debe tratar de reunir y difundir. Las definiciones se incluyen para ayudar a los analistas de telecomunicaciones y al creciente número de personas no especializadas interesadas en las telecomunicaciones a comprender los datos. Las directrices están destinadas a los responsables de reunir y difundir las estadísticas en los distintos países.

La lista de indicadores aparece en el cuadro 2. Los indicadores se clasifican en distintas zonas que ofrecen un amplio panorama del sector público de telecomunicaciones. Tamaño y dimensión de la red telefónica muestra parámetros de lo que es normalmente el mayor componente del sector de telecomunicaciones: la red telefónica. Los parámetros miden el tamaño total y el número de usuarios, el grado de modernidad de la red y la composición de la base de usuarios. Servicios mejorados y otros servicios muestra los abonados a los servicios más recientes, como la telefonía móvil y las redes de datos, así como el ya antiguo servicio télex. Calidad de servicio mide la fiabilidad de la red telefónica. Tráfico mide la utilización de las redes telefónica, de telegramas y télex nacional e internacionalmente. Tarifas muestra lo que cuestan los servicios de telecomunicaciones al abonado. Personal muestra el número de personas empleadas en el sector público de telecomunicaciones. Ingresos y gastos muestra los ingresos y los costos relacionados con la prestación de los servicios de telecomunicaciones. Inversión muestra los gastos de expansión y modernización de la red.

Cuadro 2: Indicadores de telecomunicaciones

	TAMAÑO Y DIMENSIÓN DE LA RED TELEFÓNICA
1.	Líneas telefónicas principales en funcionamiento
2.	Capacidad total de las centrales públicas locales de conmutación
3.	Porcentaje de líneas principales conectadas a centrales digitales
4.	Porcentaje de líneas principales de uso privado
5.	Porcentaje de líneas principales en zonas urbanas
6.	Teléfonos públicos
	OTROS SERVICIOS
7.	Número de líneas de abonado télex
8.	Número de abonados al sistema telefónico móvil celular
9.	Abonados a la radio búsqueda
10.	Número de circuitos arrendados
11.	Abonados a redes públicas de datos
12.	Abonados al videotexto
13.	Abonados a la RDSI
	CALIDAD DE SERVICIO
14.	Solicitudes no atendidas de líneas telefónicas principales
15.	Porcentaje de averías del servicio telefónico reparadas el día laborable siguiente
16.	Porcentaje de llamadas sin éxito durante la hora cargada
17.	Averías por cada 100 líneas telefónicas principales
18.	Porcentaje de servicios de operadora que obtienen respuesta en 15 segundos
19.	Reclamaciones por cada 1.000 facturas
20.	Índice de satisfacción del cliente
	TRÁFICO
21.	Tráfico telefónico local
22.	Tráfico telefónico nacional
23.	Tráfico telefónico internacional
24.	Telegramas nacionales
25.	Telegramas internacionales de salida
26.	Tráfico télex nacional
27.	Tráfico télex internacional de salida
	TARIFAS
28.	Tasa de instalación del servicio telefónico
29.	Tasa de abono mensual al servicio telefónico
30.	Tasas de llamadas nacionales del servicio telefónico
31.	Tasas de llamadas internacionales del servicio telefónico
32.	Tasas de las comunicaciones móviles
33.	Tasas de líneas arrendadas
34.	Tasas de la red de comunicación de datos con conmutación de paquetes
	PERSONAL
35.	Personal total a tiempo completo en servicios de telecomunicaciones
	INGRESOS Y GASTOS
36.	Ingresos totales de todos los servicios de telecomunicaciones, de los cuales:
37.	Ingresos del servicio telefónico
37a.	Ingresos de las tasas de conexión
37b.	Ingresos de las tasas de abono al servicio
37c.	Ingresos de llamadas locales y nacionales
37d.	Ingresos de llamadas internacionales
38.	Ingresos de los servicios de telegramas y télex
39.	Ingresos de otros servicios de datos/texto
40.	Ingresos de líneas arrendadas
41.	Ingresos de servicios de comunicaciones móviles
42.	Otros ingresos
43.	Total de gastos corrientes de los servicios de telecomunicaciones, de los cuales:
44.	Gastos de explotación
45.	Intereses
46.	Impuestos
47.	Amortización
48.	Otros gastos
	INVERSIONES
49.	Inversión anual total en telecomunicaciones, incluidos terrenos y edificios
50.	Inversión anual total en telecomunicaciones, excluidos terrenos y edificios
50a.	Inversión anual en investigación y desarrollo
50b.	Inversión anual en equipo de conmutación telefónica

