ABORDAR RIESGOS

MBA. Juan Carlos Díaz ArangurÍ

ISO 9001:2015 incluye lo que
llamamos pensamiento basado en
el riesgo.
Una organización al tener en cuenta sus riesgos:

Aumenta o mejora…
…la probabilidad de alcanzar sus objetivos
de calidad
¿Qué es Riesgos?
 ¿Qué es un riesgo?
ISO 9000:2015 / ISO 14001:2015
Efecto de la incertidumbre
 Un efecto es una desviación de lo esperado, ya sea positivo o negativo

 Incertidumbre es la deficiencia de información relacionada con el conocimiento de un

evento, su consecuencia o su probabilidad

Consecuencia

Probabilidad

ISO 31000:2009
Efecto de la incertidumbre sobre el logro de los objetivos
¿Requisitos ISO 9001:2015
sobre abordar Riesgos?
 Requisitos
4.4 Gestión de la Calidad y sus Procesos
La organización debe determinar los procesos necesarios y debe determinar:
a) las entradas requeridas y las salidas esperadas
b) la secuencia e interacción de estos procesos
c) los criterios y los métodos necesarios para la operación y control eficaz
d) recursos necesarios para estos procesos y asegurar su disponibilidad
e) responsabilidades y autoridades para estos procesos

f) abordar los riesgos y oportunidades determinados

de acuerdo con los requisitos del apartado 6.1.
 Requisitos
5.1 Liderazgo y Compromiso
5.1.1 Generalidades
La alta dirección debe demostrar liderazgo y compromiso:
a) asumiendo la responsabilidad y obligación de rendir cuentas
b) establecimiento de la política de calidad y objetivos
c) integrando los requisitos del sistema de calidad en los procesos del negocio

d) promoviendo el uso del enfoque a procesos y el pensamiento

basado en el riesgo
e) …
 Requisitos
5.1 Liderazgo y Compromiso
5.1.2 Enfoque al cliente
La alta dirección debe demostrar liderazgo y compromiso asegurando que:

b) se determinan y consideran los riesgos y oportunidades que

puede afectar:

La capacidad de
aumentar la
satisfacción del cliente
La conformidad de los
productos y servicios
 Requisitos
9.1 Seguimiento, medición, análisis y
evaluación
9.1.3 Análisis y evaluación
Los resultados del análisis del seguimiento y medición deben utilizarse para:
a) la conformidad de los productos y servicios
b) el grado de satisfacción del cliente
c) el desempeño y eficacia del sistema
d) si lo planificado se ha implementado de forma eficaz

e) la eficacia de las acciones tomadas para abordar riesgos y

oportunidades
 Requisitos
9.3 Revisión por la dirección
9.3 Análisis y evaluación
La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre:
a) el estado de acciones de las revisiones por la dirección
b) los cambios en cuestione externas e internas
c) Información sobre el desempeño y la eficacia del sistema
d) la adecuación de los recursos

e) la eficacia de las acciones tomadas para abordar riesgos y

oportunidades
f) las oportunidades de mejora
 Requisitos
10.2 No conformidad y acción
correctiva
Cuando ocurra una no conformidad, incluida las originadas por quejas, la
organización debe:
a) reaccionar ante una no conformidad
b) evaluar la necesidad de acciones para eliminar las causas de no conformidad
c) implementar cualquier acción necesaria
d) revisar la eficacia de cualquier acción correctiva tomada

e) si fuera necesario, actualizar los riesgos y oportunidades

determinados durante la planificación
f) si fuera necesario, hacer cambios en el sistema de gestión de la calidad
6.1 Acciones para abordar
riesgos y oportunidades
 6.1 Acciones para abordar riesgos y
oportunidades

6.1.1
Al planificar el sistema de gestión de la calidad, la organización
debe considerar cuestiones referidas relacionadas con:
 la comprensión de la organización y su contexto
 la comprensión de las necesidades y expectativas de las
partes interesadas.
 6.1 Acciones para abordar riesgos y
oportunidades

6.1.1
…Y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) Asegurar que el SGC pueda lograr sus resultados

previstos;
b) Aumentar los efectos deseables;
c) Prevenir o reducir efectos no deseados;
d) Lograr la mejora.
 6.1 Acciones para abordar riesgos y
oportunidades

