eBook Segunda Edición Pensamiento Basado en Riesgo PDF

8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF

1/36


2/36

ISO 9001:2015 Y EL PENSAMIENTOBASADO EN RIESGO

JESÚS ARAQUEY

KEYLA SOTELDO


3/36

INFORMACIÓN LEGAL

Segunda Edición Junio 2015Copyright 2015

© ISO Expertos.Todos los derechos reservados

Prohibida la reproducción total o parcial de este libro. Prohibida laexhibición de este libro en cualquier plataforma digital sin autorización

del autor.


4/36

¿Quiénes son los Autores?

Jesús Araque es autor del best seller La NuevaVisión de los Sistemas de Calidad.

En los últimos 15 años ha estado trabajandocomo consultor y facilitador de empresas en lasáreas de Gestión, Calidad, Ambiente, Seguridady Salud en el trabajo; Perfil en LinkedIn

Junto a varios expertos Internacionales crea laprestigiosa Red Internacional de ISO Expertos (REDIIE), además es editorde la revista digital especializada en Sistemas de GestiónNuevaGerencia.com, y fundador de Tecni Gerencia empresa

dedicada a la consultoría, asesoría y capacitación en Gestión deCalidad, Ambiente, Seguridad Alimentaria, RSE, Seguridad y Salud en eltrabajo. Síguelo en twitter @jesusaraqueTG

Keyla Soteldo, tiene más de 35 años deexperiencia en auditoría y consultoría en Sistemasde Gestión de Calidad, Ambiente, Seguridad ySalud Ocupacional. Es también fundadora de laRed Internacional de ISO Expertos, Auditor Líder

IRCA en QMS y EMS. Autora en la revistaNuevaGerencia.com. Conferencista Internacionalen los temas de Calidad, Seguridad y MedioAmbiente Riesgos y la ISO 31000. Perfil LinkedIn. Síguela en twitter @ksoteldo

http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015https://ve.linkedin.com/in/jesusaraquehttps://ve.linkedin.com/in/jesusaraquehttps://ve.linkedin.com/in/jesusaraquehttp://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/http://nuevagerencia.com/http://nuevagerencia.com/http://tecnigerencia.com/http://tecnigerencia.com/http://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/http://www.nuevagerencia.com/http://www.nuevagerencia.com/https://www.linkedin.com/pub/keyla-soteldo/1b/180/927https://www.linkedin.com/pub/keyla-soteldo/1b/180/927https://www.linkedin.com/pub/keyla-soteldo/1b/180/927http://www.nuevagerencia.com/http://www.rediie.com/galeria-iso-expertos/http://tecnigerencia.com/http://nuevagerencia.com/http://www.rediie.com/galeria-iso-expertos/https://ve.linkedin.com/in/jesusaraquehttp://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015


5/36

Índice

Cambios importantes en los Sistemas de Gestión. ..................... 6

Nuevos Paradigmas .................................................................. 10

Definiciones de Riesgo .............................................................. 13

Gestión de Riesgo ..................................................................... 18

Gestión de Riesgo en la Organización ....................................... 20

Riesgo en la Gestión de Calidad ................................................ 21

ISO 9001:2015 y el Riesgo......................................................... 22

ISO 31000 ¿Ayuda a la Gestión de Riesgo? ............................... 28

¿Qué deben hacer las organizaciones? ..................................... 32

Conclusiones ............................................................................. 34

Enlaces de Interés ..................................................................... 35

Bibliografía ............................................................................... 36


6/36

Cambios importantes en los Sistemasde Gestión.

La globalización y el entorno han hecho que las organizaciones setengan que mover más rápido, es por esto que partir del año 2012 lasnormas ISO relacionadas a los Sistemas de Gestión (MSS) se han venidorevisando para proporcionar una estructura idéntica, texto y términoscomunes y definiciones. Lo expuesto tiene un impacto muy significativo en las organizaciones, formadores, consultores, organismos decertificación, organismos de acreditación, auditores y escritores denormas de sistemas de gestión.

En el futuro toda norma de sistema de gestión debería ser coherente ycompatible, mediante una misma estructura. Este podría ser el principiodel fin del conflicto, la duplicación, la confusión y la incomprensión dediferentes normas, también hace que estas sean más fáciles de leer yentender. Es un desafío a los auditores y a las organizaciones en centrarsu pensamiento en forma holística al momento de visualizar losdiferentes sistemas de gestión integral.

El mundo ha cambiado de forma trepidante, apareciendo y cobrandoespecial relevancia diversos conceptos:

La relación entre la empresa y el medio ambiente se ha vuelto más

estrecha.

