ISO 31000-2018 Analisis Riesgo
Gestión Riesgos y oportunidades Basado en: UNE-ISO 31000: 2018 Análisis de riesgos UNE-ISO 31010: 2011 Técnicas Análisis
Views 134 Downloads 1 File size 3MB
Recommend stories
- Author / Uploaded
- Jorge Bajo
Citation preview
Gestión Riesgos y oportunidades Basado en: UNE-ISO 31000: 2018 Análisis de riesgos UNE-ISO 31010: 2011 Técnicas Análisis Riesgo ISO Sistemas de Gestión (ISO 9001, ISO 14001, ISO 45001, IATF 16949, etc…).
Mayo 2019.
1
Presentación Formación versión Octubre 2019
Índice UNE-ISO 31000: 2018 Análisis de riesgos Introducción / objetivo / campo aplicación / Términos y definiciones / Principios / Marco Referencia / Proceso Marco Referencia: Generalidades / Liderazgo y compromiso / Integración / Diseño / Valoración / Mejora Proceso: Generalidades / Comunicación y consulta / Alcance, contexto y criterios 7 Evaluación del riesgo / Tratamiento del riesgo / Seguimiento y revisión / Registro e informe. UNE-ISO 31010: 2011 Técnicas Análisis Riesgo e ISO Sistemas de Gestión (ISO 9001, ISO 14001, ISO 45001, etc…).
2
Contexto interno y externos Partes interesadas y requisitos Tormenta de ideas 8D y Análisis causa raíz DAFO Debilidades, amenazas fortalezas y oportunidades AMFE Análisis riesgos de producto y proceso (solo Referencia) Riesgos y Oportunidades sistema Otros ejemplo análisis de riesgos: Plan de contingencia / Evaluación de riesgos PRL / Evaluación de aspectos ambientales Formación versión Octubre 2019
Índice UNE-ISO 31000: 2018 Análisis de riesgos 0 Introducción
1 objetivo / campo aplicación
3 Términos y definiciones
5 Marco Referencia
4 Principios
6 Proceso
5 Marco Referencia 5.1 Generalidades
5.2 Liderazgo y compromiso
5.3
5.4
5.5
5.6
5.7
Integración
Diseño
Implementación
Valoración
Mejora
6 Proceso 6.1 Generalidades
6.2
6.3
6.4
6.5
6.6
Comunicación y consulta
Alcance, contexto y criterios
Evaluación del riesgo
Tratamiento del riesgo
Seguimiento y revisión
6.7 Registro e informe
UNE-ISO 31010: 2011 Técnicas Análisis Riesgo e ISO Sistemas de Gestión (ISO 9001, ISO 14001, ISO 45001, etc…). Ejemplos Contexto interno y externos
Partes interesadas y requisitos
DAFO Debilidades, amenazas fortalezas y oportunidades
Tormenta de ideas
AMFE Análisis riesgos de producto y proceso
Análisis causa raíz
Riesgos y Oportunidades sistema
Otros ejemplo análisis de riesgos Plan de contingencia / Evaluación de riesgos PRL / Evaluación de aspectos ambientales
3
Formación versión Octubre 2019
0 Introducción
4
Formación versión Octubre 2019
4 Principios
La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.
La gestión del riesgo es parte integral de todas las actividades de la organización.
El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas.
Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.
Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas futuras. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.
El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.
Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna
5
Formación versión Octubre 2019
La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una gestión del riesgo informada.
5 Marco Referencia 5.1 Generalidades
5.2 Liderazgo y compromiso
5.3
5.4
5.5
5.6
5.7
Integración
Diseño
Implementación
Valoración
Mejora
El desarrollo del marco de referencia implica integrar, diseñar, implementar, valorar y mejorar la gestión del riesgo a lo largo de toda la organización. Los componentes del marco de referencia y la manera en la que trabajan juntos, deberían adaptarse alas necesidades de la organización.
