Para asegurar la calidad del servicio que se presta, se hace cada vez más necesario anticiparse a las necesidades de los clientes y reconocer primero que el cliente, cuáles son los riesgos a los que se enfrenta la organización, así como los factores que los generan y que pueden afectar la calidad de los servicios con un enfoque estratégico sirviendo para ello como herramientas las normas 31000 del 2009 y la 9000 del 2015.

La importancia de la gestión de riesgo organizacional radica fundamentalmente en que le permite a la organización entre otros aspectos:

1. Aumentar la probabilidad de alcanzar los objetivos;
2. Fomentar la gestión proactiva;
3. Establecer una base confiable para la toma de decisiones y la planificación;

Actualmente las empresas del sector de las telecomunicaciones, cuyo objetivo principal es la prestación del servicio y la satisfacción de los clientes, se evalúan sistemáticamente los indicadores que miden estos objetivos de la organización con la vista puesta en el futuro, para ello las organizaciones se apoyan en los indicadores establecidos por la Unión Internacional de Telecomunicaciones

Los autores del presente artículo se propusieron como objetivo fundamentar teóricamente la relación entre el riesgo organizacional y la elevación de la calidad de los servicios de telecomunicaciones.

Palabras claves: riesgo organizacional, calidad de los servicios, gestión de riesgos.

ABSTRACT

In order to assure the quality of the service that is rendered, to anticipate the customer’s needs becomes more and more necessary and recognizing first that the customer, which ones are the risks you come face to face to the organization, as well as the factors that generate themselves and the fact that the standards can affect the quality of the services with a strategic focus being useful for it like tools 31000 of the 2009 and the 9000 of 2015.

The importance of the step of organizational risk lies fundamentally in that you permit the organization between other aspects:

1. Increasing the probability of attaining objectives;
2. Promoting the proactive step;
3. Establishing a reliable base for decision making and the planning;

At present the companies of the sector of telecommunications, whose principal objective is the fringe benefit of the service and the customer’s satisfaction, these objectives of the organization with the put sight evaluate the indicators that they measure themselves systematically the future, for it the institutions lean on the indicators established by Telecommunications International Union

The authors of the present article set for themselves as objective basing the relation between the organizational risk and the elevation of the quality of the services of telecommunications theoretically.

Key words: Organizational risk, quality of the services, step of risks.

INTRODUCCIÓN

En el ambiente actual, cada vez más competitivo, la calidad en el servicio es decisiva para el éxito de una empresa. Hoy en día se hace hincapié en los servicios y mercados; a su vez, los servicios cobran mayor importancia en las economías de los países, por lo tanto, se discute con mayor énfasis acerca de la importancia en la calidad de los servicios.

Cada día está siendo más utilizada la calidad del servicio por las empresas para obtener una ventaja competitiva, que los diferencie de sus competidores. Para lograr dicha calidad es necesario orientar a las organizaciones hacia los clientes; se necesita que todos los esfuerzos de la empresa busquen la satisfacción del cliente, además de superar sus expectativas.

Toda la organización debe crear una cultura de servicio a través de todos sus niveles, por lo cual, es necesario que los empleados tengan esta cultura, que entiendan a los clientes dándoles confianza, empatía y respeto, con esto hacen que se sientan importantes y tomados en cuenta. Sólo proporcionándoles lo anterior, se pueden crear clientes leales que tengan una preferencia permanente por la empresa.

Los estudios han demostrado que cuesta cuatro o cinco veces más ganar nuevos clientes que conservar a los que ya se tienen (Berry, 1996); es así que se hace necesario mantener estándares de calidad y una constante evaluación del producto que permita cubrir las necesidades de los clientes, puesto que un mal servicio da lugar a la pérdida de los consumidores y esto para la empresa se traduce en pérdidas económicas.

Se plantea que la lealtad está definida por los momentos de verdad. Esto quiere decir, que durante los primeros segundos que el cliente tiene contacto con la organización; en donde observa el personal, decoración del lugar, entre otros, se forma una imagen de la empresa, del servicio que de ella se espera, y sus acciones futuras, es decir, si regresan o no depende de su experiencia en ese primer encuentro. (Cottle, 1991 citado por Ruibal y Rico, 2007).

Según Berry (1996), cuando se piensa en satisfacción, también se piensa en calidad, ya que la calidad se relaciona con la percepción del cliente, debido a que éste va a comparar el servicio o producto recibido con sus expectativas. De acuerdo con el mismo autor, si las expectativas de los clientes logran ser superadas entonces, el cliente será satisfecho.

Berry (1996) citado por Ruibal y Rico (2007) considera que:

Los prestadores de servicio han entendido la importancia que tiene un cliente satisfecho para la organización, y por eso, con frecuencia recurren a las encuestas para medirlas. El encuestar a sus clientes, le permite mejorar sus servicios y sus productos, y a la larga obtendrán mayores ingresos. (p.5)

Con la competitividad entre empresas, las opciones para los usuarios están aumentando, esto ha obligado a las empresas a establecer estrategias para proporcionar un servicio más rápido y eficiente.

Pero esto no es suficiente para asegurar la calidad del servicio que se presta, se hace cada vez más necesario anticiparse a las necesidades de los clientes y reconocer primero que el cliente, cuáles son los riesgos a los que se enfrenta la organización, así como los factores que los generan y que pueden afectar la calidad de los servicios.

Para González (2016),

Todas las organizaciones, grandes o pequeñas, de capital privado o del ámbito público, industriales o de servicios, se enfrentan a factores internos y externos que le restan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es lo que se define como “Riesgo” y es inherente a todas las actividades. s.p.

Según la NC ISO 31000:2009, el riesgo es el efecto de la incertidumbre sobre los objetivos.

Según González (2016), la importancia de la gestión de riesgo organizacional radica fundamentalmente en que le permite a la organización:

1. Aumentar la probabilidad de alcanzar los objetivos;
2. Fomentar la gestión proactiva;
3. Establecer una base confiable para la toma de decisiones y la planificación;
4. Mejorar los controles;
5. Mejorar la eficacia y la eficiencia operativa;
6. Incrementar el desempeño de la salud y la seguridad, así como la protección ambiental;
7. Mejorar el aprendizaje organizacional; y
8. Mejorar la flexibilidad organizacional.

Casares (2016) citada por Ojeda (2016) planteó que:

El éxito de la gestión del riesgo dependerá de la eficacia del marco de trabajo de gestión o estructura organizacional que proporcione las bases y las disposiciones que permitirán su integración a todos los niveles de la organización. La estructura organizacional garantiza que la información sobre el riesgo obtenida de este proceso de gestión del riesgo se comunica y utiliza adecuadamente como una base para la toma de decisiones y la obligación de rendir cuentas en todos los niveles de la organización. (s.p)

El tratamiento de riesgos específicos, independientemente de la condición o tamaño de la empresa tiene sus estándares, de igual modo, se cuentan con estándares para la gestión de todo tipo de riesgos independientemente de su naturaleza y la organización donde se produzcan.

