01 1 a Contexto de la Organizacion y Gestión del Riesgo

Vista previa del material en texto

M
ód
ul
o 
IS
O
 9
00
1:
 A
ná
lis
is 
de
 R
eq
ui
sit
os
 I
Análisis del Contexto y Documentación 
del SGC
01
Contexto de la Organización 02
Análisis DAFO 04
Partes Interesadas y Análisis Stakeholders 09
Gestión de Riesgos y Oportunidades 15
Casos prácticos resueltos
(01.1.a. Contexto de la Organización y Gestión del Riesgo)
Contexto de la Organización y Gestión del Riesgo
I. Contexto de la Organización
El contexto de la organización se define como el entorno y la combina-
ción de factores en el que desarrolla sus actividades. 
Uno de los conceptos clave y novedosos materializados en forma de 
cláusula en esta nueva versión ISO 9001:2015 es el de ‘’contexto de la 
organización’’ aplicable no sólo al ámbito de la Calidad sino también a 
otras áreas de gestión. 
La necesidad de analizar este contexto aparece como requisito en la cláusula 
4.1 bajo el título ‘’Comprensión de la organización y su contexto’’, que hace 
referencia a la obligación de llevar a cabo un análisis de los factores, tanto 
internos como externos, que pueden influir en el desempeño de la gestión 
de la calidad y, consecuentemente, tener incidencia en la satisfacción del 
cliente. 
4.1 Compensación de la organización y su contexto
"La organización debe determinar las cuestiones externas e internas que son 
pertinentes para su propósito y su dirección estratégica y que afectan a su capacidad 
para lograr los resultados previstos de su sistema de gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información sobre 
estas cuestiones externas e internas."
ISO 9001:2015
Los factores a analizar pueden ser diversos, incluyendo los de tipo econó-
mico, financiero, tecnológico, competitivo, cultural, social, legal, etc. Se trata 
de que la organización lleve a cabo un análisis de su entorno empresarial con 
el objeto de poder definir mejor cuáles son los resultados que se quieren al-
canzar y determinar qué factores es importante controlar, cuáles pueden su-
poner una ventaja u oportunidad y cuáles una amenaza o factor con influen-
cia negativa. Se presentan a continuación algunas de las cuestiones internas y 
externas pertinentes a considerar:
2
Contexto de la Organización y Gestión del Riesgo
3
 ശ Importancia de la organización: Presentación de misma con un breve histórico (cons-
titución, cambios relevantes, expansión, situación actual), ubicación geográfica, accio-
nistas, estructura de la sociedad, actividades y productos ofrecidos, certificaciones de 
las que dispone….
 ശ Estructura de la organización: Debería analizarse el organigrama, la misión (qué se 
hace), visión (qué gustaría hacer) o los valores (Rentabilidad, compromiso con la so-
ciedad en la que opera, satisfacción del cliente, excelencia,…)
 ശ Infraestructura: Física (espacios, instalaciones, almacenes, ….), maquinaria y equipa-
mientos, tecnologías incluido el software,…
Los factores a analizar pueden ser de carácter: 
 ശ Externo, tales como cambios políticos, requisitos legales y/o reglamentarios, finan-
ciación, comercio internacional, actitudes de los consumidores, tecnología, factores 
sociales, etc. 
 ശ Interno, que incluyen factores tales como la estructura organizativa, conocimiento, 
capacidades y recursos, procesos de toma de decisión, producto y/o servicio, objeti-
vos, etc.
Otro factor a analizar que surge como requisito para la implantación de la 
nueva ISO 9001 es el que tiene que ver con el término ‘’partes interesadas’’, 
entendido como cualquier parte de una organización que puede afectar, 
verse afectada o percibirse como afectada por una decisión o actividad. Este 
nuevo requisito supone la obligación de llevar a cabo un análisis de las nece-
sidades y expectativas de las distintas partes interesadas, según se manifiesta 
de manera explícita en el punto 4.2 de la norma.
4.2 Compensación de las necesidades y expectativas de las partes interesadas
"Debido a su efecto o efecto potencial en la capacidad de la organización de 
proporcionar regularmente productos y servicios que satisfagan los requisitos del 
cliente y los legales y reglamentarios aplicables, la organización debe determinar:
 ശ a) las partes interesadas que son pertinentes al sistema de gestión de la ca-
lidad;
 ശ b) los requisitos pertinentes de estas partes interesadas para el sistema de 
gestión de la calidad;
La organización debe realizar el seguimiento y la revisión de la información sobre 
estas partes interesadas y sus requisitos pertinentes."
