2. Pensamiento Basado en Riesgo
¿Qué es el “pensamiento basado en el
riesgo”?
Algo que todos hacemos de forma automática y a menudo
inconscientemente.
El “Pensamiento basado en el riesgo”:
• Parte del enfoque de procesos.
• Hace de la acción preventiva parte de la rutina.
El riesgo a menudo es visto como algo negativo.
El “Pensamiento basado en el riesgo” puede
ayudar a identificar oportunidades = riesgo
positivo.
3. Pensamiento basado en el riesgo
El Pensamiento basado en el riesgo se
introduce en Las normas ISO de sistema de
gestión de forma explícita o implícita en
aquellas cláusulas de la estructura de “Alto
Nivel” que incluyen requisitos específicos del
pensamiento basado en riesgos, para apoyar y
mejorar el entendimiento y aplicación del
enfoque basado en procesos
4. Pensamiento basado en el riesgo
Por lo tanto el pensamiento basado en el riesgo
se introduce en ISO 9001:2015 e ISO
14001:2015 de forma explícita o implícita en
las cláusulas que incluyen requisitos
específicos del pensamiento basado en
riesgos, para apoyar y mejorar el
entendimiento y aplicación del enfoque
basado en procesos
5. Que es el Riesgo?
3.7.9 Riesgo
Efecto de la incertidumbre
ISO 9000:2015 e ISO 14001:2015
6. • Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea
positivo o negativo.
• Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de
deficiencia de información (3.8.2) relacionada con la comprensión o
conocimiento de un evento, su consecuencia o su probabilidad.
• Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por referencia
a eventos potenciales (según se define en la Guía ISO 73:2009, 3.5.1.3) y
consecuencias (según se define en la Guía ISO 73:2009, 3.6.1.3), o a una
combinación de éstos.
• Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de
una combinación de las consecuencias de un evento (incluidos cambios en
las circunstancias) y la probabilidad (según se define en la Guía ISO
73:2009, 3.6.1.1) asociada de que ocurra.
• Nota 5 a la entrada: La palabra “riesgo” algunas veces se utiliza cuando
sólo existe la posibilidad de consecuencias negativas.
• Nota 6 a la entrada: Este término es uno de los términos comunes y
definiciones esenciales para las normas de sistemas de gestión que se
proporcionan en el Anexo SL del Suplemento ISO consolidado de la Parte 1
de las Directivas ISO/IEC. La definición original se ha modificado
añadiendo la nota 5 a la entrada.
7. Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC
8. Que es el Riesgo?
3.1 riesgo
efecto de la incertidumbre sobre los objetivos
ISO 31000:2018
Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser
positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y
amenazas.
Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se
pueden aplicar a diferentes niveles.
Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de
riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades
(3.7).
9. Pensamiento Basado en Riesgo
¿Por qué adoptar el pensamiento
basado en el riesgo?
Mejorar la confianza y
satisfacción del cliente
así como a las partes
interesadas
Las Organizaciones de
éxito Intuitivamente
adoptan un enfoque
basado en el riesgo
Asegura la consistencia
de Productos y Servicios
Establecer una cultura
proactiva de prevención
mejora y protección
ambiental
10. Una organización al tener en cuenta
sus riesgos aumenta o mejora la
probabilidad de alcanzar sus objetivos
de calidad
18. Pensamiento Basado en Riesgo
¿Por qué se planifican y realizan acciones para identificar y
abordar el riesgo en la norma ISO 9001: 2015?
Para lograr los Objetivos de las normas:
“Proporcionar confianza en la capacidad de la organización para proporcionar
bienes y servicios conformes a los clientes de forma consistente“.
“Mejorar la satisfacción del cliente y del desempeño Ambiental”.
“Conformidad a las obligaciones de cumplimiento, así como del cumplimiento
de los objetivos”.
El concepto de "riesgo" se refiere a la incertidumbre en el
logro de esos objetivos.
RIESGO
Impacto en los objetivos X
probabilidad de ocurrencia
19. 4.4 Sistema de gestión de la calidad y sus procesos:
La organización debe establecer, implementar,
mantener y mejorar continuamente un sistema
de gestión de la calidad, incluidos los procesos
necesarios y sus interacciones, de acuerdo
con los requisitos de esta Norma Internacional.