La determinación de la metodología a seguir depende de cada empresa, ella debe ajustarse a sus necesidades, por eso se debe elegir una metodología que te sea fácil de asimilar y de la que se pueda sacar el máximo provecho.

Independientemente de la metodología que se siga, según Gehisi (2016) se deben tener en cuenta como pasos a seguir la identificación de los riesgos, la evaluación de los riesgos, la definición de acciones, la implementación de las acciones, su evaluación y la mejora si fuese necesario.

Lo cual sirve de base para su aplicación en cualquier sector o rama de la economía ya sea de la producción o los servicios.

El crecimiento del sector servicios de las economías nacionales ha situado en un primer plano a las telecomunicaciones. La importancia de las telecomunicaciones como industria de servicio en sí misma, así como elemento crucial de apoyo a las otras industrias de servicios, es actualmente motivo de formulación política a alto nivel en casi todos los países del mundo. Ello ha dado lugar a cambios tales como la separación de las operaciones de telecomunicación y su reglamentación, la privatización de los operadores de telecomunicaciones y la introducción de la competencia. El interés en las telecomunicaciones supera ya a los ingenieros y alcanza a los funcionarios gubernamentales, los economistas, los juristas, la banca, los usuarios y la prensa.

Según Ruibal y Rico (2007) en Cuba, se han realizado diversos esfuerzos para recuperar el terreno perdido en lo que se refiere a una cultura de la calidad en el servicio. Es notorio observar como algunas empresas están realizando acciones encaminadas a mostrarles a sus usuarios su cambio de actitud y su nueva disposición hacia la genuina satisfacción de las necesidades de los mismos.

Dentro de las organizaciones cubanas que han venido realizando un trabajo sostenido en la calidad del servicio se encuentra Etecsa.

Actualmente en la Empresa de Telecomunicaciones de Cuba (Etecsa) y otras empresas del sector de las telecomunicaciones, cuyo objetivo principal es la prestación del servicio y la satisfacción de los clientes, se evalúan sistemáticamente los indicadores que miden estos objetivos, de manera general se emplean los establecidos por la Unión Internacional de Telecomunicaciones (UIT), pero adaptados según las tecnologías y características de cada país en cuestión. Así se tiene que no son iguales las metas de calidad en España, Chile, Italia y Cuba en cuanto a valores y cantidad de indicadores, pero sí lo son en los conceptos de los mismos, además dentro de un mismo país pueden variar según el operador o compañía.

Todos los indicadores son medidos mediante una relación porcentual que está basada en reportes y observaciones que se realizan de los mismos y comparados con la meta de calidad a alcanzar.

Es conocido que dar calidad cuesta y también que la no calidad o la mala calidad tiene su costo y es este realmente el problema que se plantea. Todos estos indicadores son medidos desde un punto de vista relativo sin tener en cuenta el impacto económico que tiene la calidad, como influyen en los resultados económicos y en las finanzas en general.

Los autores del presente artículo se propusieron como objetivo fundamentar teóricamente la relación entre el riesgo organizacional y la elevación de la calidad de los servicios de telecomunicaciones.

Los métodos de investigación empleados fueron:

Histórico – lógico: para la revisión bibliográfica, que permita sistematizar los fundamentos históricos y teóricos metodológicos referidos al tema objeto de estudio.

Análisis y síntesis: Para la interpretación, procesamiento y sistematización de la información a obtener de las diferentes fuentes, que permitan arribar a criterios a exponer en el trabajo.

DESARROLLO

El riesgo organizacional. Criterios para su evaluación

La administración de riesgos es la coordinación de las acciones en una empresa, que permite manejar la incertidumbre a través del establecimiento de medidas para identificar, valorar y manejar los eventos potenciales que puedan presentarse y afectar el logro de sus objetivos.

Según MacNamee (2002), la administración de riesgos significa vigilar activamente para asegurar la sensibilidad de la organización, que le permita detectar los riesgos, contar con sistemas ágiles que aseguren flexibilidad para responder al riesgo y desarrollar aprendizaje adaptativo que asegure la capacidad de los recursos de la organización para mitigar el riesgo (MacNamee, 2002, p.18 citado por Mejía, 2004).

A través de la administración de riesgos en la empresa, se logran los siguientes objetivos:

• Proteger contra daños personales a empleados o a quienes estén relacionados con las operaciones de la empresa.
• Preservar la continuidad de la prestación y entrega de bienes y servicios a los clientes.
• Evitar los daños al medio ambiente, que puedan ser producidos en la realización de las actividades de la entidad.
• Utilizar los recursos de la organización en forma eficiente y efectiva.
• Resguardar contra daños o pérdidas los bienes de la empresa.
• Prevenir o mitigar cualquier pérdida económica que pueda ocasionar la ocurrencia de los riesgos.
• Garantizar la oportunidad y veracidad de la información en la organización.
• Mantener la buena imagen de la organización ante sus grupos de interés.

La gestión del riesgo organizacional se asocia a las amenazas, debilidades y oportunidades transversales a la organización y relacionadas con las definiciones estratégicas, su filosofía de operación e imagen, tales como: visión, misión, valores, objetivos, diferenciación estratégica entre otras.

En el pasado los riesgos se asumían pasivamente como una condición natural de los negocios o la economía, hoy en día toda organización está bajo la fuerte competencia y exigencias del mercado. El éxito de una administración se mide por la capacidad de cumplir sus objetivos trazados para entender las necesidades e interese de los clientes internos y externos.

La gestión de riesgos organizacionales, permite gestionarlos de manera oportuna, eficaz y eficiente, contribuyendo a garantizar una información financiera y no financiera más fiable para la toma de decisiones.

El riesgo no debe entenderse como sinónimo de amenaza o debilidad, sino que también puede ser una oportunidad que es necesario saber aprovechar, por lo que contar con un sistema de gestión de riesgos que sea capaz de identificarlo, describirlo, analizarlo, evaluarlo y tratarlo es fundamental para generar ese valor añadido que la empresa necesita para su crecimiento. Además, es importante un seguimiento y una revisión continúa de dichos riesgos, ya que éstos evolucionan con el tiempo, incluso, los objetivos de la entidad pueden cambiar, la probabilidad y el impacto de los riesgos pueden empeorar, y la eficacia de los controles puede reducirse. Como así también, se debe contar con un sistema de información y comunicación completo, ya que es necesario en todos los niveles de la organización y es la base para la toma de decisiones.

Según la ISO 31000:2009 las organizaciones deben gestionar el riesgo de manera eficaz para poder asegurar el cumplimiento de sus objetivos estratégicos, y una manera adecuada de hacerlo es siguiendo los lineamientos que se definen en esta norma, lo que propiciará beneficios tales como:

• Aumentar la probabilidad de alcanzar los objetivos;
• Fomentar la gestión proactiva;
• Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización;
• Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;
• Mejorar la presentación de informes obligatorios y voluntarios;
• Mejorar el gobierno;
• Mejorar la confianza y honestidad de las partes involucradas,
• Establecer una base confiable para la toma de decisiones y la planificación;
• Mejorar los controles;
• Asignar y usar eficazmente los recursos para el tratamiento del riesgo;
• Mejorar la eficacia y la eficiencia operativa;
• Incrementar el desempeño de la salud y la seguridad, así como la protección ambiental;
• Mejorar la prevención de pérdidas y la gestión de incidentes;
• Minimizar las pérdidas;
• Mejorar el aprendizaje organizacional; y
• Mejorar la flexibilidad organizacional.

La norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta norma internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La gestión del riesgo incluye la aplicación de métodos lógicos y sistemáticos para:

• Comunicar y consultar a lo largo de este proceso;
• Establecer del contexto para la identificación, análisis, evaluación, tratamiento del riesgo asociado con cualquier actividad, proceso, función o producto;
• Realizar el seguimiento y revisar los riesgos;
• Informar y registrar los resultados de manera apropiada.

Esta norma presenta una serie de técnicas, y hace referencia a otras normas donde se describe con mayor detalle el concepto y la aplicación de algunas de ellas. ISO 31010:2009 no especifica el método de análisis del riesgo que se requiere para una aplicación particular ni hace referencia a todas las técnicas. El hecho de que una técnica no sea mencionada no significa que no sea válida.

La finalidad de la apreciación del riesgo consiste en proporcionar evidencias basadas en información y análisis para tomar decisiones informadas sobre cómo tratar riesgos particulares y cómo hacer la selección entre distintas opciones.

Entre los principales beneficios de realizar la apreciación del riesgo, se incluyen:

• Comprender el riesgo y su impacto potencial sobre los objetivos;
• Proporcionar información a las personas que toman decisiones;
• Contribuir a comprender los riesgos, para ayudar en la selección de las opciones de tratamiento;
• Identificar a los factores principales que contribuyan a los riesgos, y los puntos débiles en los sistemas y organizaciones;
• Comparar los riesgos en sistemas, tecnologías o enfoques alternativos;
• Comunicar los riesgos y las incertidumbres;
• Ayudar a establecer prioridades;
• Contribuir a la prevención de incidentes en base a investigaciones posteriores de incidentes;
• Seleccionar diferentes formas de tratamiento del riesgo;
• Cumplir los requisitos reglamentarios;
• Proporcionar información que ayudará a evaluar si se debería aceptar el riesgo cuando se compara con criterios predefinidos;
• Realizar la apreciación de los riesgos unidos al final de la vida útil.

Igualmente, la gerencia de riesgos se perfila como un elemento clave en la NC ISO 9001:2015. No solo será un componente del Sistema de Gestión de la Calidad, las empresas que lleven a cabo este tipo de prácticas adquirirán una ventaja competitiva y un importante incremento en el mercado.

Según esta norma se considera riesgo “efecto de la incertidumbre” (ISO 9001:2015, p. 32) relacionándose las siguientes notas:

En la nueva versión de la Norma ISO 9001:2015 se entrelazan e integran el enfoque de proceso, el enfoque basado en riesgos y el enfoque estratégico.

González (2015) planteó que al tomar en

…cuenta que las amenazas, las incertidumbres y los riesgos son inherentes a cualquier actividad y organización, independientemente de su tamaño y sector económico, resulta sorprendente comprobar que es muy habitual que las organizaciones gestionen estos riesgos de manera ineficaz, normalmente como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados. (s.p)

Estas normas establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si sean aplicables y se integren con el resto de los sistemas de gestión disponibles en la empresa.

González (2015) planteó 4 etapas de la gestión del riesgo:

Identificar riesgos. La gestión comienza por identificar los riesgos de la organización, entendiendo por organización la misma y su contexto, comprendiendo sus necesidades y las de sus partes interesadas.

Analizar y evaluar riesgos: Una vez identificados los riesgos, deben prevenirse estimando la posibilidad de que ocurran y cuáles serían sus consecuencias. Existen numerosas herramientas para realizar esta evaluación, como la Tormenta de ideas, el Análisis de peligros y puntos críticos de control (ACCPP), Análisis de causa y efecto (Ishikawa, Pareto…), o el Análisis modal de fallos y efectos AMFE. Pero si toma en cuenta un enfoque estratégico, la herramienta que puede tener más utilidad es el Análisis de debilidades, amenazas, fortalezas y oportunidades (DAFO/FODA).

Toma de acciones: Luego de realizada la evaluación, se deben definir las acciones de mejora que hagan frente a estos riesgos que se han identificado y cuantificado, integrándolas e implantándolas en los procesos del sistema de gestión.

Verificación de la toma de acciones: La etapa final consiste en evaluar la eficacia de las acciones tomadas mediante el seguimiento y la revisión, empezando de nuevo el proceso tal y como lo define el ciclo PDCA de la mejora continúa.

Mientras que ISO Tools (2017) se reconocieron que la definición del riesgo cubre una gama muy amplia de sucesos de diferente naturaleza, por ello, se han desarrollado diferentes modelos de gestión. Algunos son propios por sector de actividad y otros se especializan en el tratamiento de algún tipo de riesgo.

En base a ello se declaran los estándares para el tratamiento de riesgos específicos, independientemente de la condición o tamaño de la empresa y los estándares para la gestión de todo tipo de riesgos independientemente de su naturaleza y la organización donde se produzcan

Los estándares para el tratamiento de riesgos específicos, independientemente de la condición o tamaño de la empresa son:

1. ISO 27000 para los sistemas de seguridad de la información.
2. ISO 22000 para el control de riesgos alimentarios.
3. COBIT e ITL para riesgos tecnológicos.
4. PMBOK para gestión de riesgos en procesos.
5. ISO 14000 para la gestión de riesgos de naturaleza ambiental.
6. OSHAS 18001 para la gestión de la seguridad y salud ocupacional.

En tanto que los estándares para la gestión de todo tipo de riesgos independientemente de su naturaleza y la organización donde se produzcan se encuentran:

1. COSO Es la metodología más extendida e implementada a nivel internacional, dedicada a proveer marcos y orientaciones sobre la gestión del riesgo empresarial, control interno y la disuasión del fraude.
2. IRM Son estándares de gerencia de riesgos que considera las consecuencias positivas y negativas en todo tipo de organizaciones y actividades en el corto y largo plazo
3. AS/NZ 4360:2004 publicado por la organización de estandarización de Australia y Nueva Zelanda, acaba de ser sustituido por el estándar AS/NZ ISO 31000:2009.
4. NS 5814:1991 Es un estándar noruego que propone unas líneas de actuación para el tratamiento de los riesgos enfocado a la propuesta de mejoras y la consecución de las mismas.
5. ISO 31000: 2009 “Gestión del riesgo. Principios y orientaciones”, que recoge y unifica todos los estándares mencionados. Está diseñado para que cualquier tipo de organización pueda identificar y evaluar todos sus riegos de una forma estructurada.
6. ISO 31010: 2009 “Gestión del riesgo. Técnicas de evaluación de riesgos”, diseñadas para facilitar la aplicación de la norma ISO 31000 en los procesos de identificación y evaluación del riesgo.