ISO 9001:2015
Contexto de la Organización y Gestión del Riesgo
4
El concepto ‘’partes interesadas’’ engloba a diferentes grupos de interés, 
como pueden ser propietarios/inversores, empleados, autoridades, clientes, 
comunidad local, proveedores, competencia, etc.
II. Análisis DAFO
Una herramienta que puede resultar muy útil para realizar el análi-
sis del contexto de la organización es el análisis FADO (Debilidades, 
Amenazas, Fortalezas, Oportunidades).
El análisis externo es capaz de mostrar las amenazas: situaciones del en-
torno que de no afrontarse pueden llevar a que la organización quede en 
una situación competitiva menos favorable frente a las compañías rivales, 
debido a factores tales como la aparición de nuevos competidores, aumento 
de las ventas de productos que sustituyen o mejoran el nuestro, crecimiento 
lento del mercado, etc. 
Las oportunidades se definen como las situaciones del entorno susceptibles 
de ser aprovechadas para mejorar la situación competitiva (penetrar en 
nuevos mercados, aumentar el número de clientes, aumentar el catálogo de 
productos y servicios ofrecidos, etc).
Contexto de la Organización y Gestión del Riesgo
5
Como parte del análisis los factores externos o entorno genérico en el que 
se encuentra inmersa la organización se debe llevar a cabo un análisis 
PESTEL, que incluye cuatro factores:
 ശ Político-legal, que analiza factores de tipo administrativo, normativo, legal y contexto 
político, política económica, sectorial, etc.
 ശ Económico, que analiza los factores relativos a indicadores económicos tales como 
PIB, tasa de paro, productividad, balanza de pagos, inflación, etc.
 ശ Socio-cultural, que analiza aspectos relativos a la sociedad y cultura del entorno social 
donde se desarrollan las actividades, tales como valores, creencias, idiosincrasia, de-
mografía, conflictividad social, mercado de trabajo, etc.
 ശ Tecnológico-ecológico, que analiza los factores relativos al contexto científico-tecnoló-
gico, innovación, investigación, medioambientales, actividades económicas, I+D, etc.
Ejemplo: 
Análisis político:
Los factores políticos tienen gran importancia en el desarrollo de las actividades empresa-
riales puesto que determinan los puntos en que los gobiernos intervienen en las operacio-
nes de la empresa, pudiendo haber perfiles de gobierno más o menos intervencionista. 
En España los refrescos producidos por la Lola Cola están dentro de la categorización ‘’bebi-
das refrescantes’’ y su producción se ve afectada, entre otros, por el Real Decreto 650/2011 
por el cual se aprueba la reglamentación técnico-sanitaria en materia de bebidas refres-
cantes. Para cumplir esta normativa la empresa toma todas las medidas necesarias para 
analizar a fondo cada ingrediente respetando las cantidades máximas establecidas para 
aromas, conservantes, potenciadores de sabor, etc., de modo que se cumpla estrictamente 
con la ley en materia sanitaria. 
La compañía filial Lola Cola debe atender estrictamente a las disposiciones de la Agencia 
Española de Seguridad Alimentaria (AESAN), adscrita como organismo autónomo al 
Ministerio de Sanidad y Consumo y cuyo objeto es el de garantizar un alto grado de seguri-
dad alimentaria, promoviendo la salud de los ciudadanos.
Análisis económico:
Lola Cola pertenece al grupo All Cola que es una de las mayores compañías en EE.UU, cuyo 
éxito en gran medida radica en los acuerdos alcanzados con las embotelladoras a nivel na-
cional o local.Análisis socio-cultural:
En España ‘’Lola-Cola’’ no se percibe por parte del conjunto de la población como un re-
fresco más sino como ``el refresco por excelencia’’, representativo de esta clase de bebidas. 
Ello posiblemente se debe a las campañas de publicidad relativamente agresivas.
Parte de las claves del éxito de la matriz All Cola es que ha adaptado sus campañas public-
tarias e imagen de marca a todo país donde se comercializa, llegando a modificar el sabor 
de sus productos y el nombre para una mejor adaptación a gustos y cultura. La compañía ha 
respondido lanzando al mercado productos más sanos o ‘’light’’. 