Fuente. Unión Internacional de Comunicaciones. (2011).

Estos indicadores servirán de guía para la formulación del procedimiento considerando la contextualización de estos con el desarrollo tecnológico del país en materia de telecomunicaciones.

El riesgo organizacional y la calidad de los servicios

Una vez implementado el sistema de gestión de riesgos, si resulta efectivo permite a la organización obtener los siguientes beneficios:

La Escuela Europea de Excelencia (2016) reconoce que la evaluación de riesgos es imprescindible para lograr un eficaz Sistema de Gestión de la Calidad (SGC). Es importante tener un conocimiento sobre lo que se necesita para realizar tal evaluación, incluyendo tanto la forma como el momento en que hacerlo.

En cuanto a evaluación de riesgos se refiere, existen muchas formas de poder hacerlo. La elección de una u otra forma dependerá en gran parte el tipo de organización en la que se aplique.

En ISO Tools (2017) se reconoce que el enfoque basado en riesgos en ISO 9001:2015 es un requisito difícil para muchas organizaciones, para saber aplicar este enfoque es necesario realizar el análisis de consecuencias, probabilidad y el nivel de riesgo, y por último la evaluación del riesgo.

Las técnicas para este análisis de riesgos más formales se están convirtiendo en tareas cada vez más importantes en el mundo de las organizaciones.

La norma ISO sobre calidad, incorpora lo que se conoce como “Enfoque basado en riesgos en ISO 9001:2015” en sus requisitos, es una utilidad para la implementación, establecimiento, mantenimiento y mejora continua del Sistema de Gestión de la Calidad.

Para las organizaciones saber aplicar el enfoque basado en riesgos en ISO 900:2015 es un proceso complejo. En este artículo hablaremos sobre cómo aplicar el pensamiento basado en el riesgo a los procesos de calidad en seis sencillos pasos.

Por su parte, la Escuela Europea de Excelencia (2016) consideró que:

La gestión de riesgos es necesaria para el correcto funcionamiento de nuestro Sistema de Gestión de la Calidad. Tras la revisión del estándar ISO 9001 el pasado 2015, se ha visto reforzado este concepto de la gestión del riesgo, a través de la introducción del denominado pensamiento basado en riesgos. Además, con esta revisión, se consigue una mayor alineación con los sistemas de gestión de riesgos requeridos en otras normas tales como ISO 14001. (s.p.)

La realización de la evaluación del riesgo debe hacerse a todos los procesos que se desarrollan en una organización. Entre estos procesos en los que sería útil efectuar una evaluación de riesgos según la Escuela Europea de Excelencia (2016) se encuentran:

Planificación del Sistema de Gestión de la Calidad: aquí, una evaluación del riesgo nos permitirá ver dentro de todos los procesos de la organización, dónde se encuentra el riesgo. Igualmente nos ayuda a analizar qué riesgos se nos puede plantear ante algún cambio en tales procesos. Una vez analizados, lo siguiente sería determinar los recursos necesarios para poder contrarrestarlos.

Planificación de la realización del producto o servicio: aquí, deberíamos tener en cuenta el riesgo potencial que pudiera presentarse a la hora de hacer la entrega del producto/servicio, para en base a ello tener la solución ya definida o bien un plan de mantenimiento preventivo.