Para Palma, Boteo, Velásquez y Flores (2015) constituyen tipos de riesgo: riesgo estratégico, riesgo de mercado, riesgo financiero y el riesgo operacional y dentro de los riesgos estratégicos clasifican el riesgo de auditoría, riesgo de recurso humano, riesgo de procedimientos y el riesgo de información.

Orantes (2015) planteó como beneficios del riesgo organizacional:

1. Planificación estratégica más efectiva como resultado de un conocimiento más amplio y una integración de la exposición a riesgos claves.
2. Sorpresas sin mayor costo, es decir, cuando identificamos los riesgos los costos son menores porque no nos toman por sorpresa.
3. Mejores resultados en términos de efectividad y eficiencia de programas específicos.
4. Mayor transparencia en la toma de decisiones.

Para minimizar el impacto en el riesgo organizacional se requiere: determinar las claves para proteger la empresa de riesgos y la identificación de riesgos utilizando metodologías particulares que permitan su evaluación y catalogación.

Por ello ha de analizarse la factibilidad de diseñar una matriz de riesgos destinada a colaborar en la evaluación y análisis de todos aquellos eventos que puedan afectar la gestión de la unidad de análisis seleccionada.

Las organizaciones deben enfrentar un contexto complejo y cambiante donde surgen eventos que dificultan el cumplimiento de la estrategia. Se produjo a nivel mundial un cambio en los paradigmas de control surgiendo estructuras como las propuestas por los modelos COSO y COSO ERM que enfocan su atención en el ambiente de control y la gestión de riesgos respectivamente.

Por otra parte, la importancia de los vínculos que la organización establezca con el contexto y su adaptabilidad a los requerimientos del mismo, como también el conocimiento y la valoración de los riesgos que debe afrontar, están íntimamente relacionados con las estrategias de creación de valor y la subsistencia de las mismas (Bell, Peecher, Ira, Marrs, y Thomas, 2007 citados por Albanese, Argañaraz, Fernández y Last 2010).

Jiménez (2016) planteó que se requiere planificar las acciones para abordar los riesgos y oportunidades lo cual depende de cómo la organización las aborda independientemente de que las acciones pueden ser simples o elaborados, a corto plazo o largo plazo, costosas o baratas.

Existen tres requisitos básicos:

Han de ser previstas. No hay cabida para las acciones sobre la marcha, hay que pensar y planificar. Se debe definir cuidadosamente lo que va a pasar, quién estará involucrado, cuándo se llevará a cabo y qué recursos serán necesarios, según sea el caso.

Estén integradas en los procesos del SGC. Todos los controles del SGC se aplicarán a las acciones. Por ejemplo, si se requiere mantener un registro como información documentada para tratar un riesgo, a continuación, se aplicará el control de documentos y registros. Si se utilizan los instrumentos de medición para tratar un riesgo, entonces lo

más probable se apliquen los requisitos de calibración.

Han de ser proporcionales. Los riesgos más significativos serán emparejados con las acciones más significativas. Las oportunidades con el mayor retorno de la inversión serán emparejadas con planes de acción robustos.

Se compruebe su eficacia. Una vez que implemente sus acciones, el trabajo no habrá terminado, se debe determinar si se lograron los objetivos. Sea lo más objetivo posible en la evaluación de la eficacia.

Calidad en los servicios. Indicadores para su estudio en el sector de las telecomunicaciones

Una empresa de servicios es aquella cuya actividad principal es ofrecer un servicio (intangible) con el objetivo de satisfacer necesidades colectivas, cumpliendo con su ejercicio económico.

Se denominan empresas de servicios a aquellas que tienen por función brindar una actividad que las personas necesitan para la satisfacción de sus necesidades (de recreación, de capacitación, de medicina, de asesoramiento, de construcción, de turismo, de televisión por cable, de organización de una fiesta, de luz, gas etcétera) a cambio de un precio.

El producto que ofrecen es intangible (no puede percibirse con los sentidos), aunque sí podemos observar que se ha creado toda una red de personal y equipamiento que permiten llevar a cabo su cometido. En estas empresas, no se compra un producto ya hecho, como ocurre con un par de zapatos, sino que la prestación que se contrata consiste en un hacer y no en un dar.

Según Fernández (2000) las características fundamentales de los servicios son las siguientes:

• No son materiales, no se pueden inspeccionar previamente ni almacenar.
• Se facilitan simultáneamente con su elaboración.
• A veces el cliente toma parte activa en la prestación del ser

Como su nombre indica, la principal característica es que proporcionan servicios, es decir, elementos no tangibles que cubren necesidades específicas. Los ejemplos más habituales los encontramos en sectores como la electricidad, el agua, el gas, el transporte de mercancías, las comunicaciones, la cultura, el espectáculo, los hoteles o el turismo, entre otros.

Esto implica que las empresas de servicios cuentan con un alto nivel de especialización en su rama o actividad. Aunque existen excepciones o incluso ejemplos de empresas que ofrecen tanto servicios como productos tangibles, por lo general se centran en dar respuesta a una sola necesidad entre su público.

La hostelería, los servicios de reparación del hogar o las funerarias, entre otros.

Sin embargo, lo esencial de este modelo es la correspondencia que debe existir entre artículo y servicio. Tienen que guardar una relación estrecha, pues de lo contrario la identidad de la empresa se diluirá. ¿Te imaginas un hotel que además del servicio de hospedaje ofrezca repuestos para coches? Nosotros tampoco.

A los efectos del presente artículo se considerará servicios de telecomunicaciones a la prestación o utilidad que un proveedor de servicios establece a través de un sistema de telecomunicación para satisfacer una necesidad específica del cliente.

El tema de la calidad cada día adquiere mayor relevancia y actualmente ninguna empresa u organización que aspire a que sus producciones y servicios sean los preferidos por los clientes no puede lograrlo sin tener y darle la mayor importancia a la gestión de calidad. Para ser una empresa de avanzada, competitiva y de excelencia en sus producciones y servicios tiene que tener en primer orden el tema calidad.

El concepto de calidad en toda su magnitud ha sido ofrecido por un gran número de organizaciones y de expertos de todas partes del mundo, pero es necesario reconocer el paradigma de gestión que encierra cada concepto para obtener una visión actual de acuerdo a las condiciones de cada organización.

Para gestionar la calidad es esencial saber en qué consiste, que significa, qué implica. Al revisar sus definiciones de calidad, se encuentra que:

Para gestionar la calidad es esencial saber ¿qué es la calidad? Las definiciones y conceptos se pueden obtener de diferentes especialistas que se ocupan de la Gestión de la Calidad, (Aragón, 2001) selecciona un conjunto de definiciones de calidad entre las que se destacan: (Deming, 1986) «predecible grado de uniformidad, a bajo costo y útil para el mercado»; (Juran 1974; 1983) plantea «aptitud para el uso o propósito» quien en 1993 aporta dos definiciones, refiriéndose al producto “calidad es el conjunto de características de un producto que satisfacen las necesidades de los clientes y en consecuencia hacen satisfactorio el producto” y a la organización “la calidad consiste en no tener deficiencias”. (Zayas, Frometa y Pérez, 2008).