Contexto de la Organización y Gestión del Riesgo
66
Análisis tecnológico:
Los elevados niveles de rentabilidad de la filial Lola Cola así como las de otras filiales per-
tenecientes al grupo se deben también en gran medida a factores clave tecnológicos, tales 
como la introducción de nueva maquinaria mucho más rápida y avances tecnológicos en 
los procesos de fabricación así como también el desarrollo de las nuevas tecnologías que 
operan vía internet, que han facilitado enormemente la difusión de nuestras campañas pu-
blicitarias.
Análisis ecológico:
La matriz All Cola destina una importante cantidad de recursos propios al cuidado del 
medioambiente, centrándose especialmente en el uso eficiente de recursos tales como 
la energía, los materiales y el agua. De este modo en el último año la compañía ha conse-
guido:
 ശ Reducir sus emisiones CO2 en un 25%
 ശ Reducir el consumo de agua en el proceso de producción en un 30% 
 ശ Reducir el volumen de residuos generados en un 10%
Ello ha sido posible gracias al desarrollo de una estrategia de gestión eficiente del agua en 
sus embotelladoras mediante la introducción de maquinaria más moderna, que permite la 
reducción del consumo de agua en las lavadoras de botellas.
Otro factor externo clave a analizar es el grado de competitividad, que puede 
ser analizado en base a cinco variables o factores:
 ശ Grado de rivalidad entre los competidores existentes. 
 ശ Amenaza de entrada de nuevos competidores 
 ശ Amenaza de productos y/ o servicios sustitutos o mejorados
 ശ Poder de negociación de los proveedores 
 ശ Poder de negociación de los clientes
El grado de rivalidad viene determinado fundamentalmente por el número 
de competidores y su concentración y por las posibilidades de crecimiento 
del mercado y las estrategias adoptadas. Un alto grado de competencia nor-
malmente se traduce en una disminución de precios para los consumidores y 
mayor coste para poder competir.
Las estrategias competitivas pueden ser definidas como el ``conjunto de ac-
ciones ofensivas y defensivas que permiten mantener la posición competitiva 
de la empresa en el sector". Las estrategias competitivas más comunes son:
 ശ La estrategia de liderazgo en precios
 ശ Estrategia de diferenciación
 ശ Estrategia de alta segmentación o especialización (parte del mercado)
Contexto de la Organización y Gestión del Riesgo
7
La ventaja competitiva puede es el valor añadido que una empresa es capaz 
de crear para sus dientes.
Ejemplo: 
Muchas cadenas de supermercados adoptan la estrategia de competitividad por 
precios, dando lugar a una auténtica ‘’guerra de precios’’ en la que cada marca 
afirma o proclama que sus precios son imbatibles. Otro sector o actividad en el que 
en los últimos años han aparecido compañías que basan su estrategia en la compe-
titividad de sus precios son las compañías aéreas denominadas ``low cost’’.
Por el contrario, otras marcas llevan a cabo estrategias de diferenciación, aña-
diendo valor que puede ser traducido en forma de exclusividad, diseño, presta-
ciones, etc., como es el caso de los fabricantes de relojes suizos, que en lugar de 
caracterizarse por precios bajos lo hacen por factores tales como los que acabamos 
de señalar.
La amenaza de entrada de nuevos competidores vendrá determinada por su 
capacidad para superar las barreras que hay que superar a la hora de penetrar 
en un nuevo mercado o actividad, tales como:
 ശ Ventajas de coste de las empresas instaladas 
 ശ Diferenciación de los productos.
 ശ Existencia de economías de escala. 
 ശ Altas necesidades en capital. 
 ശ Acceso a los canales de distribución. 
Otra posible amenaza es la que supone la entrada o aparición de productos 
o servicios sustitutivos, en el grado en que sean capaces de cubrir las mismas 
necesidades del cliente que cubren nuestros productos y servicios.
Ejemplo: 
El número de cuentas de Facebook en China ha descendido de forma notable en 
los últimos tiempos debido a la aparición de nuevas redes sociales que cubren de 
igual forma o mejor las expectativas y necesidades de comunicación de la pobla-
ción china y que se adaptan mejor a las características socio-culturales de los habi-
tantes de esta nación.
