ABORDAR RIESGOS MBA. Juan Carlos Díaz ArangurÍ ISO 9001:2015 incluye lo que llamamos pensamiento basado en el riesgo.
Views 23 Downloads 0 File size 2MB
ABORDAR RIESGOS
MBA. Juan Carlos Díaz ArangurÍ
ISO 9001:2015 incluye lo que llamamos pensamiento basado en el riesgo.
Una organización al tener en cuenta sus riesgos:
Aumenta o mejora…
…la probabilidad de alcanzar sus objetivos de calidad
¿Qué es Riesgos?
¿Qué es un riesgo? ISO 9000:2015 / ISO 14001:2015
Efecto de la incertidumbre Un efecto es una desviación de lo esperado, ya sea positivo o negativo
Incertidumbre es la deficiencia de información relacionada con el conocimiento de un evento, su consecuencia o su probabilidad
Consecuencia Probabilidad
ISO 31000:2009 Efecto de la incertidumbre sobre el logro de los objetivos
¿Requisitos ISO 9001:2015 sobre abordar Riesgos?
Requisitos
4.4 Gestión de la Calidad y sus Procesos La organización debe determinar los procesos necesarios y debe determinar: a) las entradas requeridas y las salidas esperadas b) la secuencia e interacción de estos procesos c) los criterios y los métodos necesarios para la operación y control eficaz
d) recursos necesarios para estos procesos y asegurar su disponibilidad e) responsabilidades y autoridades para estos procesos
f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1.
Requisitos 5.1 Liderazgo y Compromiso 5.1.1 Generalidades La alta dirección debe demostrar liderazgo y compromiso: a)
asumiendo la responsabilidad y obligación de rendir cuentas
b)
establecimiento de la política de calidad y objetivos
c)
integrando los requisitos del sistema de calidad en los procesos del negocio
d) promoviendo
el uso del enfoque a procesos y el
basado en el riesgo e) …
pensamiento
Requisitos
5.1 Liderazgo y Compromiso 5.1.2 Enfoque al cliente La alta dirección debe demostrar liderazgo y compromiso asegurando que:
b) se determinan y consideran los riesgos y oportunidades que puede afectar:
La conformidad de los productos y servicios
La capacidad de aumentar la satisfacción del cliente
Requisitos 9.1 Seguimiento, medición, análisis y evaluación 9.1.3 Análisis y evaluación Los resultados del análisis del seguimiento y medición deben utilizarse para: a)
la conformidad de los productos y servicios
b)
el grado de satisfacción del cliente
c)
el desempeño y eficacia del sistema
d)
si lo planificado se ha implementado de forma eficaz
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
Requisitos 9.3 Revisión por la dirección 9.3 Análisis y evaluación La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de acciones de las revisiones por la dirección b) los cambios en cuestione externas e internas c) Información sobre el desempeño y la eficacia del sistema d) la adecuación de los recursos
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades f) las oportunidades de mejora
Requisitos 10.2 No conformidad y acción correctiva Cuando ocurra una no conformidad, incluida las originadas por quejas, la organización debe: a) reaccionar ante una no conformidad b) evaluar la necesidad de acciones para eliminar las causas de no conformidad c) implementar cualquier acción necesaria d) revisar la eficacia de cualquier acción correctiva tomada
e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación f) si fuera necesario, hacer cambios en el sistema de gestión de la calidad
6.1 Acciones para abordar riesgos y oportunidades
6.1 Acciones para abordar riesgos y oportunidades 6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar cuestiones referidas relacionadas con: la comprensión de la organización y su contexto la comprensión de las necesidades y expectativas de las partes interesadas.
6.1 Acciones para abordar riesgos y oportunidades 6.1.1 …Y determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) Asegurar que el SGC pueda lograr sus resultados previstos; b) Aumentar los efectos deseables; c) Prevenir o reducir efectos no deseados; d) Lograr la mejora.