La Norma ISO 9000:2015 planteó que “La calidad de los productos y servicios de una organización está determinada por la capacidad para satisfacer a los clientes, y por el impacto previsto y el no previsto sobre las partes interesadas pertinentes”. (ISO 9000:2015, p. 2).

En este caso la calidad depende de los requisitos que se planteen por los productores y si es cierto que los mismos satisfacen las necesidades de los clientes.

La autora a partir de los cambios que se han producido con la aprobación del NC ISO 2001:2015 considera que la concepción contemporánea de calidad para que pueda representar el estado del arte, de las ciencias económicas y de la tecnología debe incluir los siguientes aspectos:

• Contexto de la organización.
• Planificación.
• Operación.
• Evaluación del desempeño.

Lo cual ha de impactar sobre todos los procesos de trabajo y las personas conduciendo a una visión más dinámica de la calidad, una mejor interpretación y aplicación de los conceptos de eficacia y eficiencia y de satisfacción del cliente.

Tanto la investigación académica como la práctica empresarial vienen sugiriendo, desde hace ya algún tiempo, que un elevado nivel de calidad de servicio proporciona a las empresas considerables beneficios en cuento a cuota de mercado, productividad, costes, motivación del personal, diferenciación respecto a la competencia, lealtad y capacitación de nuevos clientes, por citar algunos de los más importantes. Como resultado de esta evidencia, la gestión de la calidad de servicio se ha convertido en una estrategia prioritaria y cada vez son más los que tratan de definirla, medirla y, finalmente, mejorarla.

De lo anterior se puede inferir la importancia de contar con indicadores para poder controlar el acercamiento al objetivo de la calidad dado que, como bien expresó Ishikawa (1989), “calidad es medir, medir y medir”, si se quiere alcanzar la excelencia en el servicio han de establecerse cuidadosamente los indicadores que reflejen de forma consistente los resultados de los esfuerzos realizados para conseguirla.

Para Fernández (2000) suelen establecerse ciertas condiciones que deben cumplir los indicadores como pueden ser las siguientes:

• cálculo relativamente sencillo y rápido
• fiel reflejo de la situación
• fácilmente interpretable por los afectados
• existencia de un responsable del cálculo y de los datos
• relacionado con un plazo de tiempo
• relacionado con un plan de acción y de seguimiento
• moderada variación en el tiempo

Parasuraman et al. (s.f.) citados por Mendoza (2003) plantearon como dimensiones para medir nivel de calidad de los servicios los que aparecen en el cuadro 1.

Cuadro 1: Dimensiones para medir la calidad de los servicios y su significado.

Fuente: Parasuraman et al. (1993) citado por Mendoza (2003) y Ruibal y Rico (2007).

Por su parte Arias y Portela (1997) incluyeron la profesionalidad vista como los conocimientos necesarios que deben poseer los miembros de la organización para llevar a cabo su tarea y la comunicación con los clientes y aceptación de sus sugerencias, explicándoles el funcionamiento del servicio, lo que éste les ofrece, y el coste del mismo, así como la comprensión de las necesidades dcl cliente intentando proporcionar una atención individualizada.

Un aspecto importante a considerar para establecer los riesgos organizacionales sobre la calidad de los servicios es determinar y definir los indicadores más importantes para analizar el sector público de telecomunicaciones. Por sector público de telecomunicaciones se entiende la infraestructura y los servicios de telecomunicaciones proporcionados por esa infraestructura al público en general. Esto comprende las redes de telecomunicaciones como son: teléfono, télex, telégrafo y datos que constan de centrales (conmutadores) enlazadas por circuitos de transmisión que conectan a los abonados entre sí y con abonados del extranjero. Cualquiera puede abonarse a la red; de ahí que el término público denote la disposición de acceso y no la propiedad de la red. El sector público de telecomunicaciones no comprende las redes privadas no conectadas automáticamente a la red pública o que imponen limitaciones a los miembros. El sector público de telecomunicaciones excluye también la fabricación del equipo de telecomunicaciones y la radiodifusión.

A continuación, se muestra una lista básica de indicadores que todo operador de redes y organismo de reglamentación debe tratar de reunir y difundir. Las definiciones se incluyen para ayudar a los analistas de telecomunicaciones y al creciente número de personas no especializadas interesadas en las telecomunicaciones a comprender los datos. Las directrices están destinadas a los responsables de reunir y difundir las estadísticas en los distintos países.

La lista de indicadores aparece en el cuadro 2. Los indicadores se clasifican en distintas zonas que ofrecen un amplio panorama del sector público de telecomunicaciones. Tamaño y dimensión de la red telefónica muestra parámetros de lo que es normalmente el mayor componente del sector de telecomunicaciones: la red telefónica. Los parámetros miden el tamaño total y el número de usuarios, el grado de modernidad de la red y la composición de la base de usuarios. Servicios mejorados y otros servicios muestra los abonados a los servicios más recientes, como la telefonía móvil y las redes de datos, así como el ya antiguo servicio télex. Calidad de servicio mide la fiabilidad de la red telefónica. Tráfico mide la utilización de las redes telefónica, de telegramas y télex nacional e internacionalmente. Tarifas muestra lo que cuestan los servicios de telecomunicaciones al abonado. Personal muestra el número de personas empleadas en el sector público de telecomunicaciones. Ingresos y gastos muestra los ingresos y los costos relacionados con la prestación de los servicios de telecomunicaciones. Inversión muestra los gastos de expansión y modernización de la red.

Cuadro 2: Indicadores de telecomunicaciones

Fuente. Unión Internacional de Comunicaciones. (2011).

Estos indicadores servirán de guía para la formulación del procedimiento considerando la contextualización de estos con el desarrollo tecnológico del país en materia de telecomunicaciones.

El riesgo organizacional y la calidad de los servicios

Una vez implementado el sistema de gestión de riesgos, si resulta efectivo permite a la organización obtener los siguientes beneficios:

La Escuela Europea de Excelencia (2016) reconoce que la evaluación de riesgos es imprescindible para lograr un eficaz Sistema de Gestión de la Calidad (SGC). Es importante tener un conocimiento sobre lo que se necesita para realizar tal evaluación, incluyendo tanto la forma como el momento en que hacerlo.

En cuanto a evaluación de riesgos se refiere, existen muchas formas de poder hacerlo. La elección de una u otra forma dependerá en gran parte el tipo de organización en la que se aplique.

En ISO Tools (2017) se reconoce que el enfoque basado en riesgos en ISO 9001:2015 es un requisito difícil para muchas organizaciones, para saber aplicar este enfoque es necesario realizar el análisis de consecuencias, probabilidad y el nivel de riesgo, y por último la evaluación del riesgo.

Las técnicas para este análisis de riesgos más formales se están convirtiendo en tareas cada vez más importantes en el mundo de las organizaciones.

La norma ISO sobre calidad, incorpora lo que se conoce como “Enfoque basado en riesgos en ISO 9001:2015” en sus requisitos, es una utilidad para la implementación, establecimiento, mantenimiento y mejora continua del Sistema de Gestión de la Calidad.