El análisis DAFO interno muestra: 
 ശ Debilidades. Aspectos internos que suponen una desventaja comparativa frente a 
empresas competidoras. 
Ejemplo: Ventas escasas, mala imagen de la empresa, red de distribución desorga-
nizada... 
 ശ Fortalezas. Aspectos positivos internos de la empresa que supone una ventaja com-
petitiva frente a sus competidores. Ejemplos: buena imagen de marca, una gestión 
eficiente, gran atracción del producto (o servicio)...
7
Contexto de la Organización y Gestión del Riesgo
8
El análisis interno hace referencia al estudio de los recursos de tipo finan-
ciero, físico, humano, tecnológico y comercial y a las capacidades que debe 
emplear la organización como factores fundamentales de diferenciación y 
competitividad.
Ejemplo: 
Supongamos que la filial española ``Lola Cola’’ lleva a cabo un análisis DAFO para 
evaluar el contexto de su negocio en España como parte del estudio previo al lan-
zamiento de una nueva variedad con sabor a cereza. Tras analizar la situación se 
encuentran las siguientes fortalezas:
 ശ Cualquier nuevo producto que la marca lance quedará avalado por el recono-
cimiento y prestigio del que ya goza la marca en el territorio nacional. 
 ശ Lola Cola es un producto habitual en la cesta de la compra española y ya 
forma parte de la cultura cotidiana, hasta el punto de que hay frases o dichos 
populares que hacen mención a la marca.
 ശ ``Lola Cola Ibérica’’ es la quinta filial del grupo en cuanto a consumo per 
cápita y primera en la Unión Europea, superando incluso las ventas de su ho-
mólogas ‘’Mary Cola’’ en Reino Unido y ‘’Otto Cola’’ en Alemania, que cuenta 
con una población del doble de la española.
 ശ ‘’Lola Cola’’ es una marca de reconocida calidad, posicionada y prefe-
rida por los consumidores en gran parte del mundo frente a otros refrescos 
de cola.
 ശ La fórmula que tiene el refresco ``Lola Cola’’ es única y jamás ha podido ser 
copiada.
 ശ El grupo empresarial o matriz a la que pertenece ``Lola Cola’’ cuenta con su-
cursales en todo el mundo y tiene un nivel bajo de endeudamiento.
 ശ ’Lola Cola’’ comercializa sus productos en distintos formatos, contando con 
diversas presentaciones, precios y tamaños.
 ശ Tiene una alta capacidad de adaptación y maniobrabilidad comercial 
 ശ Está disponible en cualquier lugar de venta, cafetería, restaurante, etc.
 ശ El grupo está presente como patrocinador o sponsor en multitud de eventos, 
como parte de la campaña de publicidad agresiva en la que basa su imagen, 
lo que a su vez proporciona a la marca una gran visibilidad.
Como oportunidades para la filial española del grupo se han identificado:
 ശ El nivel de comunicación creciente entre España y otros países, especial-
mente EE.UU., que ha hecho que el interés por los productos de importa-
ción, tales como chocolates o refrescos, haya aumentado. 
 ശ El hecho de que actualmente muchos jóvenes viajen al extranjero y co-
nozcan productos que no se distribuyen en España y hablen de ellos cuando 
vuelven al país, suscita curiosidad e interés por estos productos.
 ശ El sabor cereza incorporado a un refresco resulta novedoso, ya que aúnnunca ha sido lanzado previamente en España por ninguna otra marca en 
Contexto de la Organización y Gestión del Riesgo
9
España, que es, además, un país productor de cerezas, por lo que la po-
blación se encuentra familiarizada con este sabor.
 ശ El lanzamiento de esta variedad puede suponer un aumento de cuota de 
mercado si se logra captar a aquél segmento de la población que no es con-
sumidor de ‘’Lola Cola’’. 
Como debilidades se han identificado:
 ശ Posible desconocimiento por parte de los clientes La subida de impuestos a 
dichas bebidas puede provocar que, debido a la crisis, la gente busque com-
prar productos más baratos para sus hogares
 ശ Fuerte competencia a nivel de precios y productos similares
 ശ Posible desprestigio por parte de los medios de la imagen corporativa de la 
marca. 