Revisión de los requisitos para el producto/servicio: aquí la evaluación de riesgos la aplicaríamos preguntándonos sobre los problemas que podrían surgir si no se cumple con los requisitos establecidos para el producto o servicio. En caso de los nuevos diseños planificados, ver también si contamos con los conocimientos adecuados para ello. Del mismo modo, en aquellos casos en los que usemos una tecnología nueva, también es importante tener en cuenta los riesgos derivados de ello.

Diseño: en este proceso, la gestión del riesgo se aplicaría analizando aquellas zonas del diseño en las que se pueda ver comprometido el cumplimiento de los requisitos, identificando riesgos potenciales ante cambios en un diseño, así como tener recursos para garantizar que podemos tratar un producto o servicio con inconformidades en caso de producirse.Proceso de adquisición: es conveniente aquí analizar el riesgo que supone la incorporación de un nuevo proveedor.Medición, análisis y mejora: es importante asegurarnos que medimos y analizamos con cautela las partes de mayor riesgo del proceso.Auditoría interna: la gestión del riesgo en este ámbito debería llevarnos a preguntarnos entre otros aspectos, cuestiones tales como si la programación de tales auditorias tiene mayor frecuencia en aquellos procesos de mayor riesgo.Productos inconformes: al tomar la decisión sobre la conformidad o no de un producto se han de evaluar los riesgos asociados a tal decisión ya que se ha de tener en cuenta el riesgo de las posibles reparaciones del mismo.Acción correctiva/acción preventiva: la acción preventiva como su nombre indica busca reducir el riesgo existente. Sin embargo, es importante considerar el riesgo que supone la introducción de tales acciones a fin de asegurarnos de que la misma ayudará a que no se produzcan problemas peores. Sobre las acciones correctivas puede encontrar más información en el siguiente artículo Cómo utilizar el análisis de causa raíz para apoyar las acciones correctivas en su SGC.

Incorporar la evaluación de riesgos constituye una necesidad por ser la vía a través de la cual se pueden poner en acciones las medidas que garanticen que los problemas previstos no ocurran, o bien en caso de que sucedan, contar con la metodología a realizar para poder abordarlos, con lo cual se logra evitar problemas mayores, evitando así ahorro en tiempo y costes que supondría tener que encarar tales problemas.

En ISO Tools (2017) aparecen 6 pasos para aplicar el enfoque basado en riesgos en la implementación de la NC ISO 9001:2015:

Establecer el contexto:

Este punto hace referencia a la cláusula 4.1. Entender la organización y su contexto y la cláusula 4.2. Entender las necesidades y expectativas de las partes interesadas. Determina las cuestiones y los requisitos que pueden causar impacto en la planificación del Sistema de Gestión de la Calidad, éstos son:

Los principales objetivos y resultados que son incorrectos y están sujetos a un riesgo.Las necesidades y expectativas de los clientes de la organización y otras partes interesadas oportunas.Los productos y servicios que proporciona.La complejidad de los procesos que emplea y sus interacciones.La competencia de las organizaciones dentro o fuera de ella.El tamaño y la estructuraIdentificación del riesgo:

En este paso el enfoque basado en riesgos en ISO 9001:2015 consiste en seleccionar un proceso adecuado para la identificación del riesgo y para la calidad del proceso, identificándolo y enumerando los riesgos.

La actividad está diseñada para ser llevada a cabo por la organización, en ella se desarrolla la situación en la que cada riesgo se describe en términos de lo que podría suceder y las causas, tanto internas como externas de la organización, que han dado lugar a los riesgos, así como los procesos existentes que pueden prevenir, solucionar o mitigar los riesgos.

Este proceso registra los riesgos en un Programa de Riesgos y Oportunidades que forma parte integral del Sistema de Gestión de la Calidad.

Análisis del riesgo cualitativo y evaluación del riesgo:

Tener una constante disponibilidad de la información sobre la probabilidad y consecuencia de un riesgo, conduce a una mejor comprensión del mismo y de los procesos que se llevan a cabo para solucionarlo.