Para las organizaciones saber aplicar el enfoque basado en riesgos en ISO 900:2015 es un proceso complejo. En este artículo hablaremos sobre cómo aplicar el pensamiento basado en el riesgo a los procesos de calidad en seis sencillos pasos.

Por su parte, la Escuela Europea de Excelencia (2016) consideró que:

La gestión de riesgos es necesaria para el correcto funcionamiento de nuestro Sistema de Gestión de la Calidad. Tras la revisión del estándar ISO 9001 el pasado 2015, se ha visto reforzado este concepto de la gestión del riesgo, a través de la introducción del denominado pensamiento basado en riesgos. Además, con esta revisión, se consigue una mayor alineación con los sistemas de gestión de riesgos requeridos en otras normas tales como ISO 14001. (s.p.)

La realización de la evaluación del riesgo debe hacerse a todos los procesos que se desarrollan en una organización. Entre estos procesos en los que sería útil efectuar una evaluación de riesgos según la Escuela Europea de Excelencia (2016) se encuentran:

Planificación del Sistema de Gestión de la Calidad: aquí, una evaluación del riesgo nos permitirá ver dentro de todos los procesos de la organización, dónde se encuentra el riesgo. Igualmente nos ayuda a analizar qué riesgos se nos puede plantear ante algún cambio en tales procesos. Una vez analizados, lo siguiente sería determinar los recursos necesarios para poder contrarrestarlos.

Planificación de la realización del producto o servicio: aquí, deberíamos tener en cuenta el riesgo potencial que pudiera presentarse a la hora de hacer la entrega del producto/servicio, para en base a ello tener la solución ya definida o bien un plan de mantenimiento preventivo.

Revisión de los requisitos para el producto/servicio: aquí la evaluación de riesgos la aplicaríamos preguntándonos sobre los problemas que podrían surgir si no se cumple con los requisitos establecidos para el producto o servicio. En caso de los nuevos diseños planificados, ver también si contamos con los conocimientos adecuados para ello. Del mismo modo, en aquellos casos en los que usemos una tecnología nueva, también es importante tener en cuenta los riesgos derivados de ello.

1. Diseño: en este proceso, la gestión del riesgo se aplicaría analizando aquellas zonas del diseño en las que se pueda ver comprometido el cumplimiento de los requisitos, identificando riesgos potenciales ante cambios en un diseño, así como tener recursos para garantizar que podemos tratar un producto o servicio con inconformidades en caso de producirse.
2. Proceso de adquisición: es conveniente aquí analizar el riesgo que supone la incorporación de un nuevo proveedor.
3. Medición, análisis y mejora: es importante asegurarnos que medimos y analizamos con cautela las partes de mayor riesgo del proceso.
4. Auditoría interna: la gestión del riesgo en este ámbito debería llevarnos a preguntarnos entre otros aspectos, cuestiones tales como si la programación de tales auditorias tiene mayor frecuencia en aquellos procesos de mayor riesgo.
5. Productos inconformes: al tomar la decisión sobre la conformidad o no de un producto se han de evaluar los riesgos asociados a tal decisión ya que se ha de tener en cuenta el riesgo de las posibles reparaciones del mismo.
6. Acción correctiva/acción preventiva: la acción preventiva como su nombre indica busca reducir el riesgo existente. Sin embargo, es importante considerar el riesgo que supone la introducción de tales acciones a fin de asegurarnos de que la misma ayudará a que no se produzcan problemas peores. Sobre las acciones correctivas puede encontrar más información en el siguiente artículo Cómo utilizar el análisis de causa raíz para apoyar las acciones correctivas en su SGC.

Incorporar la evaluación de riesgos constituye una necesidad por ser la vía a través de la cual se pueden poner en acciones las medidas que garanticen que los problemas previstos no ocurran, o bien en caso de que sucedan, contar con la metodología a realizar para poder abordarlos, con lo cual se logra evitar problemas mayores, evitando así ahorro en tiempo y costes que supondría tener que encarar tales problemas.

En ISO Tools (2017) aparecen 6 pasos para aplicar el enfoque basado en riesgos en la implementación de la NC ISO 9001:2015:

• Establecer el contexto:

Este punto hace referencia a la cláusula 4.1. Entender la organización y su contexto y la cláusula 4.2. Entender las necesidades y expectativas de las partes interesadas. Determina las cuestiones y los requisitos que pueden causar impacto en la planificación del Sistema de Gestión de la Calidad, éstos son:

1. Los principales objetivos y resultados que son incorrectos y están sujetos a un riesgo.
2. Las necesidades y expectativas de los clientes de la organización y otras partes interesadas oportunas.
3. Los productos y servicios que proporciona.
4. La complejidad de los procesos que emplea y sus interacciones.
5. La competencia de las organizaciones dentro o fuera de ella.
6. El tamaño y la estructura
7. Identificación del riesgo:

En este paso el enfoque basado en riesgos en ISO 9001:2015 consiste en seleccionar un proceso adecuado para la identificación del riesgo y para la calidad del proceso, identificándolo y enumerando los riesgos.

La actividad está diseñada para ser llevada a cabo por la organización, en ella se desarrolla la situación en la que cada riesgo se describe en términos de lo que podría suceder y las causas, tanto internas como externas de la organización, que han dado lugar a los riesgos, así como los procesos existentes que pueden prevenir, solucionar o mitigar los riesgos.

Este proceso registra los riesgos en un Programa de Riesgos y Oportunidades que forma parte integral del Sistema de Gestión de la Calidad.

• Análisis del riesgo cualitativo y evaluación del riesgo:

Tener una constante disponibilidad de la información sobre la probabilidad y consecuencia de un riesgo, conduce a una mejor comprensión del mismo y de los procesos que se llevan a cabo para solucionarlo.

Evaluar la efectividad de estos procesos usando una escala de efectividad adecuada, determinará las consecuencias o impactos para cada riesgo, la probabilidad de que se produzcan estas consecuencias, y la exposición potencial del riesgo.

Por ejemplo, la falta de control de la calidad de los productos de producción mediante un proceso de inspección, podrá hacer que el cliente rechace estos productos causando así que la organización sufra una pérdida financiera que se puede medir en los términos y condiciones del contrato y puede resultar dañino para la reputación de la organización.

• Evaluación semicuantitativa de riesgos para sistemas y procesos:

Para realizar un enfoque basado en riesgos en ISO 9001:2015 es necesario hacer un análisis cualitativo que se utilice para determinar la probabilidad y el impacto de los riesgos, no obstante, por su definición carece de precisión cuantitativa.

En comparación, una medida semi-cuantitativa del riesgo es una estimación derivada utilizando un método de puntuación. Los índices de riesgo se utilizan para calificar una serie de riesgos que puedan identificarse más fácilmente, se aplican puntuaciones a cada componente del riesgo, se evalúa la consecuencia o impacto y la probabilidad de que ocurra el riesgo y se obtiene un promedio de la puntuación de las consecuencias, y el promedio de la probabilidad del riesgo asociados a cada proceso analizado.