6
Formación versión Octubre 2019
6 Proceso
6.1 Generalidades
7
6.2
6.3
6.4
6.5
6.6
Comunicación y consulta
Alcance, contexto y criterios
Evaluación del riesgo
Tratamiento del riesgo
Seguimiento y revisión
Formación versión Octubre 2019
6.7 Registro e informe
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
UNE-ISO/TS 9002 Mayo 2017 (Directrices para la aplicación de la Norma ISO 9001:2015)
Contexto de la organización Factores Internos y Externos DEFINICIÓN DE FACTORES EXTERNOS E INTERNOS (UNE-ISO/TS 9002 Mayo 2017: Sistemas de gestión de la calidad - Directrices para la aplicación de la Norma ISO 9001:2015) Factores Externos Factores económicos como los tipos de cambio, la situación económica, el pronóstico de inflación, la disponibilidad de crédito, crecimiento en los mercados emergentes, etc.. Factores sociales como las tasas de desempleo locales, la percepción de seguridad, los niveles educativos, los días festivos y días laborables, Responsabilidda social (RSC), etc..
Factores Internos Factores de desempeño global de la organización; reglas y procesos o Sub-procesos, toma de decisiones o la estructura organizacional, etc… Factores de recursos, como infraestructuras, entorno para la operación de los procesos, personal, etc…
Factores aspectos humanos como la competencia de las personas y Factores políticos como la estabilidad política, la inversión pública, Ia gestión de talento , toma de decisiones, liderazgo, comportamiento y la infraestructura local, los acuerdos comerciales internacionales, etc.. cultura organizacional, las relaciones con los sindicatos, seguridad etc.. Factores tecnológicos como nueva tecnología del sector, materiales y Factores operacionales como capacidades cumplimiento producto, equipos nuevos en el sector, el vencimiento de patentes, el código suministro y servicio, desempeño dei sistema de gestión de la calidad, ético profesional, etc.. seguimiento de la satisfacción de cliente, etc.. Factores de mercado como la competencia, incluyendo la cuota de mercado de la organización, productos o servicios similares, las tendencias del líder del mercado, las tendencias de crecimiento de clientes, la estabilidad del mercado, las relaciones de la cadena de suministro, etc... Factores legales y reglamentarios que afectan al ambiente de trabajo, como regulación de los sindicatos y regulaciones relacionadas con una industria, ,medioambientales etc…
8
Formación versión Octubre 2019
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
UNE-ISO/TS 9002 Mayo 2017 (Directrices para la aplicación de la Norma ISO 9001:2015)
Partes interesadas: Necesidades y expectativas de las partes interesadas DEFINICIÓN DE PARTES INTERESADAS (UNE-ISO/TS 9002 Mayo 2017: Sistemas de gestión de la calidad - Directrices para la aplicación de la Norma ISO 9001:2015) PARTES INTERESADAS: NECESIDADES/ EXPECTATIVAS Y CUMPLIMIENTO
clientes Usuarios finales o beneficiarios Propietarios y/o accionistas y/o socios
RG-DE-05 V0
Última revisión:
Nº
PARTE INTERESADA
FECHA
REQUISITOS: NECESIDADES Y EXPECTATIVAS
CUMPLIMIENTO / EXPECTATIVAS
PROCESO
ESTATUS REQUISITO
Casa matriz y centros remotos; Propietarios y/o accionistas y/o socios Bancos
Cumplimiento de los requisitos legales sobre la instalaciones de Class pastics y los productos entregados a los clientes
100 % OK
Seguimiento periódico de los objetivos e indicadores. Revisión por la Dirección
En curso
Pedir los certificados a los proveedores y ver el nivel de cumplimiento.
Cumplimiento de los requisitos legales, cliente aplicables. Requisitos de producto y proceso Integral
100 % OK
Procesos y Su-procesos definidos en la empresa
09/05/2018
Cumplimiento de requisitos del Reglamento REACH y No Cumplimiento de requisitos del utilización de sustancias incluidas en la lista de Reglamento REACH. sustancias prohibidas de automoción.
Planificado
Comentar con los clientes de proveedores impuestos si se le puede enviar carta de cumplimiento de REACH.
CLIENTES
09/05/2018
Evitar interrupciones de suministro al cliente por contingencias
Plan de contingencia y Control de DE Dirección Estratégica las situaciones de emergencia.
En curso
Revisar en las nuevas instalaciones el RGDE-06 Plan de contingencia y plan simulacros periódicos. Explicar a cada departamento su responsabilidades y responsable de simulacros.