 ശ Posible percepción, por parte de los consumidores, de un mensaje contradic-
torio por parte de la marca, ya que la Fundación de la misma apela a una vida 
sana y potencia la educación nutricional
 ശ Que los consumidores no se sientan identificados con el mensaje de la 
nueva variedad lanzada.
 ശ Que los consumidores opten por refrescos con precios inferiores a los de la 
marca ‘’Lola Cola’’. 
 ശ Dificultades para poder incluirla satisfactoriamente en la red de distribución 
de productos de refresco.
El contexto de la organización implica conocer cuáles son las expectativas y 
necesidades de las partes interesadas, un concepto que hace aparición por 
vez primera en la serie ISO 9000 aunque ya estaba incluido en el estándar 
OHSAS 18001. 
III. Partes Interesadas y Análisis Stakeholders
El término ``stakeholders’’ hace referencia a los actores implicados 
con la organización que de una forma directa se ven afectados por el 
desempeño y decisiones llevadas a cabo que pueden a su vez influir en 
la misma. Fue utilizado por vez primera en el año 1984 por el filósofo 
Edward Freeman. Otras definiciones alternativas que surgen en la bi-
bliografía para definir a los ``stakeholders’’ son:
Contexto de la Organización y Gestión del Riesgo
10
 ശ ``Aquellos individuos cuyos objetivos dependen de lo que haga la organización y 
de los que a su vez depende la organización’’. 
 ശ “Aquellos que tienen un interés o reclamación sobre la organización” (Evans y ree-
man,1988)’’.
 ശ “Aquellos grupos de los que la organización es responsable” (Alkhafaji, 1989)’’.
 ശ “Aquellos que defienden que tienen una o más clases de intereses”… “alcanzando 
un interés debido a la posesión de un derecho (legal o moral) o un título legal ori-
ginado por la propiedad o demanda sobre la organización” (Carrol, 1989)’’.
 ശ “Constituyentes que tienen una reclamación legítima en la organización… estable-
cida por la existencia de una relación de intercambio, los cuales suministran a la 
organización recursos críticos (aportaciones) y en los intercambios cada uno desea 
sus expectativas para estar satisfecho (como un incentivo)” (Hill y Jones, 1992)’’.
 ശ “Aquéllos para los que la organización es significativamente responsable sobre su 
bienestar, o mantienen una reclamación legal o moral en la organización” (Langtry, 
1994)’’.
 ശ “Aquellos que tienen, reclaman, o poseen, derechos o intereses en una organiza-
ción y en sus actividades
Actualmente, desde una perspectiva o visión más amplia, la definición de 
``stakeholders’’ engloba a todas las partes involucradas en un cierto pro-
ceso que puede tener carácter temporal (un proyecto) o bien ser algo de 
carácter definitivo (una empresa). Los grupos de interés o ``stakeholders’’ 
pueden verse afectados o influenciados por las decisiones que toman las 
organizaciones y llegar a influir y afectar al entorno empresarial. Entre 
las personas y figuras reconocidas como partes interesadas se encuen-
tran:
 ശ Representantes de la Dirección
 ശ Empleados individualmente y sus representantes
 ശ Inversores reales y potenciales. Accionistas
 ശ Clientes y proveedores
 ശ Contratistas y subcontratistas
 ശ Instituciones bancarias
 ശ Seguros
 ശ -Administración pública
 ശ Vecinos y ciudadanía de forma individual o organizada
 ശ -Medios de comunicación
En el marco de la actual ISO 9001:2015 el término ``stakeholders’’ debe ser 
interpretado como sinónimo de ``partes interesadas’’. Dada la influencia 
que los stakeholders pueden ejercer sobre la organización ésta debe desa-
rrollar estrategias adecuadas que permitan, en la mejor medida posible, dar 
Contexto de la Organización y Gestión del Riesgo
11
cumplimiento a las expectativas de los diferentes grupos de stakeholders y 
que, al mismo tiempo, sean coherentes con la misión, visión, valores y obje-
tivos de la organización, estableciendo un equilibrio en el que ambos aspec-
tos sean satisfechos. 
El análisis stakeholders consiste en identificar a los distintos actores o par-
tes interesadas y evaluar su poder, que viene determinado por la capacidad 
para persuadir, inducir o ejercer presión que cada grupo posee. Una primera 
diferenciación identifica a aquellas personas o grupos de personas que ocu-
pan ciertas posiciones o cargos dentro de la organización y pueden ejercer 
poder a través de ellos mediante los mecanismos formales de gobierno cor-
porativo. También tendríamos al resto de actores implicados o stakeholders 
no incluidos en el grupo anterior.