Evaluar la efectividad de estos procesos usando una escala de efectividad adecuada, determinará las consecuencias o impactos para cada riesgo, la probabilidad de que se produzcan estas consecuencias, y la exposición potencial del riesgo.

Por ejemplo, la falta de control de la calidad de los productos de producción mediante un proceso de inspección, podrá hacer que el cliente rechace estos productos causando así que la organización sufra una pérdida financiera que se puede medir en los términos y condiciones del contrato y puede resultar dañino para la reputación de la organización.

Evaluación semicuantitativa de riesgos para sistemas y procesos:

Para realizar un enfoque basado en riesgos en ISO 9001:2015 es necesario hacer un análisis cualitativo que se utilice para determinar la probabilidad y el impacto de los riesgos, no obstante, por su definición carece de precisión cuantitativa.

En comparación, una medida semi-cuantitativa del riesgo es una estimación derivada utilizando un método de puntuación. Los índices de riesgo se utilizan para calificar una serie de riesgos que puedan identificarse más fácilmente, se aplican puntuaciones a cada componente del riesgo, se evalúa la consecuencia o impacto y la probabilidad de que ocurra el riesgo y se obtiene un promedio de la puntuación de las consecuencias, y el promedio de la probabilidad del riesgo asociados a cada proceso analizado.

Las puntuaciones de riesgo se utilizan para determinar los factores de riesgos comparativos y asociados con diferentes procesos para ayudar a la toma de decisiones.

Tratamiento de riesgos:

En este paso se explica las opciones que existen para tratar el riesgo que se ajusta a las siguientes categorías:

Evitar el riesgo.Cambiar la probabilidad de que suceda.Cambiar las consecuencias.Entender el riesgo y aceptarlo sin metodología adicional.Beneficios y costes.Ventajas y desventajas de cada opción de las metodologías.Cumplimiento de los procesos de implementación para determinar el nivel de riesgo.

Seguimiento y revisión:

En el enfoque basado en riesgos en ISO 9001:2015 se desarrolla un proceso monitorizado para cada riesgo por parte de la organización, las decisiones acerca de los intervalos de tiempo sobre los riesgos y controles deben ser revisadas.

Así mismo, se establecerá un proceso metodológico para cada plan de tratamiento de los riesgos, bajo la intervención de la Alta Dirección. Se supervisará también el progreso con respecto a los objetivos del plan de tratamiento de riesgos, y los éxitos o fracasos resultantes que deberán ser registrados periódicamente.

En SPG.Certificados.com (2017) y en la Escuela Europea de Excelencia (2017). reconocen la existencia de 5 errores en el análisis de los riesgos. Estos son:

Analizar el riesgo del sistema no mantenido.

El primer error se encuentra cuando se obvia a los procesos. Analizar el riesgo del sistema no mantenido, en lugar de analizar los riesgos de los procesos operativos no controlados.

No cumplir los requisitos legales, o los de la norma ISO 9001 2015, no son los riesgos que se han de analizar. Se deben analizar los riesgos propios de la actividad de la empresa.

No analizar el riesgo de procesos operativos sub-contratados.

Es habitual subcontratar servicios, pero eso no puede implicar una despreocupación por parte de la empresa que subcontrata.

Si una empresa subcontrata un proceso clave para su actividad, no puede dejar la responsabilidad exclusivamente en otra empresa. Tiene que asegurarse que los procesos que estos llevan en la actividad que contratan son suficientes para los criterios de calidad que ellos buscan.

Solo abordar los riesgos percibidos por el personal en lugar de usar una metodología adecuada.

Muchas empresas solo ponen el ojo crítico de riesgos en los problemas que son capaces de percibir el propio personal, que muchas veces se identifican mediante un brainstorming. Esta actividad puede identificar algunas deficiencias, pero no conseguirá un análisis completo.

El método completo de detección de riesgos consiste en hacer un análisis de cada una de las actividades que puede desarrollar la empresa. Únicamente así, se podrá estar seguro de que todas las actividades en las que se está involucrado quedarán estudiadas y asegurar de que ninguna actividad relacionada con la empresa pueda implicar un riesgo para nadie.