6.1 Acciones para abordar riesgos y oportunidades
6.1.2 La organización debe planificar las acciones para abordar los riesgos y oportunidades. la manera de integrar e implementar las acciones en su procesos del sistema de calidad evaluar la eficacia de esas acciones
6.1 Acciones para abordar riesgos y oportunidades Las acciones tomadas para abordar los riesgos deben ser proporcionales al impacto potencial en la conformidad de los productos y servicios. NOTA 1: OPCIONES ABORDAR RIESGOS Evitar riesgos
NOTA 2: OPORTUNIDADES Adopción de nuevas prácticas,
Lanzamiento de nuevos productos, Asumir el riesgo para perseguir una Apertura de nuevos mercados, oportunidad Acercamiento a nuevos clientes, Eliminar la fuente de riesgo Cambiar la probabilidad o consecuencias Compartir el riesgo Tomar la decisión de mantener el riesgo
Establecimiento de asociaciones,
Utilización de nuevas tecnologías y
Otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.
¿Cómo se gestionan los riesgos?
Cuestiones a tener en cuenta…. Ninguna de las 2 Normas establecen requisitos formales para la gestión de riesgos, ni la obligatoriedad de un proceso documentado. Depende de cada organización seleccionar el método a utilizar para determinar sus riesgos y oportunidades. El método puede ser un simple procesos cualitativo o una evaluación cuantitativa completa. Dependerá del contexto de cada organización.
ISO 31000
ISO 31000 2. IDENTIFICACION DEL RIESGO Determinar qué sucesos podrían afectar positiva y negativamente al logro de los objetivos planificados en los procesos y sistema de gestión. Debemos tener en cuenta:
la misión del proceso los objetivos estratégicos con los que está relacionado el comprensión del contexto interno y externo las necesidades y expectativas de las partes interesadas Las salidas de los procesos Conformidad del Producto Aumento de la Satisfacción del cliente
ISO 31000 IDENTIFICACION DEL RIESGO Para cada uno de los procesos, debemos descubrir, reconocer y registrar los riesgos, identificar las causas ¿Qué afecta a los objetivos? Desviaciones, NC, Incidentes RIESGO
TIPO
CAUSA
CONSECUENCIA
Relación Causa - Efecto
Tormenta de ideas Metodología de Delphi
ISO 31000 3. ANALISIS DEL RIESGO Consiste en comprender el riesgo identificado para proporcionar la confianza suficiente para valorar el riesgo y tomar decisiones. Consiste en Determinar Consecuencias y sus probabilidades a partir de las causas. Para ello debemos considerar: los impactos (uno o varios) la probabilidad de que estas consecuencias ocurran
los controles actuales y su eficacia
Cualitativos Semicuantitativos Cuantitativos
ISO 31000 ANALISIS DEL RIESGO Determinar que riesgos se consideran ya controlados y cuales habría que tratar, así como su prioridad. NIVELES DE RIESGO
Debemos definir un método de valoración de riesgos y unos criterios de valoración.
NR = P*I
ISO 31000 CRITERIOS DE VALORACIÓN DEL NIVEL DE RIESGO
ISO 31000 RESULTADO DE LA VALORACIÓN Debemos identificar para cada uno de los riesgos el nivel de riesgo como resultado de la probabilidad y la consecuencia.
No se requiere acción específica No es urgente tomar medidas Se deben tomar medidas para reducir el riesgo Se deben establecer medidas de inmediato para reducir el riesgo Se deben establecer medidas de urgentes para reducir el riesgo
ISO 31000 4. TRATAMIENTO DEL RIESGO
ISO 31000 5. SEGUIMIENTO Y CONTROL Debemos realizar un seguimiento y control de las acciones planificadas de forma periódica o como respuesta a un hecho específico, asegurando: el plan de tratamiento se implanta y es eficaz el proceso de gestión de riesgos es adecuado, detectando cambios producidos en el contexto, en los criterios de riesgo, etc.