PI007
CLIENTES
09/05/2018
Comunicación con el cliente
Control en la comunicaciones con DE Dirección Estratégica el cliente
No planificado
RG-CA XX MATRIZ COMUNICACIONES
PI008
GRUPO / DIRECCION DE LA EMPRESA
09/05/2018
Cumplimiento objetivos y Mejora Continua de la organización
Requisitos de producto y proceso. DE Dirección Implantación sistema de mejora Estratégica continua
100 % OK
CUADRO DE MANDO Seguimiento periódico de los objetivos e indicadores. Revisión por la Dirección
ADMINISTRACIÓN PÚBLICA / SOCIEDAD
09/05/2018
Cumplimiento de la legislación aplicable organización y producto
Cumplimiento requisitos legales aplicables
PI002
CLIENTES
09/05/2018
Cumplimiento objetivos y Mejora Continua de la organización
Requisitos de producto y proceso. DE Dirección Implantación sistema de mejora Estratégica continua
PI003
CLIENTES
09/05/2018
Certificaciones ISO9001 (clientes no automoción) ; IATF16949 (clientes automoción)
Implantación y certificación de los TODOS LOS PROCESOS Sistemas de Calidad
PI004
CLIENTES
09/05/2018
PI005
CLIENTES
PI006
Proveedores externos
Autoridades legales y reglamentarias Asociaciones Asociaciones de vecinos o grupos comunitarios locales
Todos los procesos
CA Sistem a Gestion
CO Com pras
Organizaciones no gubernamentales Competidores
9
SEGUIMIENTO
100 % OK
PI001
Sindicatos
Empleados
09/05/2018
Formación versión Octubre 2019
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
UNE-ISO/TS 9002 Mayo 2017 (Directrices para la aplicación de la Norma ISO 9001:2015) Partes interesadas: Necesidades y expectativas de las partes interesadas: Ejemplo PARTES INTERESADAS: NECESIDADES/ EXPECTATIVAS Y CUMPLIMIENTO
RG-DE-05 V0
Última revisión:
Nº
10
PARTE INTERESADA
FECHA
REQUISITOS: NECESIDADES Y EXPECTATIVAS
CUMPLIMIENTO / EXPECTATIVAS
PROCESO
ESTATUS REQUISITO
09/05/2018
SEGUIMIENTO
100 % OK
Cumplimiento de los requisitos legales sobre la instalaciones de Class pastics y los productos entregados a los clientes
100 % OK
Seguimiento periódico de los objetivos e indicadores. Revisión por la Dirección
En curso
Pedir los certificados a los proveedores y ver el nivel de cumplimiento.
Cumplimiento de los requisitos legales, cliente aplicables. Requisitos de producto y proceso Integral
100 % OK
Procesos y Su-procesos definidos en la empresa
09/05/2018
Cumplimiento de requisitos del Reglamento REACH y No Cumplimiento de requisitos del utilización de sustancias incluidas en la lista de Reglamento REACH. sustancias prohibidas de automoción.
Planificado
Comentar con los clientes de proveedores impuestos si se le puede enviar carta de cumplimiento de REACH.
Plan de contingencia y Control de DE Dirección Estratégica las situaciones de emergencia.
En curso
Revisar en las nuevas instalaciones el RGDE-06 Plan de contingencia y plan simulacros periódicos. Explicar a cada departamento su responsabilidades y responsable de simulacros.