Ejemplo: 
Los intereses de accionistas, clientes o consumidores y administración pública se 
encuentran a menudo en contraposición. Los primeros lo que desean es ver sus be-
neficios incrementados y los consumidores acceder a productos y/o servicios con la 
mejor relación calidad/precio posible. 
Las administraciones públicas desean que se cumplan las leyes. Un claro ejemplo 
de intereses contrapuestos lo encontramos en el ámbito medioambiental, en el 
que a menudo las leyes y reglamentación aplicable son contrarias al máximo be-
neficio. Un adecuado tratamiento y deshecho de residuos, supone un sobrecoste 
impuesto por Ley que va en contra de los intereses de los accionistas y, de forma 
indirecta, del consumidor final. 
En la siguiente figura podemos ver un ejemplo de los grupos de poder que 
normalmente están presentes en torno a una compañía, que incluye tanto 
a los stakeholders externos como a los internos. Esta tabla puede ser utili-
zada a modo de lista de comprobación para posteriormente llevar a cabo la 
evaluación del poder de cada stakeholder y valorar por tanto su capacidad 
de influencia.
Fuente: adaptado de Johnson y Scholes (2001)
Contexto de la Organización y Gestión del Riesgo
12
En la figura vemos una tabla en la que se exponen las fuentes e indicadores 
de poder, seguida de un caso ilustrativo de la denominada matriz ``inte-
rés/poder’’, en la que los diferentes stakeholders quedan clasificados de 
acuerdo al grado de poder que pueden ejercer y el grado de interés que tie-
nen.
Esta matriz resulta útil para establecer qué relación debe guardar o mante-
ner la organización con cada uno de los grupos de stakeholders.
De acuerdo con esta matriz la aceptación de las estrategias para cada grupo 
contenido en el segmento D es una de las cuestiones prioritarias a tener en 
consideración en el momento de formular y valorar las nuevas estrategias 
planteadas. 
Cabe además destacar el hecho de que cuando las decisiones son tomadas 
en asamblea se facilita su aceptación debido a que todas las partes intervie-
nen en el proceso. 
La parte más difícil de conciliar es la que tiene que ver con los stakeholders 
pertenecientes al segmento C, si bien, por otro lado, éstos suelen exhibir 
una actitud pasiva. Su grado de interés no obstante no debe ser subesti-
mado, dado que pueden llegar a provocar situaciones críticas para la organi-
zación que los desplazan hacia el segmento D de mayor poder.
Conviene por tanto que los directivos de la organización determinen qué 
nivel de interés muestran los stakeholders que más poder pueden ejercer 
dentro del segmento C. 
Las necesidades de los stakeholders incluidosen el segmento B deben ser 
valoradas en tanto que pueden resultar en momentos clave unos aliados a 
la hora de influir en la actitud de otros stakeholders más poderosos.
Fuente: adaptado de Johnson y Scholes (2001)
Contexto de la Organización y Gestión del Riesgo
13
Finalmente se debe destacar que los stakeholders del segmento A no supo-
nen una amenaza real para las estrategias a adoptar.
El poder de negociación de los proveedores y de los clientes es otro factor 
externo a tener en cuenta. Los proveedores tendrán más poder en la me-
dida que suministren servicios o materias primas importantes y en la me-
dida que compitan entre ellos. Cuando el número de proveedores es escaso 
su poder de negociación aumenta. 
Los clientes pierden poder de negociación cuando les ofrecemos un pro-
ducto diferenciado y por el hecho de comprar en pequeñas cantidades.
Ejemplo: 
En el análisis stakeholders llevado a cabo por ``Lola Cola’’ parte de la siguiente relación de 
partes interesadas:
 ശ A nivel interno:
 ശ Propietarios 
 ശ Directivos 
 ശ Trabajadores 
 ശ Proveedores 
 ശ Clientes
 ശ A nivel externo: 
 ശ Administración publica 
 ശ Competencia
 ശ Defensores de los clientes 
 ശ Ecologistas 
 ശ Grupos con intereses específicos 
 ശ Comunidad local 
 ശ Sociedad en general 
 ശ Medios de comunicación
A continuación los grupos anteriores son reagrupados de nuevo dando lugar a unas cate-
gorías más generales, para las cuales se analizan y determina las relaciones que la compa-
ñía guarda con ellas y las expectativas para cada nuevo grupo:
 ശ Inversores y Entidades Financieras, dado que la relación entre ambas ge-
nera valor mutuo. 
