• Author / Uploaded
• Juan Carlos Díaz Arangurí

Citation preview

ABORDAR RIESGOS

MBA. Juan Carlos Díaz ArangurÍ

ISO 9001:2015 incluye lo que llamamos pensamiento basado en el riesgo.

Una organización al tener en cuenta sus riesgos:

Aumenta o mejora…

…la probabilidad de alcanzar sus objetivos de calidad

¿Qué es Riesgos?

¿Qué es un riesgo? ISO 9000:2015 / ISO 14001:2015

Efecto de la incertidumbre  Un efecto es una desviación de lo esperado, ya sea positivo o negativo

 Incertidumbre es la deficiencia de información relacionada con el conocimiento de un evento, su consecuencia o su probabilidad

Consecuencia Probabilidad

ISO 31000:2009 Efecto de la incertidumbre sobre el logro de los objetivos

¿Requisitos ISO 9001:2015 sobre abordar Riesgos?

Requisitos

4.4 Gestión de la Calidad y sus Procesos La organización debe determinar los procesos necesarios y debe determinar: a) las entradas requeridas y las salidas esperadas b) la secuencia e interacción de estos procesos c) los criterios y los métodos necesarios para la operación y control eficaz

d) recursos necesarios para estos procesos y asegurar su disponibilidad e) responsabilidades y autoridades para estos procesos

f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1.

Requisitos 5.1 Liderazgo y Compromiso 5.1.1 Generalidades La alta dirección debe demostrar liderazgo y compromiso: a)

asumiendo la responsabilidad y obligación de rendir cuentas

b)

establecimiento de la política de calidad y objetivos

c)

integrando los requisitos del sistema de calidad en los procesos del negocio

d) promoviendo

el uso del enfoque a procesos y el

basado en el riesgo e) …

pensamiento

Requisitos

5.1 Liderazgo y Compromiso 5.1.2 Enfoque al cliente La alta dirección debe demostrar liderazgo y compromiso asegurando que:

b) se determinan y consideran los riesgos y oportunidades que puede afectar:

La conformidad de los productos y servicios

La capacidad de aumentar la satisfacción del cliente

Requisitos 9.1 Seguimiento, medición, análisis y evaluación 9.1.3 Análisis y evaluación Los resultados del análisis del seguimiento y medición deben utilizarse para: a)

la conformidad de los productos y servicios

b)

el grado de satisfacción del cliente

c)

el desempeño y eficacia del sistema

d)

si lo planificado se ha implementado de forma eficaz

e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades

Requisitos 9.3 Revisión por la dirección 9.3 Análisis y evaluación La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de acciones de las revisiones por la dirección b) los cambios en cuestione externas e internas c) Información sobre el desempeño y la eficacia del sistema d) la adecuación de los recursos

e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades f) las oportunidades de mejora

Requisitos 10.2 No conformidad y acción correctiva Cuando ocurra una no conformidad, incluida las originadas por quejas, la organización debe: a) reaccionar ante una no conformidad b) evaluar la necesidad de acciones para eliminar las causas de no conformidad c) implementar cualquier acción necesaria d) revisar la eficacia de cualquier acción correctiva tomada

e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación f) si fuera necesario, hacer cambios en el sistema de gestión de la calidad

6.1 Acciones para abordar riesgos y oportunidades

6.1 Acciones para abordar riesgos y oportunidades 6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar cuestiones referidas relacionadas con:  la comprensión de la organización y su contexto  la comprensión de las necesidades y expectativas de las partes interesadas.

6.1 Acciones para abordar riesgos y oportunidades 6.1.1 …Y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) Asegurar que el SGC pueda lograr sus resultados previstos; b) Aumentar los efectos deseables; c) Prevenir o reducir efectos no deseados; d) Lograr la mejora.