Las puntuaciones de riesgo se utilizan para determinar los factores de riesgos comparativos y asociados con diferentes procesos para ayudar a la toma de decisiones.

• Tratamiento de riesgos:

En este paso se explica las opciones que existen para tratar el riesgo que se ajusta a las siguientes categorías:

• Evitar el riesgo.
• Cambiar la probabilidad de que suceda.
• Cambiar las consecuencias.
• Entender el riesgo y aceptarlo sin metodología adicional.
• Beneficios y costes.
• Ventajas y desventajas de cada opción de las metodologías.
• Cumplimiento de los procesos de implementación para determinar el nivel de riesgo.

Seguimiento y revisión:

En el enfoque basado en riesgos en ISO 9001:2015 se desarrolla un proceso monitorizado para cada riesgo por parte de la organización, las decisiones acerca de los intervalos de tiempo sobre los riesgos y controles deben ser revisadas.

Así mismo, se establecerá un proceso metodológico para cada plan de tratamiento de los riesgos, bajo la intervención de la Alta Dirección. Se supervisará también el progreso con respecto a los objetivos del plan de tratamiento de riesgos, y los éxitos o fracasos resultantes que deberán ser registrados periódicamente.

En SPG.Certificados.com (2017) y en la Escuela Europea de Excelencia (2017). reconocen la existencia de 5 errores en el análisis de los riesgos. Estos son:

• Analizar el riesgo del sistema no mantenido.

El primer error se encuentra cuando se obvia a los procesos. Analizar el riesgo del sistema no mantenido, en lugar de analizar los riesgos de los procesos operativos no controlados.

No cumplir los requisitos legales, o los de la norma ISO 9001 2015, no son los riesgos que se han de analizar. Se deben analizar los riesgos propios de la actividad de la empresa.

• No analizar el riesgo de procesos operativos sub-contratados.

Es habitual subcontratar servicios, pero eso no puede implicar una despreocupación por parte de la empresa que subcontrata.

Si una empresa subcontrata un proceso clave para su actividad, no puede dejar la responsabilidad exclusivamente en otra empresa. Tiene que asegurarse que los procesos que estos llevan en la actividad que contratan son suficientes para los criterios de calidad que ellos buscan.

• Solo abordar los riesgos percibidos por el personal en lugar de usar una metodología adecuada.

Muchas empresas solo ponen el ojo crítico de riesgos en los problemas que son capaces de percibir el propio personal, que muchas veces se identifican mediante un brainstorming. Esta actividad puede identificar algunas deficiencias, pero no conseguirá un análisis completo.

El método completo de detección de riesgos consiste en hacer un análisis de cada una de las actividades que puede desarrollar la empresa. Únicamente así, se podrá estar seguro de que todas las actividades en las que se está involucrado quedarán estudiadas y asegurar de que ninguna actividad relacionada con la empresa pueda implicar un riesgo para nadie.

Para la valoración del riesgo, la metodología ha de tener en cuenta la gravedad de la consecuencia del fallo, la probabilidad de que sea materialice el fallo y la eficacia del mecanismo, si es que existe alguno, en detectar el fallo y frenar su consecuencia.

• No actuar adecuadamente frente al riesgo detectado mediante la acción preventiva.

Se deben buscar buenos sistemas preventivos que consigan reducir los controles posteriores de calidad y poder ahorrar en costes de control. Así conseguiremos que no haya fallos. Prevención significa menos costes de “no-calidad” lo que se traducirá en menos costes de producción.

Una empresa que consigue reducir los costes de producción, conseguirá inmediatamente una ventaja competitiva frente a la competencia. Pero para tener esta ventaja, no basta con identificar el riesgo, sino prevenirlo e implantar correctamente las medidas.

• No establecer el plan de calidad adecuado dado el nivel de riesgos.

Si se recibe un material, y en esta fase se tiene un control de calidad, el riesgo de que estos materiales sean defectuosos y se utilicen posteriormente en la producción de un producto de la empresa es baja, porque esta habrá pedido previamente al proveedor de estos materiales un análisis de calidad.

En cambio, si no se asegura que el proveedor ha realizado y verificado este proceso, el riesgo aumentará. Por lo tanto, el plan de calidad deberá incluir esta verificación.

CONCLUSIONES

Luego de haber realizado este estudio, la autora ha llegado a las siguientes conclusiones:

1. Existe interrelación entre el riesgo organizacional y la elevación de la calidad de los servicios.
2. En la literatura consultada existe concordancia en cuanto a papel que juega el riesgo organizacional en los resultados generales de la organización y en específico en el logro de una calidad en los servicios.
3. Con la aparición de la norma de calidad ISO 9000 del 2015 se logra ofrecer un criterio unificado en el tratamiento de tres aspectos importantes para cualquier organización: la estrategia, los riesgos organizacionales y la calidad.

