La Gestin de

Riesgos segn las

Normas
UNE-EN-ISO
9001:2015 UNE-ENISO 14001:2015

qu es un riesgo?
ISO 9000:2015 / ISO 14001:2015
Efecto de la incertidumbre

Un efecto es una desviacin de lo esperado, ya sea positivo o negativo

Incertidumbre es la deficiencia de informacin relacionada con el conocimiento de un evento, su consecuencia o su
probabilidad
Expresado como la combinacin de las consecuencias y la probabilidad asociada a que ocurra

ISO 31000:2009
Efecto de la incertidumbre sobre el logro de los objetivos
ISO 14001:2015
Riesgos y Oportunidades efectos potenciales adversos (amenazas) y efectos
potenciales beneficiosos (oportunidades)

qu es gestin de
riesgos?
GESTION DE RIESGOS
Actividades coordinadas para
dirigir y controlar una
organizacin con respecto a los
riesgos

Comencem
os por la
Norma
UNE-EN-ISO
9001:2015

Principales
cambios en las
Normas ISO
ENFOQUE
BASADO EN
PROCESOS

GESTIN DEL
RIESGO
EVALUACIN DEL
DESEMPEO

INFORMACIN
DOCUMENTADA

LIDERAZGO

CONTEXTO DE LA
ORGANIZACIN

PRINCIPA
LES
CAMBIOS
Y
NUEVOS
REQUISIT
OS

CAMBIO DE
ESTRUCTURA

Pensamiento
basado en riesgos
Concepto implcito en versiones anteriores de la Norma acciones
preventivas para evitar No conformidades potenciales.
La organizacin necesita planificar e implementar acciones para
abordar los riesgos y oportunidades. Es la base para:
Aumentar la eficacia del sistema de gestin de la calidad
Alcanzar mejores resultados
Prevenir efectos negativos

Pensamiento
basado en riesgos
Permite a una organizacin determinar los factores que podran causar
que los procesos y el sistema de gestin se desven de los
resultados planificados, para poner en marcha controles preventivos
para minimizar los efectos negativos y maximizar el uso de las
oportunidades a medida que surjan.

La organizacin debe
abordar los riesgos y
oportunidades asociadas
con su contexto y
objetivos

Ciclo PDCA

Planificar: Establecer los objetivos del sistema y sus procesos y los recursos
necesarios para generar y proporcionar resultados de acuerdo con los
requisitos del cliente y las polticas de la organizacin, e identificar y abordar
los riesgos y las oportunidades

Requisitos
CONTEXTO
DE
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto
Comprensi
n
necesidades
y expetc. P.I.
Alcance del
Sistema de
Gestin
Sistema
Gestin y
sus Procesos

LIDERAZGO

PLANIFICACI
ON

Liderazgo y
Compromiso

Acciones
abordar
Riesgos
Oportunidad
es
Objetivos
y

Poltica
Calidad

Planificacin
para
lograrlos

Roles,
Responsab.
y Autoridad

Planificacin
de los
cambios

APOYO

OPERACION

EVALUACION
DESEMPEO

MEJORA

Recursos

Planificacin
y Control
Operacional

Seguimiento
, med.,
anlisis y
evaluacin

Generalidad
es

Competenci
a

Requisitos
de productos
y servicios

Auditoria
Interna

No
conformidad
y Accin
Correct.

Toma de
conciencia

Diseo y
Desarrollo

Revisin por
la Direccin

Mejora
Continua

Comunicaci
n

Control
Suministros
externament
e

Informacin
documentad
a

Produccin y
provisin del
servicio
Liberacin
de productos
y servicios
Control de
las salidas
no
conformes

Requisitos
CONTEXTO
DE
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto
Comprensi
n
necesidades
y expetc. P.I.
Alcance del
Sistema de
Gestin

LIDERAZGO

PLANIFICACI
ON

Liderazgo y
Compromiso

Acciones
abordar
Riesgos
Oportunidad
es
Objetivos
y

Poltica
Calidad

Planificacin
para
lograrlos

Roles,
Responsab.
y Autoridad

Planificacin
de los
cambios

Sistema
Gestin y
sus Procesos

APOYO

OPERACION

EVALUACION
DESEMPEO

MEJORA

Recursos

Planificacin
y Control
Operacional

Seguimiento
, med.,
anlisis y
evaluacin

Generalidad
es

Competenci
a

Requisitos
de productos
y servicios

Auditoria
Interna

No
conformidad
y Accin
Correct.