Para la valoración del riesgo, la metodología ha de tener en cuenta la gravedad de la consecuencia del fallo, la probabilidad de que sea materialice el fallo y la eficacia del mecanismo, si es que existe alguno, en detectar el fallo y frenar su consecuencia.

No actuar adecuadamente frente al riesgo detectado mediante la acción preventiva.

Se deben buscar buenos sistemas preventivos que consigan reducir los controles posteriores de calidad y poder ahorrar en costes de control. Así conseguiremos que no haya fallos. Prevención significa menos costes de “no-calidad” lo que se traducirá en menos costes de producción.

Una empresa que consigue reducir los costes de producción, conseguirá inmediatamente una ventaja competitiva frente a la competencia. Pero para tener esta ventaja, no basta con identificar el riesgo, sino prevenirlo e implantar correctamente las medidas.

No establecer el plan de calidad adecuado dado el nivel de riesgos.

Si se recibe un material, y en esta fase se tiene un control de calidad, el riesgo de que estos materiales sean defectuosos y se utilicen posteriormente en la producción de un producto de la empresa es baja, porque esta habrá pedido previamente al proveedor de estos materiales un análisis de calidad.

En cambio, si no se asegura que el proveedor ha realizado y verificado este proceso, el riesgo aumentará. Por lo tanto, el plan de calidad deberá incluir esta verificación.

CONCLUSIONES

Luego de haber realizado este estudio, la autora ha llegado a las siguientes conclusiones:

Existe interrelación entre el riesgo organizacional y la elevación de la calidad de los servicios.En la literatura consultada existe concordancia en cuanto a papel que juega el riesgo organizacional en los resultados generales de la organización y en específico en el logro de una calidad en los servicios.Con la aparición de la norma de calidad ISO 9000 del 2015 se logra ofrecer un criterio unificado en el tratamiento de tres aspectos importantes para cualquier organización: la estrategia, los riesgos organizacionales y la calidad.