BIBLIOGRAFÍA

• Albanese, D., Argañaraz, A., Fernández, A. y Last, C. (2010). Identificación y análisis de riesgos organizacionales. Aplicación de una matriz de riesgos a una organización académica de educación universitaria.
• Arias, A. y Portela (1997). Sistema de información y sistema de calidad: relación y dependencia en las organizaciones empresariales. Documentación de las ciencias de la información. 20, 11/20. Servicio de Publicaciones C.C.M. Madrid.
• Berry T. H. (1996). Como gerenciar la transformación hacia la calidad total. Colombia, Editorial McGraw-Hil
• Caicedo, J. L. (2010). Identificación de riesgos en el sistema de gestión de calidad de la dirección de contratación y compras de la EAAB. Recuperado el 8 de agosto de 2017 de: http://cdim.esap.edu.co/BancoMedios/Documentos%20PDF/identificaci%C3%B3n%20de%20riesgos%20en%20el%20sistema%20de%20gestion%20de%20calidad%20de%20%20la%20direccion%20de%20contratacion%20y.pdf
• Escuela Europea de Excelencia. (2016). La función de la evaluación de riesgos en el Sistema de Gestión de Calidad.
• Escuela Europea de Excelencia. (2017). Norma ISO 9001 ¿Cuáles son los errores más comunes que se producen durante el análisis de riesgo? Recuperado el 8 de agosto de 2017 de http://www.nueva-iso-9001-2015.com/2017/09/norma-iso-9001-errores-analisis-riesgos/
• EVALUACIÓN DE LA EFECTIVIDAD DE LA GESTIÓN DEL RIESGO. (2017).  Recuperado el 16 de noviembre de 2016 de: https://www.tdx.cat/bitstream/handle/10803/6219/10Capitulo8.PDF
• Fernández, A. (2000). Calidad en las empresas de servicios. Centro para la calidad en Asturias. Edita: Instituto de Fomento Regional.
• Garciandía, G. (2017, julio). CURSO: ADMINISTRACIÓN COMERCIAL. Conferencia presentada en la Maestría en Administración de Negocios. Camagüey. Cuba.
• Garciandía, G., Soñora, R. y González, A. (2004). La carpeta de negocios como herramienta del proceso de planeación estratégica. VIII Conferencia internacional de las ciencias económicas y empresariales.   CD. ISBN: 959-16-0164-6.
• Gehisy (2016). Gestión de riesgos y oportunidades en ISO 9001:2015. Recuperado el 8 de agosto de 2017 de https://aprendiendocalidadyadr.com/riesgos-oportunidades-iso9001-2015/
• Castellanos, J. (2007). GESTIÓN DEL RIESGO EMPRESARIAL.
• Gómez, A. (2014). Nuevo requisito ISO 9001.2015: Evaluación del Riesgo. Recuperado el 3 de mayo de 2017 de http://asesordecalidad.blogspot.com/2014/11/nuevo-requisito-iso-90012015-evaluacion.html#.ViTcR37hDIV
• Gómez, A. (2015). Análisis del riesgo. Recuperado el 18 de enero de 2017 de http://asesordecalidad.blogspot.com/2015/11/analisis-del-riesgo.html
• Gómez, A. (2016). Procedimiento contexto organización: Matriz DAFO. Recuperado el 11 de marzo de 2017 de http://asesordecalidad.blogspot.com/2016/02/procedimiento-contexto-organizacion.html
• González, H. (2015). ISO 9001:2015. Enfoque basado en riesgos. Recuperado el 8 de agosto de 2017 de https://calidadgestion.wordpress.com/2015/08/10/iso-90012015-enfoque-basado-en-riesgos/
• González, H. (2016). Gestión del riesgo – ISO 31000. Recuperado el 3 de mayo de 2017 de https://calidadgestion.wordpress.com/2016/10/28/gestion-del-riesgo-iso-31000/
• González, H. (2017). ISO 9001:2015 – MATRIZ FODA PARA ANÁLISIS DEL CONTEXTO. Recuperado el 12 de abril de 2017 de https://calidadgestion.wordpress.com/2017/03/25/iso-90012015-matriz-foda-para-analisis-del-contexto/
• HAZA Consejeros Técnicos. (2016). Quieres aprender a gestionar los riesgos según ISO 9001:2015. Recuperado el 24 de abril de 2017 de http://www.hazaconsejerostecnicos.com/quieres-aprender-a-gestionar-los-riesgos-segun-iso-90012015/
• ISO Tools (2017). 6 Pasos para aplicar el enfoque basado en riesgos en ISO 9001:2015.
• isocalidad2000.com (2015). Gestión del Riesgo (para la nueva ISO 9001:2015). Recuperado el 3 de mayo de 2017 de http://isocalidad2000.com/2015/07/27/gestion-del-riesgo-para-la-nueva-iso-90012015/
• Jiménez, D. (2016). Riesgos y oportunidades. Consideraciones para su gestión. https://www.pymesycalidad20.com/riesgos-y-oportunidades-iso-9001.html
• López, V. R. (2005). Impacto Financiero de la Gestión de Calidad en ETECSA. Tesis de maestría no publicada. Universidad de la Habana. Habana. Cuba.
• SECOM. (2016). Manual de calidad.
• Mejía, R. (2004). La Administración de Riesgos Empresariales. AD-MINISTER Universidad EAFIT Medellín Número 5 jul – dic 2004. Recuperado el 12 de abril de 2017 de http://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/notas-clase/nota2-auditoria.pdf
• Mendoza, J. A. (2003). Medición de la calidad del servicio. Recuperado el 29 de agosto de 2017 de http://www.monografias.com/trabajos12/calser/calser.shtml
• Muñoz J. C. Elaboración de matrices de riesgos mediante la metodología COSO-ERM para una empresa de retail. Recuperado el 12 de abril de 2017 de http://dspace.uazuay.edu.ec/bitstream/datos/5664/1/11992.pdf
• Ojeda, P. (2016). Entrevista a Isabel Casares. El nivel de implementación de la gerencia de riesgos en América Latina es muy alto. Recuperado el 8 de agosto de 2017 de https://www.inese.es/noticias/el-nivel-de-implementacion-de-la-gerencia-de-riesgos-en-america-latina-es-muy-alto#.WYDE1TE7TIU
• Orantes, E. O. (2015). Riesgo organizacional. Recuperado el 24 de abril de 2017 de https://prezi.com/hobparkcmmqb/riesgo-organizacional/
• Palma, H., Boteo, C. Velásquez, L. Flores, M. (2015). La gestión del riesgo organizacional. Recuperado el 12 de abril de 2017 de https://prezi.com/8jzg243dqhkf/la-gestion-del-riesgo-organizacional/
• Ruibal A. y Rico Y. (2007). Propuesta para la mejora de la Calidad en los Servicio en el Café Concert Gato Tuerto. Trabajo de Diploma. Universidad de la Habana.
• Sánchez, J. (2015). Procedimiento de gestión de riesgos. Universidad Sergio Arboleda Seccional Santa Marta.
• SPG.Certificados.com (2017). 5 errores en el análisis del riesgo – ISO 9001:2015. Recuperado el 24 de abril de 2017 de: https://www.certificadoiso9001.com/5-errores-en-el-analisis-del-riesgo/
• Suiza, ISO. (2015). NC ISO 31000. Sistemas de Gestión de la Calidad – Fundamentos y Vocabulario. Suiza: ISO. Recuperado el 29 de agosto de 2017 de: https://www.iso.org/obp/ui/#iso:std:iso:9000:ed-4:v1:es
• Suiza, ISO. (2015). NC ISO 9000. Sistemas de Gestión de la Calidad – Fundamentos y Vocabulario. Suiza: ISO. Recuperado el 24 de abril de 2017 de http://www.iso.ch/
• Tamayo, C. (2016). Anexo 9-Procedimiento Riesgos y oportunidades. Procedimiento para abordar riesgos y oportunidades en el SGC de la empresa MEDICALFLY SAS. Recuperado el 24 de abril de 2017 de http://repositorio.escuelaing.edu.co/bitstream/001/539/9/Anexo 9-Procedimiento Riesgos y opotunidades.docx
• Téllez, H. H. (2016). Gestión de Riesgos de Calidad una opinión a la implementación. XVII Convención Nacional de Responsables Sanitarios de la Industria Químico Farmacéutica.
• Ulloa-Enríquez, M. A (2012). Riesgos del Trabajo en el Sistema de Gestión de Calidad. Ingeniería Industrial. Versión On-line ISSN 1815-5936. Ing. Ind. vol.33 no.2 La Habana. Recuperado el 24 de junio de 2017 de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1815-59362012000200002
• Unión Internacional de Comunicaciones. (2011). Manual de indicadores de telecomunicaciones. Recuperado el 29 de agosto de 2017 de: http://www.itu.int/ITU-D/ict/publications/world/material/handbook-es.html
• Vaillant, Y. (2010). Impacto de la calidad percibida en la consolidación de la eficiencia y la eficacia. Tesis de maestría no publicada. Universidad de la Habana. Habana. Cuba.
• Zayas A. M., Frometa, G. y Pérez, A. (2008). Los sistemas Integrados de gestión. Revista Contribuciones a la Economía, mayo 2008.  Recuperado el 3 de mayo de 2017 de: http://www.eumed.net/ce/2008b/rvm.htm