PI001
ADMINISTRACIÓN PÚBLICA / SOCIEDAD
09/05/2018
Cumplimiento de la legislación aplicable organización y producto
Cumplimiento requisitos legales aplicables
PI002
CLIENTES
09/05/2018
Cumplimiento objetivos y Mejora Continua de la organización
Requisitos de producto y proceso. DE Dirección Implantación sistema de mejora Estratégica continua
PI003
CLIENTES
09/05/2018
Certificaciones ISO9001 (clientes no automoción) ; IATF16949 (clientes automoción)
Implantación y certificación de los TODOS LOS PROCESOS Sistemas de Calidad
PI004
CLIENTES
09/05/2018
PI005
CLIENTES
Todos los procesos
CA Sistem a Gestion
CO Com pras
PI006
CLIENTES
09/05/2018
Evitar interrupciones de suministro al cliente por contingencias
PI007
CLIENTES
09/05/2018
Comunicación con el cliente
Control en la comunicaciones con DE Dirección Estratégica el cliente
No planificado
RG-CA XX MATRIZ COMUNICACIONES
PI008
GRUPO / DIRECCION DE LA EMPRESA
09/05/2018
Cumplimiento objetivos y Mejora Continua de la organización
Requisitos de producto y proceso. DE Dirección Implantación sistema de mejora Estratégica continua
100 % OK
CUADRO DE MANDO Seguimiento periódico de los objetivos e indicadores. Revisión por la Dirección
Formación versión Octubre 2019
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
ANEXO B UNE-ISO 31010: 2011 Técnicas Análisis Riesgo
Tormenta de ideas
11
Formación versión Octubre 2019
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
ANEXO B UNE-ISO 31010: 2011 Técnicas Análisis Riesgo 8D: 8 pasos de resolución de problemas: D1: Formación del equipo que cubran todas las funciones del problema D2: Definición Detallada del problema. D3: Implementar y verificar una acción de contención. D4: Identificar y verificar la causa raíz. D5: Determinar e Implementar acciones correctivas permanentes. Así como definición de acciones preventivas para evitar que un problema similar surja de nuevo. D6: Posible afectación a otras referencia y documentos afectados
D7: Verificar las acciones correctivas / preventivas permanentes. D8: Lecciones Aprendidas
12
Formación versión Octubre 2019
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
ANEXO B UNE-ISO 31010: 2011 Técnicas Análisis Riesgo
Análisis de la causa raíz
13
Formación versión Octubre 2019
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
ANEXO B UNE-ISO 31010: 2011 Técnicas Análisis Riesgo
D4: Identificar y verificar la causa raíz.
8D: 8 pasos de resolución de problemas: Ejemplo Diagramas de espina de pescado o de Ishikawa
✔ ✔
✘ ✘
14
✔ ✘
✔ ✘ ✘ ✘
Formación versión Octubre 2019
✔ ✘ ✘
✘ No aplica aplica ✔ Si Ir a 5?
✔
✘ ✘ ✔
Ejemplos
Contexto interno y externos
Partes interesadas y requisitos
Tormenta de ideas
8D / Análisis causa raíz
ANEXO B UNE-ISO 31010: 2011 Técnicas Análisis Riesgo
D4: Identificar y verificar la causa raíz.
8D: 8 pasos de resolución de problemas: ¿5 porqués? 5 Porqués? Es una metodología de preguntas (máximo 5) sobre una causa especifica con el fin de llegar a encontrar la causa raíz. Durante las preguntas pueden haber acciones en cada una de ellas, pudiendo surgir varias acciones en un mismo análisis. Para poder especificar las causas se puede separarlo por los apartados: ¿Por que se ha producido? ¿Por qué no se ha detectado? ¿Por qué no estaba previsto en el sistema? Puntos clave: Visión de afectación otro producto, otras personas, otras instalaciones, otrod procesos. Problemas de sistema
15
Formación versión Octubre 2019
Ejemplos
DAFO Debilidades, amenazas fortalezas y oportunidades
AMFE Análisis riesgos de producto y proceso
Riesgos y Oportunidades sistema
ANEXO B UNE-ISO 31010: 2011 Técnicas Análisis Riesgo
DAFO Debilidades, amenazas fortalezas y oportunidades
16
Formación versión Octubre 2019
Ejemplos
DAFO Debilidades, amenazas fortalezas y oportunidades
AMFE Análisis riesgos de producto y proceso
Riesgos y Oportunidades sistema
ANEXO B UNE-ISO 31010: 2011 Técnicas Análisis Riesgo Contexto externo e interno / Matriz DAFO
FORTALEZAS (F)
FACTORES INTERNOS
DAFO Debilidades, amenazas fortalezas y oportunidades Ejemplo:
Fecha
Satisfactorio servicio de atención al cliente
FI04
06/02/2019
D1
F2
Facturación diversificada en una amplia cartera de clientes de diferentes sectores
FI01
06/02/2019
D2
F3
Competitividad en precios, calidad y plazos de entrega
FI04
06/02/2019
D3
Escaso tamaño y recursos para acometer con garantías un proceso de internacionalización