La organización debe determinar los procesos necesarios
para el sistema de gestión de la calidad y su aplicación
a través de la organización, y debe:
f) los riesgos y oportunidades de acuerdo con
los requisitos del apartado 6.1,y planificar
e implementar las acciones adecuadas para tratarlos.
20.
21.
22. En la Cláusula 6.
Se requiere que la organización
planifique y tome medidas para
abordar los riesgos y oportunidades
6.1Para lograr resultados
Mitigar los efectos no deseados
Lograr la mejora continua
23.
24.
25.
26. En la cláusula 8
8.1. Planificación y control operacional. La organización debe
planificar, ejecutar y controlar los procesos necesarios para
cumplir con los requisitos para el suministro de productos y
servicios, de gestión ambiental y para implementar las
acciones determinadas en 6.1.
8.5.5 Actividades posteriores a la entrega. Al determinar la
extensión de las actividades posteriores a la entrega que se
requieren, la organización debe considerar los riesgos
asociados con los productos y servicios
8.Operación
42. Desde el punto de vista de la
ISO 9001:2015 o ISO 14001:2015 la mejor
forma de gestionar los riesgos es a través
de un proceso de gestión de riesgos.
43. Pensamiento Basado en Riesgo
Utilice un enfoque
basado en el
riesgo en sus
Procesos pero No se
necesita ningún
proceso especifico
de gestión de
Riesgos
45. Proceso de gestión
del riesgo
EVALUACION DE RIESGOS
VALORACION DE RIESGOS
REPORTE Y REGISTRO
46. Establecer el contexto
¿Qué hacer?
Desarrollar un enfoque basado en el riesgo adecuado al
contexto de la organización.
Las Consecuencias del proceso, producto, servicio o
sistema, no son los mismos para todas las
organizaciones.
El riesgo puede ser considerado cuantitativa o
cualitativamente. ISO 9001 e ISO 14001 no requieren
un proceso específico de evaluación de riesgos.
48. Evaluación del Riesgo
Como Evaluar el Riesgo?
ISO 31000 ?
Diagrama de Ishikawa?
Pareto?
Utilice la herramienta más
simple que sea apropiada
49. Identificación de los riesgos
Proceso por el que se descubren
reconocen y registran los riesgos
50. La finalidad de la identificación de los
riesgos es definir los sucesos y las
situaciones que pudiesen presentarse y
poner en riesgo los objetivos de la
organización.
58. Valoración De Riesgos
El propósito de la valoración del
riesgo es apoyar a la toma de
decisiones.
La valoración del riesgo implica
comparar los resultados del
análisis del riesgo con los criterios
del riesgo establecidos para
determinar cuándo se requiere una
acción adicional. Esto puede
conducir a una decisión de:
Probabilidad
Consecuencias
59. Valoración De Riesgos
• no hacer nada más;
• considerar opciones para el tratamiento del riesgo;
• realizar un análisis adicional para comprender mejor
el riesgo;
• mantener los controles existentes;
• reconsiderar los objetivos.
61. Valoración De Riesgos
• Las decisiones deberían tener en cuenta un contexto
más amplio y las consecuencias reales y percibidas
por las partes interesadas externas e internas.
• Los resultados de la valoración del riesgo se deberían
registrar, comunicar y luego validar a los niveles
apropiados de la organización.
63. Los Riesgos
que necesitan tratarse
Las prioridades en tratamiento
de los Riesgos
Como se va a realizar
el tratamiento de los Riesgos
Tratar los Riesgos
64. Registro e informe
El registro e informe pretenden:
• comunicar las actividades de la gestión del riesgo y
sus resultados a lo largo de la organización;
• proporcionar información para la toma de
decisiones;
• mejorar las actividades de la gestión del riesgo;
• asistir la interacción con las partes interesadas,
incluyendo a las personas que tienen la
responsabilidad y la obligación de rendir cuentas de
las actividades de la gestión del riesgo.
67. Para tener en cuenta
ISO 9001:2015 e ISO 14001:2015 no requieren
evaluaciones de riesgo según algún proceso
especifico de gestión de riesgos.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
organizaciones que desean o necesitan un enfoque
más formal del riesgo (uso no obligatorio)
68. Para tener en cuenta
Para integrar la gestión del riesgo en
ISO 9001: 2015 o ISO 14000:2015, podemos seguir
los criterios de la familia de normas sobre
Gestión de Riesgos, entre ellas ISO 31000 :2018
ISO 31000:2018
ISO9001:2015
ISO14001:2015