Toma de
conciencia

Diseo y
Desarrollo

Revisin por
la Direccin

Mejora
Continua

Comunicaci
n

Control
Suministros
externament
e

Informacin
documentad
a

Produccin y
provisin del
servicio

Punto principal
Menciona la gestin de riesgos directamente
Menciona la gestin de riesgos indirectamente

Liberacin
de productos
y servicios
Control de
las salidas
no
conformes

Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
6.1.1
Al planificar el sistema de gestin de la calidad, la organizacin debe considerar
cuestiones relacionadas con:
la comprensin de la organizacin y su contexto
la comprensin de las necesidades y expectativas de las partes interesadas.
Y determinar los riesgos y oportunidades que es
necesario abordar

Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
6.1.2
Debe planificar
las acciones para abordar los riesgos y oportunidades.
la manera de
integrar e implementar las acciones en su procesos del sistema de calidad
evaluar la eficacia de esas acciones

Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
Las acciones tomadas para abordar los riesgos deben ser proporcionales al
impacto potencial en la conformidad de los productos y servicios:
Evitar riesgos
Aceptar el riesgo para perseguir una oportunidad
Eliminar la fuente de riesgo
Cambiar la probabilidad o consecuencias
Compartir el riesgo
Tomar la decisin de mantener el riesgo

Requisitos
4.4 Gestin de la Calidad y
sus Procesos
La organizacin debe determinar los procesos necesarios y debe determinar:
a)
b)
c)
d)
e)
f)

las entradas requeridas y las salidas esperadas

la secuencia e interaccin de estos procesos
los criterios y los mtodos necesarios para la operacin y control eficaz
recursos necesarios para estos procesos y asegurar su disponibilidad
responsabilidades y autoridades para estos procesos
abordar los riesgos y oportunidades determinados de acuerdo con los
requisitos del apartado 6.1.
g) evaluar los procesos e implementar cualquier cambio
h) Mejorar los procesos y el sistema de gestin de la calidad.

Requisitos
5.1 Liderazgo y Compromiso
5.1.1 Generalidades
La alta direccin debe demostrar liderazgo y compromiso mediante
a) asumiendo la responsabilidad y obligacin de rendir cuentas
b) establecimiento de la poltica de calidad y objetivos
c) integrando los requisitos del sistema de calidad en los procesos del negocio
d) promoviendo el uso del enfoque a procesos y el pensamiento basado
en el riesgo
e) asegurando los recursos necesarios
f) comunicando la importancia de una gestin de calidad eficaz
g) asegurando que el sistema de calidad logre los resultados previstos
h)

Requisitos
5.1 Liderazgo y Compromiso
5.1.2 Enfoque al cliente
La alta direccin debe demostrar liderazgo y compromiso asegurando que
a) se determinan, se comprenden y se cumplen regularmente los requisitos del
cliente y los legales y reglamentarios
b) se determinan y consideran los riesgos y oportunidades que puede
afectar a la conformidad de los productos y servicios y a la capacidad
de aumentar la satisfaccin del cliente
c) se mantiene el enfoque en el aumento de la satisfaccin del cliente

Requisitos
9.1 Seguimiento, medicin,
anlisis y evaluacin
9.1.3 Anlisis y evaluacin
Los resultados del anlisis del seguimiento y medicin deben utilizarse para:
a) la conformidad de los productos y servicios
b) el grado de satisfaccin del cliente
c) el desempeo y eficacia del sistema
d) si lo planificado se ha implementado de forma eficaz
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) el desempeo de proveedores externos
g) la necesidad de mejoras en el sistema de gestin de la calidad

Requisitos
9.3 Revisin por la direccin
9.3 Anlisis y evaluacin
La revisin por la direccin debe planificarse y llevarse a cabo incluyendo
consideraciones sobre:
a) el estado de acciones de las revisiones por la direccin
b) los cambios en cuestione externas e internas
c) Informacin sobre el desempeo y la eficacia del sistema
d) la adecuacin de los recursos
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) las oportunidades de mejora

Requisitos
10.2 No conformidad y
accin correctiva
Cuando ocurra una no conformidad, incluida las originadas por quejas, la
organizacin debe:
a) reaccionar ante una no conformidad
b) evaluar la necesidad de acciones para eliminar las causas de no conformidad
c) implementar cualquier accin necesaria
d) revisar la eficacia de cualquier accin correctiva tomada
e) si fuera necesario, actualizar los riesgos y oportunidades determinados
durante la planificacin
f) si fuera necesario, hacer cambios en el sistema de gestin de la calidad

Y segn la
Norma
UNE-EN-ISO
14001:2015
?

