1. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
1
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Gestión del Riesgo
ISO 31000
ISO 31010
APLICACIÓN ISO 9001:2015
Mtro. Omar F. Cobb Chew
Instructor
Maestro en Gestión de la Industria del Gas y del
Petróleo y Licenciado en Economía, con trayectoria
profesional en auditoria, capacitación y asesoría en
sistemas de gestión de calidad, medio ambiente,
seguridad y salud en el trabajo, responsabilidad social,
seguridad de la cadena de suministro, mecanismos para
la mejora continua de las organizaciones, y formación de
equipos de trabajo.
2. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
2
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Objetivo:
Comprender:
Cuales son los aspectos fundamentales relacionados a la Gestión del
Riesgo.
El propósito de la familia de normas de la 31000
Los métodos de Gestión de la ISO 31010
Elementos Principales de la Gestión del Riesgo
Evaluar la conformidad de la Gestión del Riesgo
3. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
3
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Aspectos fundamentales relacionados a la
Gestión del Riesgo.
¿La Gestión del Riesgo es un elemento nuevo en la Norma ISO 9001?
NIVEL DE RIESGO
El RIESGO debe ser evaluado desde la Alta
Dirección, para el NEGOCIO.
Cada Unidad de Negocio tiene, además su
RIESGO que debe ser evaluado
Los procesos mantienen un RIESGO
que debe ser determinado.
4. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
4
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
0.1 Generalidades
La adopción de un sistema de gestión de la calidad es una decisión estratégica para
una organización que le puede ayudar a mejorar su desempeño global y
proporcionar una base sólida para las iniciativas de desarrollo sostenible.
Los beneficios potenciales para una organización de implementar un sistema de
gestión de la calidad basado en esta Norma Internacional son:
a) la capacidad para proporcionar regularmente productos y servicios que
satisfagan los requisitos del cliente y los legales y reglamentarios aplicables;
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión
de la calidad especificados.
ISO 9001:2015 Introducción
ISO 9001:2015 Introducción
El pensamiento basado en riesgos permite a una organización determinar
los factores que podrían causar que sus procesos y su sistema de gestión
de la calidad se desvíen de los resultados planificados, para poner en
marcha controles preventivos para minimizar los efectos negativos y
maximizar el uso de las oportunidades a medida que surjan
5. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
5
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
ISO 31000:2009
El propósito de la familia de normas de la 31000
ISO 31000 señala una familia de normas sobre gestión del riesgo,
normas codificadas por la International Organization for
Standardization. El propósito de la norma ISO 31000:2009 es
proporcionar principios y directrices para la gestión de riesgos y el
proceso implementado en el nivel estratégico y operativo.
ISO Guía 73 Gestión del riesgo - Vocabulario
Términos y Definiciones Relacionados
1.1 Riesgo
“El efecto de la incertidumbre en los objetivos. Tenga en cuenta
que un efecto puede ser positivo, negativo, o una desviación de lo
esperado. Además, el riesgo es a menudo descrito por un evento,
un cambio en las circunstancias o una consecuencia.”
(Guía ISO 73 / ISO 31000)
6. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
6
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Términos y Definiciones Relacionados
Ejercicio
En equipo comentar las siguientes definiciones:
A. Riesgo
B. Identificación de Riesgo
C. Fuente de Riesgo
D. Evaluación de Riesgo
E. Nivel de Riesgo
F. Análisis de Riesgo
G. Tratamiento de Riesgo
Principios Marco de trabajo Proceso
ISO 31000:2009
7. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
7
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones
referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y
oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto
potencial en la conformidad de los productos y los servicios.
De ISO 9001:2015 a ISO 31000:2009
Aunque el apartado 6.1 especifica que la organización debe planificar
acciones para abordar los riesgos, no hay ningún requisito en cuanto a
métodos formales para la gestión del riesgo ni un proceso documentado
de la gestión del riesgo. Las organizaciones pueden decidir si desarrollar
o no una metodología de la gestión del riesgo más amplia de lo que
requiere esta Norma Internacional, por ejemplo mediante la aplicación
de otra orientación u otras normas.
ISO 9001:2015 Anexo A4
8. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
8
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
No hay ningún requisito en la ISO 9001 de utilizar la gestión de riesgos
formal (de acuerdo con ISO 31000) para determinar y abordar los
riesgos y oportunidades. Una organización puede elegir los métodos
que se adapten a sus necesidades. IEC 31010 proporciona una lista de
herramientas y técnicas de evaluación de riesgos que se pueden
considerar, dependiendo del contexto de la organización.
ISO TS 9002:2016 6.1.1. d
ISO TS 9002:2016
Aunque el apartado 6.1 especifica que la organización debe planificar
acciones para abordar los riesgos, no hay ningún requisito en cuanto a
métodos formales para la gestión del riesgo ni un proceso documentado
de la gestión del riesgo. Las organizaciones pueden decidir si desarrollar
o no una metodología de la gestión del riesgo más amplia de lo que
requiere esta Norma Internacional, por ejemplo mediante la aplicación
de otra orientación u otras normas.