 ശ Clientes, entre los cuales la empresa distingue a consumidores y comer-
cios de venta al detalle. Con ambos la compañía debe mantener un con-
tacto sostenido, haciendo que participen en el desarrollo de la responsa-
bilidad social de la compañía.
 ശ Empleados, con respecto a los cuales la compañía ha de respetar el com-
promiso establecido con los mismos, fomentando su calidad de vida de y 
defendiendo sus derechos laborales.
Contexto de la Organización y Gestión del Riesgo
14
 ശ Proveedores y aliados estratégicos, con los que se crean acuerdos y 
alianzas que agregan valor mutuo
 ശ Administración y organismos reguladores, con respecto a los cuales se es-
tablece la obligación de cumplir el compromiso con el medio ambiente 
y con la sociedad donde desarrolla su actividad empresarial.
 ശ Sociedad y público en general, con los que existe un compromiso en lo 
referente al medio ambiente y la sociedad.
 ശ Medios y creadores de opinión y conocimiento, a los que se debe hacer 
entender que la compañía trabaja, entre otros fines, con el ánimo de me-
jorar la calidad vida dentro de la comunidad o ámbito donde desa-
rrolla su actividad empresarial.
En base a esta información de entrada y tras un análisis más detallado la compañía llega a la 
conclusión de que sus ``stakeholders’’ son los siguientes: 
 ശ Trabajadores, que constituyen la fuerza de trabajo de la compañía y es 
un colectivo heterogéneo compuesto de distintas etnias, edades, culturas 
y géneros.
 ശ ONGs
 ശ Proveedores, con los que se trabaja sobre una base de consulta, 
colaboración y formación, incluyendo la realización de talleres de forma-
ción para adecuar sus conocimientos a las necesidades de Lola-Cola, en 
los que también participan nuestros equipos de compra. Los proveedores 
son periódicamente evaluados de manera independiente.
 ശ Clientes, que suponen una alta cifra que distribuye los refrescos al con-
sumidor final. Se trata de un abanico amplio que va desde pequeños 
minoristas a grandes cadenas de distribución. más de 1 millón y a ven-
der sus bebidas a los consumidores, ya sean pequeños minoristas 
independientes o grandes cadenas internacionales. El objetivo de la 
compañía con respecto a sus clientes es mantenerse como proveedor 
predilecto
 ശ Consumidor final, de un perfil de lo más variado, que abarca desde niños 
y adolescentes, hasta adultos y personas de la 3ª edad.
 ശ Inversores, accionistas y analistas, quienes se comunican entre sí a través 
del sistema informatizado de reserva, a través de nuestro informe CRS y 
del Informe Anual, así como también a través de la web corporativa. 
 ശ Gobierno y autoridades reguladora, con las que se mantienen reuniones 
que incluyen a funcionarios y los responsables políticos representantes 
de las mismas, bien en representación directa de nuestra compañía o 
bien mediante asociaciones que agrupan a otros fabricantes
 ശ Comunidades locales y organizaciones de tipo cívico, con las que nues-
tra compañía mantiene el objetivo de establecer relaciones, de cara a 
mantenerles informados y responder a sus necesidades y expectativas.
Contexto de la Organización y Gestión del Riesgo
15
Se presenta a continuación no exhaustivo un cuadro con las expectativa y necesidades de 
las principales partes interesadas:
Parte Interesada Expectativas Requerimientos
Cliente
 ശ Disponibilidad y eficiencia
 ശ Imagen
 ശ Calidad y especialización
 ശ Transparencia
 ശ Marca
 ശ Precio
 ശ Plazo
 ശ Cumplimiento legal. 
 ശ Cumplimiento contractual
Accionistas
 ശ Valor acc./part.
 ശ Expansión
 ശ -Reputación.
 ശ RSC
 ശ Marca
 ശ Cumplimiento legal.