6.1 Acciones para abordar riesgos y oportunidades

6.1.2 La organización debe planificar  las acciones para abordar los riesgos y oportunidades.  la manera de  integrar e implementar las acciones en su procesos del sistema de calidad  evaluar la eficacia de esas acciones

6.1 Acciones para abordar riesgos y oportunidades Las acciones tomadas para abordar los riesgos deben ser proporcionales al impacto potencial en la conformidad de los productos y servicios. NOTA 1: OPCIONES ABORDAR RIESGOS  Evitar riesgos

NOTA 2: OPORTUNIDADES  Adopción de nuevas prácticas,

 Lanzamiento de nuevos productos,  Asumir el riesgo para perseguir una  Apertura de nuevos mercados, oportunidad  Acercamiento a nuevos clientes,  Eliminar la fuente de riesgo  Cambiar la probabilidad o consecuencias  Compartir el riesgo  Tomar la decisión de mantener el riesgo

 Establecimiento de asociaciones,

 Utilización de nuevas tecnologías y

 Otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.

¿Cómo se gestionan los riesgos?

Cuestiones a tener en cuenta….  Ninguna de las 2 Normas establecen requisitos formales para la gestión de riesgos, ni la obligatoriedad de un proceso documentado.  Depende de cada organización seleccionar el método a utilizar para determinar sus riesgos y oportunidades.  El método puede ser un simple procesos cualitativo o una evaluación cuantitativa completa. Dependerá del contexto de cada organización.

ISO 31000

ISO 31000 2. IDENTIFICACION DEL RIESGO Determinar qué sucesos podrían afectar positiva y negativamente al logro de los objetivos planificados en los procesos y sistema de gestión. Debemos tener en cuenta:

 la misión del proceso  los objetivos estratégicos con los que está relacionado  el comprensión del contexto interno y externo  las necesidades y expectativas de las partes interesadas  Las salidas de los procesos  Conformidad del Producto  Aumento de la Satisfacción del cliente

ISO 31000 IDENTIFICACION DEL RIESGO Para cada uno de los procesos, debemos descubrir, reconocer y registrar los riesgos, identificar las causas ¿Qué afecta a los objetivos? Desviaciones, NC, Incidentes RIESGO

TIPO

CAUSA

CONSECUENCIA

Relación Causa - Efecto

 Tormenta de ideas  Metodología de Delphi

ISO 31000 3. ANALISIS DEL RIESGO Consiste en comprender el riesgo identificado para proporcionar la confianza suficiente para valorar el riesgo y tomar decisiones. Consiste en Determinar Consecuencias y sus probabilidades a partir de las causas. Para ello debemos considerar:  los impactos (uno o varios)  la probabilidad de que estas consecuencias ocurran

 los controles actuales y su eficacia

 Cualitativos  Semicuantitativos  Cuantitativos

ISO 31000 ANALISIS DEL RIESGO Determinar que riesgos se consideran ya controlados y cuales habría que tratar, así como su prioridad. NIVELES DE RIESGO

Debemos definir un método de valoración de riesgos y unos criterios de valoración.

NR = P*I

ISO 31000 CRITERIOS DE VALORACIÓN DEL NIVEL DE RIESGO

ISO 31000 RESULTADO DE LA VALORACIÓN Debemos identificar para cada uno de los riesgos el nivel de riesgo como resultado de la probabilidad y la consecuencia.

 No se requiere acción específica  No es urgente tomar medidas  Se deben tomar medidas para reducir el riesgo  Se deben establecer medidas de inmediato para reducir el riesgo  Se deben establecer medidas de urgentes para reducir el riesgo

ISO 31000 4. TRATAMIENTO DEL RIESGO

ISO 31000 5. SEGUIMIENTO Y CONTROL Debemos realizar un seguimiento y control de las acciones planificadas de forma periódica o como respuesta a un hecho específico, asegurando:  el plan de tratamiento se implanta y es eficaz  el proceso de gestión de riesgos es adecuado, detectando cambios producidos en el contexto, en los criterios de riesgo, etc.