ISO 9001: 2015

GESTIÓN DEL RIESGO

ISO 9001:2015 incluye lo que se llama
pensamiento basado en el riesgo.
Una organización al tener en cuenta
sus riesgos aumenta o mejora la
probabilidad de alcanzar sus objetivos
de calidad
La gestión de riesgos es
una parte esencial de la
gestión estratégica de
cualquier empresa.
Tipos de Riesgo
Añadir el máximo valor
sostenible a todas las
actividades de la empresa.
¿Cómo se gestionan
los riesgo?
Proceso de gestión
del riesgo
Identificación de los riesgos

Proceso por el que descubre,

reconocen y registran los riesgos
La finalidad de la identificación de
los riesgos es definir los sucesos y
las situaciones que pudiesen
presentarse y poner en riesgo los
objetivos de la organización.
Desde el punto de vista de la
ISO 9001:2015, la mejor forma
de identificar los riesgos es a
través de el análisis de los
procesos.
 Análisis de riesgos
El análisis del riesgo
consiste en determinar las
consecuencias y sus
probabilidades de que las
consecuencias puedan
ocurrir

ANALISIS DE RIESGOS
 EVALUACIÓN DE RIESGOS
Consecuencias

Comparación de niveles
estimados de riesgos con los
Probabilidad criterios de riesgo definidos, con
objeto de determinar la
importancia del nivel y tipo de
riesgo.
Los riesgos que necesitan tratarse.

Las prioridades de tratamiento.

Como se va a realizar el tratamiento

 Para integrar la gestión del riesgo en
ISO 9001: 2015, se puede seguir los
criterios de la norma ISO 31000
ISO 9001

ISO 31000
 ISO 31000 - Risk management

Risks affecting organizations can have

consequences in terms of economic
performance and professional reputation, as
well as environmental, safety and societal
outcomes. Therefore, managing risk effectively
helps organizations to perform well in an
environment full of uncertainty.
 ISO 31000:2009, Risk management
Principles and guidelines
Provides principles, framework and a process for
managing risk.
It can be used by any organization regardless of
its size, activity or sector.
Using ISO 31000 can help organizations increase
the likelihood of achieving objectives, improve
the identification of opportunities and threats
and effectively allocate and use resources for
risk treatment.
 ISO 31000:2009, Risk management
Principles and guidelines
En muchas organizaciones las prácticas y
procesos actuales para la gestión incluyen
componentes de la gestión del riesgo y muchas
organizaciones ya han adoptado un proceso
formal para la gestión del riesgo para tipos
particulares de riesgos o circunstancias. En tales
casos, una organización puede decidir realizar
una revisión crítica de sus prácticas y procesos
existentes a la luz de esta norma. En esta norma,
se usan las expresiones “gestión del riesgo” y
 ISO 31000:2009, Risk management
Principles and guidelines
However, ISO 31000 cannot be used for
certification purposes, but does provide
guidance for internal or external audit
programmes.
Organizations using it can compare their risk
management practices with an internationally
recognised benchmark, providing sound
principles for effective management and
corporate governance.
 ISO 31000:2009, Risk management
Related Standards

A number of other standards also relate to risk

management.
ISO Guide 73:2009, Risk management -
Vocabulary complements ISO 31000 by
providing a collection of terms and definitions
relating to the management of risk.
 ISO 31000:2009, Risk management
Related Standards
ISO/IEC 31010:2009, Risk management – Risk
assessment techniques focuses on risk
assessment.
• Risk assessment helps decision makers understand
the risks that could affect the achievement of
objectives as well as the adequacy of the controls
already in place.
• ISO/IEC 31010:2009 focuses on risk assessment
concepts, processes and the selection of risk
assessment techniques.
Fin presentación
análisis de Riesgo