BIBLIOGRAFÍA

Albanese, D., Argañaraz, A., Fernández, A. y Last, C. (2010). Identificación y análisis de riesgos organizacionales. Aplicación de una matriz de riesgos a una organización académica de educación universitaria. Recuperado el 8 de agosto de 2017 de https://www.researchgate.net/publication/258508531_identificacion_y_analisis_de_riesgos_organizacionales_aplicacion_de_una_matriz_de_riesgos_a_una_organizacion_academica_de_educacion_universitariaArias, A. y Portela (1997). Sistema de información y sistema de calidad: relación y dependencia en las organizaciones empresariales. Documentación de las ciencias de la información. 20, 11/20. Servicio de Publicaciones C.C.M. Madrid.Berry T. H. (1996). Como gerenciar la transformación hacia la calidad total. Colombia, Editorial McGraw-HilCaicedo, J. L. (2010). Identificación de riesgos en el sistema de gestión de calidad de la dirección de contratación y compras de la EAAB. Recuperado el 8 de agosto de 2017 de: http://cdim.esap.edu.co/BancoMedios/Documentos%20PDF/identificaci%C3%B3n%20de%20riesgos%20en%20el%20sistema%20de%20gestion%20de%20calidad%20de%20%20la%20direccion%20de%20contratacion%20y.pdfEscuela Europea de Excelencia. (2016). La función de la evaluación de riesgos en el Sistema de Gestión de Calidad. Recuperado el 8 de agosto de 2017 de https://www.123aprende.com/2016/05/evaluacion-de-riesgos-calidad/?c=cee236228e9Escuela Europea de Excelencia. (2017). Norma ISO 9001 ¿Cuáles son los errores más comunes que se producen durante el análisis de riesgo? Recuperado el 8 de agosto de 2017 de http://www.nueva-iso-9001-2015.com/2017/09/norma-iso-9001-errores-analisis-riesgos/ EVALUACIÓN DE LA EFECTIVIDAD DE LA GESTIÓN DEL RIESGO. (2017). Recuperado el 16 de noviembre de 2016 de: https://www.tdx.cat/bitstream/handle/10803/6219/10Capitulo8.PDFFernández, A. (2000). Calidad en las empresas de servicios. Centro para la calidad en Asturias. Edita: Instituto de Fomento Regional.Garciandía, G. (2017, julio). CURSO: ADMINISTRACIÓN COMERCIAL. Conferencia presentada en la Maestría en Administración de Negocios. Camagüey. Cuba.Garciandía, G., Soñora, R. y González, A. (2004). La carpeta de negocios como herramienta del proceso de planeación estratégica. VIII Conferencia internacional de las ciencias económicas y empresariales. CD. ISBN: 959-16-0164-6.Gehisy (2016). Gestión de riesgos y oportunidades en ISO 9001:2015. Recuperado el 8 de agosto de 2017 de https://aprendiendocalidadyadr.com/riesgos-oportunidades-iso9001-2015/Castellanos, J. (2007). GESTIÓN DEL RIESGO EMPRESARIAL. Recuperado el 16 de noviembre de 2016 de http://www.qsl.cl/noticias/archivo/jose/Ed.35P36-37-38.pdfGómez, A. (2014). Nuevo requisito ISO 9001.2015: Evaluación del Riesgo. Recuperado el 3 de mayo de 2017 de http://asesordecalidad.blogspot.com/2014/11/nuevo-requisito-iso-90012015-evaluacion.html#.ViTcR37hDIVGómez, A. (2015). Análisis del riesgo. Recuperado el 18 de enero de 2017 de http://asesordecalidad.blogspot.com/2015/11/analisis-del-riesgo.htmlGómez, A. (2016). Procedimiento contexto organización: Matriz DAFO. Recuperado el 11 de marzo de 2017 de http://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.htmlGonzález, H. (2015). ISO 9001:2015. Enfoque basado en riesgos. Recuperado el 8 de agosto de 2017 de https://calidadgestion.wordpress.com/2015/08/10/iso-90012015-enfoque-basado-en-riesgos/González, H. (2016). Gestión del riesgo – ISO 31000. Recuperado el 3 de mayo de 2017 de https://calidadgestion.wordpress.com/2016/10/28/gestion-del-riesgo-iso-31000/González, H. (2017). ISO 9001:2015 – MATRIZ FODA PARA ANÁLISIS DEL CONTEXTO. Recuperado el 12 de abril de 2017 de https://calidadgestion.wordpress.com/2017/03/25/iso-90012015-matriz-foda-para-analisis-del-contexto/HAZA Consejeros Técnicos. (2016). Quieres aprender a gestionar los riesgos según ISO 9001:2015. Recuperado el 24 de abril de 2017 de http://www.hazaconsejerostecnicos.com/quieres-aprender-a-gestionar-los-riesgos-segun-iso-90012015/ISO Tools (2017). 