ISO 9001:2015 Anexo A4
9. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
9
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
EL PROCESO DE GESTIÓN DE RIESGO
Interno y Externo
Que puede pasar, donde, cuando,
como, porqué
Se tienen controles, que tan
Probable es, que Consecuencias
trae, que Riesgo se tiene
Prioridades y Criterios
Que opciones hay, evaluarlas,
implementarlas, y calcular el
Riesgo residual
Ejercicio
• En equipos de tres personas
• Elegir un tema
• Establecer el contexto de la
organizacion
• Identificar posibles impactos
positivos y negativos al Tema
seleccionado.
ESTABLECER EL CONTEXTO E IDENTIFICACIÓN EL RIESGO
10. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
10
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Ejercicio
• En equipos de tres personas
• Elegir una parte interesada
con una necesidad o una
expectativa
• Identificar posibles impactos
positivos y negativos al Tema
seleccionado.
ESTABLECER PARTES INTERESADAS E IDENTIFICAR EL RIESGO
Los métodos de Gestión de la ISO 31010
Esta norma no proporciona criterios específicos para
identificar la necesidad de aplicar el análisis del
riesgo, ni especifica el método de análisis del riesgo
que se requiere para una aplicación particular.
OBJETO Y CAMPO DE APLICACIÓN
Gestión del riesgo. Técnicas de valoración del riesgo
4.3.4 … La valoración del riesgo proporciona un
conocimiento de los riesgos, de sus causas, de sus
consecuencias y de sus probabilidades. Esto
proporciona datos para tomar decisiones…
11. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
11
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Tormenta de ideas
Entrevistas estructuradas o semiestructuradas
Método Delphi
Listas de chequeo
Análisis preliminar de peligros
Estudios de peligros y de operatividad (HAZOP)
Análisis de peligros y puntos críticos de control (HACCP)
Valoración de riesgos ambientales
Estructura “Qué pasa si?” (SWIFT)
Análisis de escenarios
Análisis del impacto al negocio
Análisis de causa raíz
Análisis de modo de fallo y efectos
Árbol de análisis de fallas
Análisis del árbol de eventos
Análisis de causa-consecuencia
Análisis de causa-efecto
Análisis de capas de protección (LOPA)
Árbol de decisiones
Análisis de confiabilidad humana
Análisis de nudo de corbatín
Mantenimiento centrado en la confiabilidad
Análisis del circuito de fuga
Análisis de Markov
Simulación Monte-Carlo
Estadísticas Bayesianas y redes de creencias
Curvas FN
Índices de riesgo
Matriz de consecuencia/probabilidad
Análisis de costo/beneficio
Análisis de decisión multi-criterios (MCDA)
Gestión del riesgo. Técnicas de valoración del riesgo
Análisis del riesgo
El análisis del riesgo es la comprensión del riesgo, consiste en determinar
las consecuencias y sus probabilidades para eventos de riesgo
identificados, implica la consideración de las causas y las fuentes del
riesgo.
Un evento puede tener múltiples consecuencias y puede afectar a
múltiples objetivos.
Los métodos que se utilizan en el análisis de riesgos pueden ser
cualitativos, semicuantitativos, o cuantitativos.
La valoración cualitativa define las consecuencias, la probabilidad y el
nivel de riesgo por nivel de significancia, tales como "alto", "medio" y
"bajo", y puede combinar consecuencias y probabilidades y evaluar el
nivel de riesgo resultante contra criterios cualitativos.
12. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
12
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Evaluación del riesgo
La evaluación del riesgo implica la comparación de niveles estimados de
riesgo con los criterios de riesgo definidos cuando se estableció el
contexto, con objeto de determinar la importancia del nivel y tipo de
riesgo y tomar decisiones sobre acciones futuras, como:
• si el riesgo necesita tratarse;
• las prioridades de tratamiento;
• si se debería emprender una actividad;
• el camino que se debería seguir.
CASO PRACTICO: Metodología 2. Matriz de consecuencia-
probabilidad
13. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
13
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
CASO PRACTICO: Metodología 1. ANALISIS DE MODO DE
FALLO Y EFECTOS (AMEF)
14. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
14
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
Tratamiento del riesgo
Una vez que se toman decisiones es actuar
• Que acciones se van a tomar conforme al riesgo.
• Como se van a re-evaluar los riesgos
• Como se van a mejorar las acciones tomadas.
“CORRA SOLO RIESGOS
CALCULADOS”, NO
COMPROMETA SU
SUPERVIVENCIA.
15. Material Participante Curso-Taller Gestión de Riesgos con base en las normas
ISO 31000 e ISO 31010
15
Retorno de Tulipán #112 Col. La Florida, Naucalpan de Juárez,
Estado de México, C. P. 53160.
web-site: http://americantrust.com.mx/site/
www.americantrust.com.mx www.facebook.com/americantrustregister
americantrustregister.blogspot.mx
omarcobb1@gmail.com
CONTACTOS