Socio
en Grupo PCHM
El riesgo es todo aquello que puede salir mal y que impedirá el logro de los objetivos de calidad; asimismo, de acuerdo con la Norma Internacional de Gestión de Calidad (NIGC) 1 emitida por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés), se deben cumplir dos características para considerarse como riesgo de calidad:
Las firmas de auditoría tienen un reto importante para identificar aquellos hechos, circunstancias, acciones o inacciones que afectan negativamente el logro de los objetivos de calidad; por ello, deben hacer uso de métodos o herramientas que ayuden a reconocer riesgos de calidad, su impacto y las respuestas a desarrollar para minimizar su ocurrencia.
Existen dos clases de métodos para reconocer, calificar y evaluar el riesgo: cualitativos y cuantitativos. El método cualitativo se basa en percepciones y criterios más subjetivos como la probabilidad y el impacto del riesgo, usando escalas descriptivas (bajo, medio, alto). En cambio, el método cuantitativo emplea datos numéricos y cálculos estadísticos para medir, de forma más precisa, el impacto y la probabilidad de los riesgos.
A continuación, se analizan algunos métodos enfocados en un análisis cualitativo, cuyo uso implica un nivel de complejidad menor que el de los cuantitativos.
Las autoevaluaciones sirven para que los líderes del SGC tengan un entendimiento y conocimiento de la firma en cuanto a su estructura, naturaleza y características. Se determinan los recursos humanos, tecnológicos e intelectuales con los que se cuenta y los tipos de encargos que proporciona la entidad. Se llevan a cabo a partir de:
Su aplicación se da en las primeras etapas de la implementación del SGC y como parte de seguimiento sobre su correcto funcionamiento.
Se efectúa mediante reuniones con los involucrados de los procesos y líderes de la firma para generar lluvias de ideas a través de cuestionamientos en cada proceso y actividad relevante. Se debe iniciar cada pregunta con el desarrollo hipotético de un escenario que parte de la pregunta: ¿qué pasaría si…?
Su aplicación se lleva a cabo en las primeras fases de la identificación de los riesgos de calidad y, posteriormente, se utiliza de forma recurrente en las diversas fases de implementación y seguimiento del SGC.
A través de preguntas se descartan las respuestas inmediatas y superficiales, permitiendo reconocer (de forma específica) la raíz de un posible problema. Cada respuesta que se obtenga al indagar sobre un problema concreto se convertirá en la siguiente pregunta.
Se aplica en las primeras etapas de la identificación de los riesgos de calidad y suele combinarse con el segundo método (¿Qué pasaría si…?). Se utiliza de forma recurrente durante el proceso de implementación, análisis y evaluación del SGC.
Se trata de un método de causa y efecto. Se le conoce también como “espina de pescado” porque la cabeza representa el problema principal y las posibles causas que originan el riesgo de calidad son las espinas que derivan de su columna vertebral. Sirve para identificar, clasificar y mostrar posibles causas de un riesgo de calidad; asimismo, ayuda a reconocer riesgos que posiblemente no se habían determinado.
Su aplicación se da durante todo el proceso de identificación de riesgos y durante la evaluación del SGC, esto con la finalidad de observar riesgos de calidad no reconocidos en su momento.
Es un método de proceso y finalidad. Se trata de una representación gráfica de la norma de calidad y contiene tanta información como lo requiera la firma de auditoría; además, se utiliza combinada con otros métodos de identificación de riesgos de calidad.
Regularmente, para la evaluación de los riesgos se utilizan mapas de calor que evalúan el impacto del riesgo comparado con la probabilidad de ocurrencia; esto da como resultado la severidad que tendría el riesgo en el logro de los objetivos de calidad. Para realizar la matriz se deben considerar los siguientes pasos:
Para efectos de determinar la severidad, probabilidad de ocurrencia de los riesgos de calidad y la evaluación de su impacto, se debe considerar lo siguiente:
En conjunto, este método ayuda a documentar los requerimientos de las NIGC para dar un seguimiento oportuno de los riesgos de calidad y la respuesta que se dará a estos; asimismo, ayuda a una toma de decisiones y evaluación del SGC de forma más eficaz.
Su aplicación se da durante todo el proceso de identificación de riesgos, así como durante la evaluación del SGC.
Las firmas de auditoría enfrentan un gran reto al reconocer y evaluar los riesgos de calidad. La correcta utilización de métodos y herramientas para determinar y evaluar estos riesgos ayudará en el éxito y correcto funcionamiento del SGC establecido y, por ende, en el tipo de servicios y resultados que brinden las entidades a sus clientes.
La seguridad y salud en el trabajo no deben verse como una carga regulatoria, sino como un componente esencial en la sostenibilidad operativa y financiera.
Alberto Flores Mesa
La gobernanza es el sistema que dirige y controla las organizaciones para garantizar el cumplimiento de objetivos, transparencia y rendición de cuentas.
Adriana Berenice Cortinas Durán
La gestión de riesgos y la sostenibilidad garantizan la rentabilidad de las organizaciones, su legitimidad social y su contribución a un entorno resiliente.
Alfredo Cristalinas Kaulitz
Como buen relojero de toda gran maquinaria, el contador es responsable de sincronizar su conocimiento contable con un profundo dominio del marco jurídico.
Jorge Alberto Zúñiga Malvárez
© 2025 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de Veritas
Inicia sesión o suscríbete para continuar leyendo.