 ശ Minimización de riesgos (san-
ciones, desastres ecológicos, 
incumplimientos graves presta-
ción servicio, huelgas,…)
Empleados
 ശ Carrera (seguridad, continui-
dad,…)
 ശ Salario
 ശ Conciliación
 ശ Motivación
 ശ Clima laboral
 ശ Salario
 ശ Cumplimiento legal
 ശ Cumplimiento contractual
 ശ Minimización de riesgos SST
Proveedores y Contratistas
 ശ Claridad
 ശ Comunicación
 ശ Continuidad
 ശ Precios
 ശ Plazos
 ശ Cumplimiento legal
 ശ Cumplimiento contractual
Sociedad
 ശ Cumplimiento legislación
 ശ Transparencia
 ശ Ecoeficiencia y sostenibilidad
 ശ Colaboración (mecenazgo, pa-
trocinio,..)
 ശ Cumplimiento legislación
 ശ Minimización riesgo laboral 
(explotación, cond. SST,..)
IV. Gestión de Riesgos y Oportunidades
ISO 9001:2015 plantea la necesidad de gestionar riesgos en varios de 
sus apartados. Por ejemplo en el apdo. Contexto de la organización, 
subapdo. 4.4 SGC y su procesos se establece que:
La organización debe abordar riesgos y oportunidades de acuerdo con 
los requisitos del apdo. 6.1.
Contexto de la Organización y Gestión del Riesgo
16
Dicho apartado está dedicado a la planificación y a las acciones que debe-
rían de abordarse en relación a los riesgos y las oportunidades.
Al planificar el SGC, la organización debe determinar riesgos y oportuni-
dades al fin de:
 ശ Asegurar que el SGC puede lograr los resultados previstos
 ശ Aumentar los efectos deseables.
 ശ Prevenir o reducir los no deseados
 ശ Lograr la mejora
Esta planificación incluirá:
 ശ Las acciones para abordar riesgos y oportunidades
 ശ La manera de:
 ശ Integrar e implementar las acciones en sus procesos del SGC
 ശ Evaluar la eficacia de las acciones
Estas acciones han de ser proporcionales al impacto potencial en la 
conformidad de los productos y servicios.
Se incluyen a continuación algunas definiciones necesarias para una mejor 
comprensión del riesgo y las acciones para su determinación y control:
 ശ Riesgo: Opción de que una determinada actuación pueda afectar a las A/P/S de una 
organización.
 ശ Oportunidad: Circunstancia en la que existe la opción de mejora de cualquier as-
pecto.
 ശ Evaluación de riesgos: Proceso a través del que se logra la información para la adop-
ción de medidas en relación a la necesidad de minimizar los riesgos y aprovechar las 
oportunidades.
 ശ Gestión del riesgo: Procedimiento de trabajo en el que se aplican prácticas orienta-
das a la continua detección y evaluación de riesgos.
Citamos a continuación algunas de las principales fuentes del riesgo a con-
siderar para su identificación:
 ശ Contexto organizacional (financiación, certificaciones, RRHH, PRL, competencia, lo-
calización, inversores y accionistas,solvencia,….)
 ശ Requisitos y expectativas del cliente
 ശ Cumplimiento legal (fiscal, mercantil, repatriación capitales, …)
Contexto de la Organización y Gestión del Riesgo
17
Así como algunos de los aspectos organizacionales en los que considerar el 
riesgo:
 ശ Prestación del servicio:
 ശ Incorrecta ejecución
 ശ Incumplimiento de plazos
 ശ Mala comunicación con el cliente
 ശ Compras:
 ശ Incomunicación en relación a los requisitos
 ശ Exclusividad de contratos
 ശ Tiempos de permanencia
 ശ Dependencia de un único proveedor
 ശ Ventas:
 ശ Subida de precios
 ശ Aparición de nuevos productos en el mercado
 ശ Pérdida de imagen
Con respecto a la evaluación del riesgo, se atenderá generalmente a dos 
conceptos que se valorarán:
 ശ Probabilidad de ocurrencia
 ശ Impacto asociado
El valor asociado al riesgo podrá calcularse, por ejemplo, como el producto 
entre las valoraciones correspondientes a estos conceptos, es decir:
Valor del riesgo: Probabilidad de ocurrencia x Impacto asociado
Haciendo uso para ello de lo que suele definirse como matriz de riesgo que 
podrá tener tantas valoraciones numéricas como cualitativas como se con-
sideren oportunas.
Ejemplo: