Analizar y Valorar el Riesgo.
El análisis de riesgos según ISO 9001:2015 es el procedimiento que se debe llevar a cabo para identificar los elementos o los factores que tienen la posibilidad de generar riesgos (u oportunidades) que afecten en forma negativa (positiva) la operación de la organización.
- Análisis: Usar la información disponible para determinar la frecuencia, con la que pueden ocurrir eventos especificados y la magnitud de sus consecuencias.
- Valoración: Determinar prioridades de gestión del riesgo mediante la comparación del nivel de riesgo contra las normas predeterminadas u otros criterios.
Valorar los riesgos facilita la toma de decisiones, basada en los resultados de dicho análisis, sobre los riesgos que necesitan tratamiento y la prioridad para la implementación de dicho tratamiento.
Severidad: Resultado de un evento expresado cualitativa o cuantitativamente. Ejemplo: pérdidas, accidentes, desventajas, ganancias.
Probabilidad: Se emplea como una descripción cualitativa de la probabilidad o frecuencia (Tasa de ocurrencia del evento).