6.1.2
La organización debe planificar
 las acciones para abordar los riesgos y oportunidades.
 la manera de
 integrar e implementar las acciones en su procesos del
sistema de calidad
 evaluar la eficacia de esas acciones
 6.1 Acciones para abordar riesgos y
oportunidades
Las acciones tomadas para abordar los riesgos deben ser
proporcionales al impacto potencial en la conformidad de los
productos y servicios.
NOTA 2: OPORTUNIDADES
NOTA 1: OPCIONES ABORDAR RIESGOS
 Adopción de nuevas prácticas,
 Evitar riesgos
 Lanzamiento de nuevos productos,
 Asumir el riesgo para perseguir una
oportunidad  Apertura de nuevos mercados,
 Eliminar la fuente de riesgo  Acercamiento a nuevos clientes,
 Cambiar la probabilidad o consecuencias  Establecimiento de asociaciones,
 Compartir el riesgo  Utilización de nuevas tecnologías y
 Tomar la decisión de mantener el riesgo  Otras posibilidades deseables y viables
para abordar las necesidades de la
organización o las de sus clientes.
¿Cómo se gestionan
los riesgos?
 Cuestiones a tener en
cuenta….
 Ninguna de las 2 Normas
establecen requisitos formales para
la gestión de riesgos, ni la
obligatoriedad de un proceso
documentado.

 Depende de cada organización

seleccionar el método a utilizar
para determinar sus riesgos y
oportunidades.

 El método puede ser un simple

procesos cualitativo o una
evaluación cuantitativa completa.
Dependerá del contexto de cada
organización.
ISO 31000
 ISO 31000
2. IDENTIFICACION DEL RIESGO

Determinar qué sucesos podrían afectar positiva y negativamente al logro de los

objetivos planificados en los procesos y sistema de gestión.

Debemos tener en cuenta:

 la misión del proceso
 los objetivos estratégicos con los que está relacionado
 el comprensión del contexto interno y externo
 las necesidades y expectativas de las partes interesadas
 Las salidas de los procesos
 Conformidad del Producto
 Aumento de la Satisfacción del cliente
 ISO 31000
IDENTIFICACION DEL RIESGO

Para cada uno de los procesos, debemos descubrir, reconocer y registrar los
riesgos, identificar las causas
¿Qué afecta a los objetivos? Desviaciones, NC, Incidentes
RIESGO TIPO CAUSA CONSECUENCIA

Relación Causa - Efecto

 Tormenta de ideas
 Metodología de Delphi
 ISO 31000
3. ANALISIS DEL RIESGO

Consiste en comprender el riesgo identificado para proporcionar la confianza

suficiente para valorar el riesgo y tomar decisiones. Consiste en Determinar
Consecuencias y sus probabilidades a partir de las causas. Para ello debemos
considerar:
 los impactos (uno o varios)
 la probabilidad de que estas consecuencias ocurran
 los controles actuales y su eficacia

 Cualitativos
 Semicuantitativos
 Cuantitativos
 ISO 31000
ANALISIS DEL RIESGO

Determinar que riesgos se consideran ya controlados y cuales habría que tratar, así
como su prioridad.
NIVELES DE RIESGO

Debemos definir un
método de valoración de
riesgos y unos criterios de
valoración.
NR = P*I
 ISO 31000
CRITERIOS DE VALORACIÓN DEL
NIVEL DE RIESGO
 ISO 31000
RESULTADO DE LA VALORACIÓN
Debemos identificar para cada uno de los riesgos el nivel de riesgo como
resultado de la probabilidad y la consecuencia.

 No se requiere acción específica

 No es urgente tomar medidas

 Se deben tomar medidas para reducir el riesgo

 Se deben establecer medidas de inmediato para reducir el

riesgo

 Se deben establecer medidas de urgentes para reducir el

riesgo
 ISO 31000
4. TRATAMIENTO DEL RIESGO
 ISO 31000
5. SEGUIMIENTO Y CONTROL
Debemos realizar un seguimiento y control de las acciones
planificadas de forma periódica o como respuesta a un hecho
específico, asegurando:
 el plan de tratamiento se implanta y es eficaz
 el proceso de gestión de riesgos es adecuado, detectando
cambios producidos en el contexto, en los criterios de riesgo,
etc.