Cuestiones
importantes..
La alta direccin puede abordar eficazmente sus riesgos y
oportunidades mediante la INTEGRACIN DE LA GESTION
AMBIENTAL a sus procesos de negocio, direccin estratgica y
toma de decisiones, incorporando la gobernanza ambiental a su
sistema de gestin global

Requisitos
CONTEXTO
DE LA
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto

LIDERAZGO

Liderazgo y
Compromiso

Comprensi
n
necesidades
y expetc. P.I.

Poltica
Ambiental

Alcance del
SGA

Roles,
Responsabili
dades y
Autoridades

SGA

PLANIFICACI
ON
Acciones
para
abordar
riesgos y
oportunidad
Objetivos
es
ambientales
y
planificacin
para
lograrlos

OPERACION

EVALUACION
DEL
DESEMPEO

MEJORA

Recursos

Planificacin
y control
operacional

Seguimiento
, medicin,
anlisis y
evaluacin

Generalidad
es

Competenci
a

Preparacin
y respuesta
ante
emergencias

Auditoria
Interna

No
Conformidad
y Accin
Correctiva

Revisin por
la Direccin

Mejora
Continua

APOYO

Toma de
Conciencia

Comunicaci
n

Informacin
documentad
a

Requisitos
CONTEXTO
DE LA
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto

LIDERAZGO

Liderazgo y
Compromiso

Comprensi
n
necesidades
y expetc. P.I.

Poltica
Ambiental

Alcance del
SGA

Roles,
Responsabili
dades y
Autoridades

SGA

PLANIFICACI
ON
Acciones
para
abordar
riesgos
oportunidad
Objetivos
es
ambientales
y
planificacin
para
lograrlos

OPERACION

EVALUACION
DEL
DESEMPEO

MEJORA

Recursos

Planificacin
y control
operacional

Seguimiento
, medicin,
anlisis y
evaluacin

Generalidad
es

Competenci
a

Preparacin
y respuesta
ante
emergencias

Auditoria
Interna

No
Conformidad
y Accin
Correctiva

Revisin por la
Direccin

Mejora
Continua

APOYO

Toma de
Conciencia

Comunicaci
n

Informacin
documentad
a

Punto principal
Menciona la gestin
riesgos directamente

de

6.1 Acciones para abordar

riesgos y oportunidades
6.1.1 Generalidades
Al planificar el sistema de gestin ambiental la organizacin debe considerar:
el contexto de la organizacin
las necesidades y expectativas de las partes interesadas
el alcance del sistema de gestin ambiental

6.1 Acciones para abordar

riesgos y oportunidades
6.1.1 Generalidades
Y determinar los riesgos y oportunidades relacionados con:
los aspectos ambientales
requisitos legales y otros requisitos
otras cuestiones relacionadas con la organizacin y su contexto y las
necesidades y expectativas de las partes interesadas

6.1 Acciones para abordar

riesgos y oportunidades
6.1.4 Planificacin de acciones
La organizacin debe planificar la toma de decisiones para abordar sus,
aspectos ambientales significativos
requisitos legales y otros requisitos
riesgos y oportunidades identificados
Y la manera de integrar esas acciones en los procesos de la organizacin y
evaluar su eficacia.

9.3 Revisin por la direccin

9.3 Anlisis y evaluacin
La revisin por la direccin debe revisar el sistema de gestin ambiental a
intervalos planificados, para asegurar su conveniencia, adecuacin y eficacia
a) el estado de acciones de las revisiones por la direccin
b) los cambios en
cuestiones externas e internas
las necesidades y expectativas de partes interesadas, inc. requisito legal
sus aspectos ambientales significativos
los riesgos y oportunidades
c) Grado en el que se han logrado los objetivos ambientales
d)

Y cmo lo
contemplo
en mi
Sistema de
Gestin?

Cuestiones a tener
en cuenta.
Ninguna de las 2 Normas
establecen requisitos formales
para la gestin de riesgos, ni la
obligatoriedad de un proceso
documentado.
Depende de cada organizacin
seleccionar el mtodo a utilizar
para determinar sus riesgos y
oportunidades.
El mtodo puede ser un simple
procesos cualitativo o una
evaluacin
cuantitativa
completa.
Depender
del
contexto de cada organizacin.

Cuestiones a tener
en cuenta.
UNE-ISO 31000:2009 Gestin del riesgo. Principios y
directrices.
UNE-ISO/TR 31004:2015 Gestin del riesgo. Orientacin
para la implementacin de la Norma ISO 31000
UNE-EN 31010:2011 Gestin del riesgo. Tcnicas de
apreciacin del riesgo.
UNE-ISO GUIA 73:2010 Gestin del riesgo. Vocabulario.
METODO COSO (Committee of Sponsoring Organizations
of the Treadway): Creado en 1.985 en EEUU por una
comisin voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial, el
control interno, y la disuasin del fraude. Promovida por las
malas prcticas empresariales y los aos de crisis
anteriores.

ISO 31000

ISO 31000
ESTABLECIMIENTO DEL
CONTEXTO
Contexto externo: entorno legal, tecnolgico,
competitivo, de mercado, cultural, social y
econmico, etc.
Contexto interno: valores, cultura,
conocimientos y desempeo de la organizacin,
recursos, personas, comunicacin, etc.

ISO 31000
IDENTIFICACION DEL
RIESGO
Determinar qu sucesos podran afectar positiva y negativamente al logro
de los objetivos planificados en los procesos y sistema de gestin.
Debemos tener en cuenta:
la misin del proceso
los objetivos estratgicos con los que est relacionado
el comprensin del contexto interno y externo
las necesidades y expectativas de las partes interesadas

ISO 31000
IDENTIFICACION DEL
RIESGO
Podemos clasificar los riesgos en distintos tipos:
Riesgos estratgicos: se consideran claves e irrenunciables.
Riesgos operacionales: afectan a la gestin operativa, y que pueden
llegar a afectar significativamente a las operaciones de la organizacin,
a la conformidad de los productos y a la capacidad de aumentar la
satisfaccin del cliente.
Riesgos financieros: aquellos que afectan directamente a la gestin
econmico-financiera de la empresa
Riesgos de cumplimiento: aquellos que afectan a requisitos legales de
obligado cumplimiento.

ISO 31000
IDENTIFICACION DEL
RIESGO
Para cada uno de los procesos, debemos identificar los riesgos, las causas
y consecuencias de los mismos.
RIESGO

TIPO

CAUSA

CONSECUENCIA

Relacin Causa - Efecto

ISO 31000
ANALISIS DEL RIESGO
Consiste en comprender el riesgo identificado para proporcionar la
confianza suficiente para valorar el riesgo y tomar decisiones. Para ello
debemos considerar:
las causas (una o varias)
las fuentes del riesgo
las consecuencias (una o varias)
la probabilidad de que estas consecuencias ocurran
los controles actuales y su eficacia

ISO 31000
ANALISIS DEL RIESGO
Determinar que riesgos se consideran ya controlados y cuales habra que
tratar, as como su prioridad.
NIVELES DE RIESGO

Debemos definir un
mtodo de valoracin
de riesgos y unos
criterios de valoracin.
R = P*C

ISO 31000
VALORACION DEL RIESGO

EVALUACIN RIESGO - NIVEL DE RIESGO

OPCIONES DE GESTIN DEL RIESGO / EN FUNCIN DEL NIVEL

DE RIESGO ADMISIBLE

BAJO

* Asumir el riesgo

MODERADO

* Reducir el riesgo

ALTO

* Evitar el riesgo
* Compartir o transferir el riesgo
* Reducir el riesgo

EXTREMO

* Evitar el riesgo
* Compartir o transferir el riesgo

ISO 31000
ANALISIS DEL RIESGO
Debemos identificar para cada uno de los riesgos el nivel de riesgo como
resultado de la probabilidad y la consecuencia.
RIESG
O

TIP
O

CAU
SA

CONSECUEN
CIA

NIVEL DE
RIESGO

Riesgo Inherente

CONTROLES

EFECTIV
O?

NIVEL DE
RIESGO

Riesgo Residual

ISO 31000
TRATAMIENTO DEL
RIESGO
Determinados los riesgos que, no se encuentran suficientemente controlados
superando el nivel de riesgo aceptado, se debern establecer medidas y
controles para mitigarlo y mantenerlo bajo control, con el fin de que en
un plazo determinado se encuentre en el nivel admisible.
Las actuaciones estarn
consecuencias o ambos.

dirigidas

reducir

la

probabilidad,

las

Esta fase requiere una planificacin documentada de acciones a realizar:

qu se va hacer, quin, cmo, plazos, presupuesto, orden de prioridad, etc.

ISO 31000
SEGUIMIENTO Y
CONTROL
Debemos realizar un seguimiento y control de las acciones planificadas de
forma peridica o como respuesta a un hecho especfico, asegurando:
el plan de tratamiento se implanta y es eficaz
el proceso de gestin de riesgos es adecuado, detectando cambios
producidos en el contexto, en los criterios de riesgo, etc.

Muchas
gracias