F4
Importante (60%)
D4
Importante número de clientes con poco margen
F6
FACTORES EXTERNOS
FE01
FE02
FE03
FE04
FE05
FE06
Factores Externos Factores económicos como los tipos de cambio, la situación económica, el pronóstico de inflación, la disponibilidad de crédito, crecimiento en los mercados emergentes, etc.. Factores sociales como las tasas de desempleo locales, la percepción de seguridad, los niveles educativos, los días festivos y días laborables, Responsabilidda social (RSC), etc.. Factores políticos como la estabilidad política, la inversión pública, Ia infraestructura local, los acuerdos comerciales internacionales, etc.. Factores tecnológicos como nueva tecnología del sector, materiales y equipos nuevos en el sector, el vencimiento de patentes, el código ético profesional, etc.. Factores de mercado como la competencia, incluyendo la cuota de mercado de la organización, productos o servicios similares, las tendencias del líder del mercado, las tendencias de crecimiento de clientes, la estabilidad del mercado, las relaciones de la cadena de suministro, etc... Factores legales y reglamentarios que afectan al ambiente de trabajo, como regulación de los sindicatos y regulaciones relacionadas con una industria, ,medioambientales etc…
Nº FI01
Factores de desempeño global de la organización; reglas y procesos o Sub-procesos, toma de decisiones o la estructura organizacional, etc…
FI02
Factores de recursos, como infraestructuras, entorno para la operación de los procesos, personal, etc…
FI03
FI04
Factores aspectos humanos como la competencia de las personas y gestión de talento , toma de decisiones, liderazgo, comportamiento y la cultura organizacional, las relaciones con los sindicatos, seguridad etc.. Factores operacionales como capacidades cumplimiento producto, suministro y servicio, desempeño dei sistema de gestión de la calidad, seguimiento de la satisfacción de cliente, etc..
Factor Fecha
Recuperación de la actividad económica e industrial. Buenas perspectivas a futuro de incremento de la actividad
FE01
06/02/2019
O2
Posibilidad de acceder clientes y sectores
FE05
06/02/2019
O3
Incorporación de la Industria 4.0 (transformación digital de la empresa)
O1
O4
O5
O6
O7
a
nuevos
Creciente importancia de la Responsabilidad Social Corporativa y de la certificación IATF 16949 e ISO14001 Aumento del interés en aleaciones de latón con bajo contenido en plomo
06/02/2019
FE02
06/02/2019
FE05
06/02/2019
06/02/2019
FI02
06/02/2019
D5
FI01
06/02/2019
D6
D7
F8
Capacidad de negociación compras de materia prima
FI04
06/02/2019
D8
en
las
F9
Personal formado, cualificado y con años de experiencia
FI03
06/02/2019
D9
F10
Disponibilidad de amplio almacén de producto acabado
FI02
06/02/2019
D10
F11
Nivel tecnológico maquinaria
FI02
06/02/2019
D11
FI03
06/02/2019
D12
FI04
06/02/2019
D13
FI01
06/02/2019
D14
FI02
06/02/2019
Estatus
Fecha
En curso
Seguimos en 2019
medio-alto
de
Buen ambiente laboral Cercanía a los principales clientes Empresa saneada económicamente Software gestión producción
integral
calidad-
Estrategia/objetivo Ofensiva O1/F 1,F3,F 4, F8, F10,F 11 O4/F 14
Acción comercial búsqueda de nuevos clientes y otros sectores (consultoría exportación)
04/F1 1 04/F1 5 O3/F 10
Certificación de las normas IATF 16949 e ISO14001
En curso
S25
Implementar sistema de ubicaciones en el ERP EKON y físicamente en el almacén de producto acabado
En curso
1er trimestre 2019
O3/F 15
Oferta en la Formación Profesional FE02 Dual
06/02/2019
Colaboración como empresa socia de alguna fundación u ONG
Desarrollo e implementación Q-PROD: aplicación informática para el control de la No Calidad y productividad
Espacio de fábrica limitado impidiendo optimizar el lay-out de producción Empresa "Pyme familiar" gran dependencia respecto a los fundadores-propietarios
No disponemos de tercer turno No se controla indicadores de No Calidad y productividad Elevada dependencia de los recursos humanos cualificados con el consiguiente proceso de “hiperinflación salarial”. No disponer de producto propio dificulta la mejora competitiva al no poder aplicar la innovación al producto Falta de personal cualificados en puestos claves de la empresa Stock producto acabado no controlado informáticamente por ubicaciones. Empresa poco digitalizada Una parte de la maquinaria (41 %) no es apta para fabricación de piezas de precisión (