6 Pasos para aplicar el enfoque basado en riesgos en ISO 9001:2015. Recuperado el 16 de noviembre de 2016 de http://www.isotools.cl/6-pasos-para-aplicar-el-enfoque-basado-en-riesgos-en-iso-90012015/isocalidad2000.com (2015). Gestión del Riesgo (para la nueva ISO 9001:2015). Recuperado el 3 de mayo de 2017 de http://isocalidad2000.com/2015/07/27/gestion-del-riesgo-para-la-nueva-iso-90012015/Jiménez, D. (2016). Riesgos y oportunidades. Consideraciones para su gestión. https://www.pymesycalidad20.com/riesgos-y-oportunidades-iso-9001.htmlLópez, V. R. (2005). Impacto Financiero de la Gestión de Calidad en ETECSA. Tesis de maestría no publicada. Universidad de la Habana. Habana. Cuba.SECOM. (2016). Manual de calidad. Recuperado el 7 de febrero de 2017 de https://www.secom.com.uy/SECOM_Manual_de_Calidad_2016.pdfMejía, R. (2004). La Administración de Riesgos Empresariales. AD-MINISTER Universidad EAFIT Medellín Número 5 jul – dic 2004. Recuperado el 12 de abril de 2017 de http://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/notas-clase/nota2-auditoria.pdfMendoza, J. A. (2003). Medición de la calidad del servicio. Recuperado el 29 de agosto de 2017 de http://www.monografias.com/trabajos12/calser/calser.shtmlMuñoz J. C. Elaboración de matrices de riesgos mediante la metodología COSO-ERM para una empresa de retail. Recuperado el 12 de abril de 2017 de http://dspace.uazuay.edu.ec/bitstream/datos/5664/1/11992.pdfOjeda, P. (2016). Entrevista a Isabel Casares. El nivel de implementación de la gerencia de riesgos en América Latina es muy alto. Recuperado el 8 de agosto de 2017 de https://www.inese.es/noticias/el-nivel-de-implementacion-de-la-gerencia-de-riesgos-en-america-latina-es-muy-alto#.WYDE1TE7TIUOrantes, E. O. (2015). Riesgo organizacional. Recuperado el 24 de abril de 2017 de https://prezi.com/hobparkcmmqb/riesgo-organizacional/Palma, H., Boteo, C. Velásquez, L. Flores, M. (2015). La gestión del riesgo organizacional. Recuperado el 12 de abril de 2017 de https://prezi.com/8jzg243dqhkf/la-gestion-del-riesgo-organizacional/Ruibal A. y Rico Y. (2007). Propuesta para la mejora de la Calidad en los Servicio en el Café Concert Gato Tuerto. Trabajo de Diploma. Universidad de la Habana.Sánchez, J. (2015). Procedimiento de gestión de riesgos. Universidad Sergio Arboleda Seccional Santa Marta.SPG.Certificados.com (2017). 5 errores en el análisis del riesgo – ISO 9001:2015. Recuperado el 24 de abril de 2017 de: https://www.certificadoiso9001.com/5-errores-en-el-analisis-del-riesgo/Suiza, ISO. (2015). NC ISO 31000. Sistemas de Gestión de la Calidad – Fundamentos y Vocabulario. Suiza: ISO. Recuperado el 29 de agosto de 2017 de: https://www.iso.org/obp/ui/#iso:std:iso:9000:ed-4:v1:esSuiza, ISO. (2015). NC ISO 9000. Sistemas de Gestión de la Calidad – Fundamentos y Vocabulario. Suiza: ISO. Recuperado el 24 de abril de 2017 de http://www.iso.ch/Tamayo, C. (2016). Anexo 9-Procedimiento Riesgos y oportunidades. Procedimiento para abordar riesgos y oportunidades en el SGC de la empresa MEDICALFLY SAS. Recuperado el 24 de abril de 2017 de http://repositorio.escuelaing.edu.co/bitstream/001/539/9/Anexo 9-Procedimiento Riesgos y opotunidades.docxTéllez, H. H. (2016). Gestión de Riesgos de Calidad una opinión a la implementación. XVII Convención Nacional de Responsables Sanitarios de la Industria Químico Farmacéutica. Ulloa-Enríquez, M. A (2012). Riesgos del Trabajo en el Sistema de Gestión de Calidad. Ingeniería Industrial. Versión On-line ISSN 1815-5936. Ing. Ind. vol.33 no.2 La Habana. Recuperado el 24 de junio de 2017 de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1815-59362012000200002Unión Internacional de Comunicaciones. (2011). Manual de indicadores de telecomunicaciones. Recuperado el 29 de agosto de 2017 de: http://www.itu.int/ITU-D/ict/publications/world/material/handbook-es.htmlVaillant, Y. (2010). Impacto de la calidad percibida en la consolidación de la eficiencia y la eficacia. Tesis de maestría no publicada. Universidad de la Habana. Habana. Cuba.Zayas A. M., Frometa, G. y Pérez, A. (2008). Los sistemas Integrados de gestión. Revista Contribuciones a la Economía, mayo 2008. Recuperado el 3 de mayo de 2017 de: