Beruflich Dokumente
Kultur Dokumente
qu es un riesgo?
ISO 9000:2015 / ISO 14001:2015
Efecto de la incertidumbre
ISO 31000:2009
Efecto de la incertidumbre sobre el logro de los objetivos
ISO 14001:2015
Riesgos y Oportunidades efectos potenciales adversos (amenazas) y efectos
potenciales beneficiosos (oportunidades)
qu es gestin de
riesgos?
GESTION DE RIESGOS
Actividades coordinadas para
dirigir y controlar una
organizacin con respecto a los
riesgos
Comencem
os por la
Norma
UNE-EN-ISO
9001:2015
Principales
cambios en las
Normas ISO
ENFOQUE
BASADO EN
PROCESOS
GESTIN DEL
RIESGO
EVALUACIN DEL
DESEMPEO
INFORMACIN
DOCUMENTADA
LIDERAZGO
CONTEXTO DE LA
ORGANIZACIN
PRINCIPA
LES
CAMBIOS
Y
NUEVOS
REQUISIT
OS
CAMBIO DE
ESTRUCTURA
Pensamiento
basado en riesgos
Concepto implcito en versiones anteriores de la Norma acciones
preventivas para evitar No conformidades potenciales.
La organizacin necesita planificar e implementar acciones para
abordar los riesgos y oportunidades. Es la base para:
Aumentar la eficacia del sistema de gestin de la calidad
Alcanzar mejores resultados
Prevenir efectos negativos
Pensamiento
basado en riesgos
Permite a una organizacin determinar los factores que podran causar
que los procesos y el sistema de gestin se desven de los
resultados planificados, para poner en marcha controles preventivos
para minimizar los efectos negativos y maximizar el uso de las
oportunidades a medida que surjan.
La organizacin debe
abordar los riesgos y
oportunidades asociadas
con su contexto y
objetivos
Ciclo PDCA
Planificar: Establecer los objetivos del sistema y sus procesos y los recursos
necesarios para generar y proporcionar resultados de acuerdo con los
requisitos del cliente y las polticas de la organizacin, e identificar y abordar
los riesgos y las oportunidades
Requisitos
CONTEXTO
DE
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto
Comprensi
n
necesidades
y expetc. P.I.
Alcance del
Sistema de
Gestin
Sistema
Gestin y
sus Procesos
LIDERAZGO
PLANIFICACI
ON
Liderazgo y
Compromiso
Acciones
abordar
Riesgos
Oportunidad
es
Objetivos
y
Poltica
Calidad
Planificacin
para
lograrlos
Roles,
Responsab.
y Autoridad
Planificacin
de los
cambios
APOYO
OPERACION
EVALUACION
DESEMPEO
MEJORA
Recursos
Planificacin
y Control
Operacional
Seguimiento
, med.,
anlisis y
evaluacin
Generalidad
es
Competenci
a
Requisitos
de productos
y servicios
Auditoria
Interna
No
conformidad
y Accin
Correct.
Toma de
conciencia
Diseo y
Desarrollo
Revisin por
la Direccin
Mejora
Continua
Comunicaci
n
Control
Suministros
externament
e
Informacin
documentad
a
Produccin y
provisin del
servicio
Liberacin
de productos
y servicios
Control de
las salidas
no
conformes
Requisitos
CONTEXTO
DE
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto
Comprensi
n
necesidades
y expetc. P.I.
Alcance del
Sistema de
Gestin
LIDERAZGO
PLANIFICACI
ON
Liderazgo y
Compromiso
Acciones
abordar
Riesgos
Oportunidad
es
Objetivos
y
Poltica
Calidad
Planificacin
para
lograrlos
Roles,
Responsab.
y Autoridad
Planificacin
de los
cambios
Sistema
Gestin y
sus Procesos
APOYO
OPERACION
EVALUACION
DESEMPEO
MEJORA
Recursos
Planificacin
y Control
Operacional
Seguimiento
, med.,
anlisis y
evaluacin
Generalidad
es
Competenci
a
Requisitos
de productos
y servicios
Auditoria
Interna
No
conformidad
y Accin
Correct.
Toma de
conciencia
Diseo y
Desarrollo
Revisin por
la Direccin
Mejora
Continua
Comunicaci
n
Control
Suministros
externament
e
Informacin
documentad
a
Produccin y
provisin del
servicio
Punto principal
Menciona la gestin de riesgos directamente
Menciona la gestin de riesgos indirectamente
Liberacin
de productos
y servicios
Control de
las salidas
no
conformes
Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
6.1.1
Al planificar el sistema de gestin de la calidad, la organizacin debe considerar
cuestiones relacionadas con:
la comprensin de la organizacin y su contexto
la comprensin de las necesidades y expectativas de las partes interesadas.
Y determinar los riesgos y oportunidades que es
necesario abordar
Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
6.1.2
Debe planificar
las acciones para abordar los riesgos y oportunidades.
la manera de
integrar e implementar las acciones en su procesos del sistema de calidad
evaluar la eficacia de esas acciones
Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
Las acciones tomadas para abordar los riesgos deben ser proporcionales al
impacto potencial en la conformidad de los productos y servicios:
Evitar riesgos
Aceptar el riesgo para perseguir una oportunidad
Eliminar la fuente de riesgo
Cambiar la probabilidad o consecuencias
Compartir el riesgo
Tomar la decisin de mantener el riesgo
Requisitos
4.4 Gestin de la Calidad y
sus Procesos
La organizacin debe determinar los procesos necesarios y debe determinar:
a)
b)
c)
d)
e)
f)
Requisitos
5.1 Liderazgo y Compromiso
5.1.1 Generalidades
La alta direccin debe demostrar liderazgo y compromiso mediante
a) asumiendo la responsabilidad y obligacin de rendir cuentas
b) establecimiento de la poltica de calidad y objetivos
c) integrando los requisitos del sistema de calidad en los procesos del negocio
d) promoviendo el uso del enfoque a procesos y el pensamiento basado
en el riesgo
e) asegurando los recursos necesarios
f) comunicando la importancia de una gestin de calidad eficaz
g) asegurando que el sistema de calidad logre los resultados previstos
h)
Requisitos
5.1 Liderazgo y Compromiso
5.1.2 Enfoque al cliente
La alta direccin debe demostrar liderazgo y compromiso asegurando que
a) se determinan, se comprenden y se cumplen regularmente los requisitos del
cliente y los legales y reglamentarios
b) se determinan y consideran los riesgos y oportunidades que puede
afectar a la conformidad de los productos y servicios y a la capacidad
de aumentar la satisfaccin del cliente
c) se mantiene el enfoque en el aumento de la satisfaccin del cliente
Requisitos
9.1 Seguimiento, medicin,
anlisis y evaluacin
9.1.3 Anlisis y evaluacin
Los resultados del anlisis del seguimiento y medicin deben utilizarse para:
a) la conformidad de los productos y servicios
b) el grado de satisfaccin del cliente
c) el desempeo y eficacia del sistema
d) si lo planificado se ha implementado de forma eficaz
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) el desempeo de proveedores externos
g) la necesidad de mejoras en el sistema de gestin de la calidad
Requisitos
9.3 Revisin por la direccin
9.3 Anlisis y evaluacin
La revisin por la direccin debe planificarse y llevarse a cabo incluyendo
consideraciones sobre:
a) el estado de acciones de las revisiones por la direccin
b) los cambios en cuestione externas e internas
c) Informacin sobre el desempeo y la eficacia del sistema
d) la adecuacin de los recursos
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) las oportunidades de mejora
Requisitos
10.2 No conformidad y
accin correctiva
Cuando ocurra una no conformidad, incluida las originadas por quejas, la
organizacin debe:
a) reaccionar ante una no conformidad
b) evaluar la necesidad de acciones para eliminar las causas de no conformidad
c) implementar cualquier accin necesaria
d) revisar la eficacia de cualquier accin correctiva tomada
e) si fuera necesario, actualizar los riesgos y oportunidades determinados
durante la planificacin
f) si fuera necesario, hacer cambios en el sistema de gestin de la calidad
Y segn la
Norma
UNE-EN-ISO
14001:2015
?
Cuestiones
importantes..
La alta direccin puede abordar eficazmente sus riesgos y
oportunidades mediante la INTEGRACIN DE LA GESTION
AMBIENTAL a sus procesos de negocio, direccin estratgica y
toma de decisiones, incorporando la gobernanza ambiental a su
sistema de gestin global
Requisitos
CONTEXTO
DE LA
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto
LIDERAZGO
Liderazgo y
Compromiso
Comprensi
n
necesidades
y expetc. P.I.
Poltica
Ambiental
Alcance del
SGA
Roles,
Responsabili
dades y
Autoridades
SGA
PLANIFICACI
ON
Acciones
para
abordar
riesgos y
oportunidad
Objetivos
es
ambientales
y
planificacin
para
lograrlos
OPERACION
EVALUACION
DEL
DESEMPEO
MEJORA
Recursos
Planificacin
y control
operacional
Seguimiento
, medicin,
anlisis y
evaluacin
Generalidad
es
Competenci
a
Preparacin
y respuesta
ante
emergencias
Auditoria
Interna
No
Conformidad
y Accin
Correctiva
Revisin por
la Direccin
Mejora
Continua
APOYO
Toma de
Conciencia
Comunicaci
n
Informacin
documentad
a
Requisitos
CONTEXTO
DE LA
ORGANIZACI
ON
Comprensi
n
Organizaci
n y Contexto
LIDERAZGO
Liderazgo y
Compromiso
Comprensi
n
necesidades
y expetc. P.I.
Poltica
Ambiental
Alcance del
SGA
Roles,
Responsabili
dades y
Autoridades
SGA
PLANIFICACI
ON
Acciones
para
abordar
riesgos
oportunidad
Objetivos
es
ambientales
y
planificacin
para
lograrlos
OPERACION
EVALUACION
DEL
DESEMPEO
MEJORA
Recursos
Planificacin
y control
operacional
Seguimiento
, medicin,
anlisis y
evaluacin
Generalidad
es
Competenci
a
Preparacin
y respuesta
ante
emergencias
Auditoria
Interna
No
Conformidad
y Accin
Correctiva
Revisin por la
Direccin
Mejora
Continua
APOYO
Toma de
Conciencia
Comunicaci
n
Informacin
documentad
a
Punto principal
Menciona la gestin
riesgos directamente
de
Y cmo lo
contemplo
en mi
Sistema de
Gestin?
Cuestiones a tener
en cuenta.
Ninguna de las 2 Normas
establecen requisitos formales
para la gestin de riesgos, ni la
obligatoriedad de un proceso
documentado.
Depende de cada organizacin
seleccionar el mtodo a utilizar
para determinar sus riesgos y
oportunidades.
El mtodo puede ser un simple
procesos cualitativo o una
evaluacin
cuantitativa
completa.
Depender
del
contexto de cada organizacin.
Cuestiones a tener
en cuenta.
UNE-ISO 31000:2009 Gestin del riesgo. Principios y
directrices.
UNE-ISO/TR 31004:2015 Gestin del riesgo. Orientacin
para la implementacin de la Norma ISO 31000
UNE-EN 31010:2011 Gestin del riesgo. Tcnicas de
apreciacin del riesgo.
UNE-ISO GUIA 73:2010 Gestin del riesgo. Vocabulario.
METODO COSO (Committee of Sponsoring Organizations
of the Treadway): Creado en 1.985 en EEUU por una
comisin voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial, el
control interno, y la disuasin del fraude. Promovida por las
malas prcticas empresariales y los aos de crisis
anteriores.
ISO 31000
ISO 31000
ESTABLECIMIENTO DEL
CONTEXTO
Contexto externo: entorno legal, tecnolgico,
competitivo, de mercado, cultural, social y
econmico, etc.
Contexto interno: valores, cultura,
conocimientos y desempeo de la organizacin,
recursos, personas, comunicacin, etc.
ISO 31000
IDENTIFICACION DEL
RIESGO
Determinar qu sucesos podran afectar positiva y negativamente al logro
de los objetivos planificados en los procesos y sistema de gestin.
Debemos tener en cuenta:
la misin del proceso
los objetivos estratgicos con los que est relacionado
el comprensin del contexto interno y externo
las necesidades y expectativas de las partes interesadas
ISO 31000
IDENTIFICACION DEL
RIESGO
Podemos clasificar los riesgos en distintos tipos:
Riesgos estratgicos: se consideran claves e irrenunciables.
Riesgos operacionales: afectan a la gestin operativa, y que pueden
llegar a afectar significativamente a las operaciones de la organizacin,
a la conformidad de los productos y a la capacidad de aumentar la
satisfaccin del cliente.
Riesgos financieros: aquellos que afectan directamente a la gestin
econmico-financiera de la empresa
Riesgos de cumplimiento: aquellos que afectan a requisitos legales de
obligado cumplimiento.
ISO 31000
IDENTIFICACION DEL
RIESGO
Para cada uno de los procesos, debemos identificar los riesgos, las causas
y consecuencias de los mismos.
RIESGO
TIPO
CAUSA
CONSECUENCIA
ISO 31000
ANALISIS DEL RIESGO
Consiste en comprender el riesgo identificado para proporcionar la
confianza suficiente para valorar el riesgo y tomar decisiones. Para ello
debemos considerar:
las causas (una o varias)
las fuentes del riesgo
las consecuencias (una o varias)
la probabilidad de que estas consecuencias ocurran
los controles actuales y su eficacia
ISO 31000
ANALISIS DEL RIESGO
Determinar que riesgos se consideran ya controlados y cuales habra que
tratar, as como su prioridad.
NIVELES DE RIESGO
Debemos definir un
mtodo de valoracin
de riesgos y unos
criterios de valoracin.
R = P*C
ISO 31000
VALORACION DEL RIESGO
BAJO
* Asumir el riesgo
MODERADO
* Reducir el riesgo
ALTO
* Evitar el riesgo
* Compartir o transferir el riesgo
* Reducir el riesgo
EXTREMO
* Evitar el riesgo
* Compartir o transferir el riesgo
ISO 31000
ANALISIS DEL RIESGO
Debemos identificar para cada uno de los riesgos el nivel de riesgo como
resultado de la probabilidad y la consecuencia.
RIESG
O
TIP
O
CAU
SA
CONSECUEN
CIA
NIVEL DE
RIESGO
Riesgo Inherente
CONTROLES
EFECTIV
O?
NIVEL DE
RIESGO
Riesgo Residual
ISO 31000
TRATAMIENTO DEL
RIESGO
Determinados los riesgos que, no se encuentran suficientemente controlados
superando el nivel de riesgo aceptado, se debern establecer medidas y
controles para mitigarlo y mantenerlo bajo control, con el fin de que en
un plazo determinado se encuentre en el nivel admisible.
Las actuaciones estarn
consecuencias o ambos.
dirigidas
reducir
la
probabilidad,
las
ISO 31000
SEGUIMIENTO Y
CONTROL
Debemos realizar un seguimiento y control de las acciones planificadas de
forma peridica o como respuesta a un hecho especfico, asegurando:
el plan de tratamiento se implanta y es eficaz
el proceso de gestin de riesgos es adecuado, detectando cambios
producidos en el contexto, en los criterios de riesgo, etc.
Muchas
gracias