Una de las cosas que se observa a nivel global es que lasorganizaciones tienen que tener una mejor relación con lascomunidades y su medio ambiente siendo estas una parte interesada,buscando que sus operaciones y servicios impacten de manerapositiva su entorno.

Los mercados internacionales ya no solo están al alcance de losgrandes, si no que empresas de todos los tamaños tiene acceso libre.Actualmente un individuo o pequeña empresa puede hacer unacompra de materia prima, producto o servicio de manera global sintener que tener a grandes empresas como intermediarios.

Por otro lado, la mejora de la tecnología y la aparición y, cada vezmayor utilización, de las redes sociales no deja admisible los serviciosy/o productos de baja calidad, además ha permitido mayoracercamiento entre los clientes y proveedores incluso la atención alcliente ha cambiado radicalmente.

La aparición de numerosas normal y sistemas de gestión que sonaplicables para las empresas por su utilidad hacen necesarios que sehable un lenguaje común que facilite la implantación y desarrollo. Estas

nuevas normas que son conexas o son complemento para un negociorelacionadas con la calidad, el medio ambiente, seguridad y salud


7/36

laboral, responsabilidad social entre otras, exige que dichas normaspuedan integrarse fácilmente entre sí para no perder la perspectiva delnegocio y que cada una de ellas ayuden a controlar las variablesasociadas.

¿Dónde nace este Cambio?Antes conocida como la Guía 83 para delimitar la estructura de lasnormas ISO, el Anexo SL parte del nuevo Suplemento ISO, cuyacodificación ha sido asignada independientemente de cualquierfactor en particular, constituye el pilar actual de la normalización de losestándares de sistemas de gestión (por ejemplo ISO 9001, 14001, 22000,entre otras) para lograr una estructura uniforme, el marco de un sistemade gestión genérico, que sea más fácil de manejar y otorgue unbeneficio de negocio a aquellas empresas que cuentan con varios

sistemas de gestión integrados. Toda nueva norma de sistema degestión (MSS) de la ISO se adherirá a este nuevo marco conceptual ytodos los MSS migrarán a la nueva estructura en su próxima revisión.

Para lograr esta homologación, se creó un Comité integrado por losJefes y Secretarios de los Comités Técnicos de las normas de sistemasde gestión, denominado el Joint Technical Coordination Group (JTCG),quienes se dieron a la tarea de crear la denominada estructura de altonivel para todas las normas de sistemas de gestión.

De este modo se ha logrado el objetivo de alinear, desde la aparición

del anexo SL en el 2012 como resultado de las gestiones del JTCG,todas las normas de sistemas de gestión en la medida en quecontengan títulos cláusulas, secuencia de cláusulas, definiciones y lamayor cantidad de texto idéntico como sea posible.

¿Cuáles son los cambios más significativos?

La Nueva estructura de alto nivel contiene ahora los siguienteselementos:

Cláusula 1 – Alcance

Cláusula 2 – Referencias normativas

Cláusula 3 – Términos y definiciones

Cláusula 4 – Contexto de la organización

Cláusula 5 – Liderazgo

Cláusula 6 – Planificación

Cláusula 7 – Apoyo

Cláusula 8 – Operación


8/36

Cláusula 9 – Evaluación del desempeño

Cláusula 10 – Mejora

Nuevos requerimientos asociados al Riesgo:

El nuevo texto reconoce el uso del concepto de riesgo y la necesidadde entender el riesgo en el contexto del sistema de gestión. Tambiénanima a todos a ver la acción preventiva como un concepto másamplio que simplemente la prevención de un incidente vuelva aocurrir.

Este nuevo concepto se denomina Pensamiento Basado en Riesgo (RiskBased Thinking), aunque existe muy poca información al respecto enrelación con la ISO 9001:2015 (FDIS), la ISO pública el documentoISO/TC 176/SC2, Document N1222, July 2014, titulado “RISK IN ISO9001:2015” el cual indica en términos sencillos cual es el pensamientobasado en riesgo, los elementos de un enfoque basado en riesgo,siendo el objetivo del documento:

Explicar cómo se aborda el riesgo en la norma ISO 9001.

Explicar qué se entiende por "oportunidad" en la norma ISO 9001.

Responder a la inquietud de que el pensamiento basado en elriesgo reemplaza el enfoque basado en procesos.

Hacer frente a la inquietud de que la acción preventiva se haeliminado de la norma ISO 9001.

Para explicar en términos simples cada elemento de un enfoque basadoen el riesgo

¿Qué sería el pensamiento basado en el riesgo?

El documento lo explica a través de un ejemplo sencillo

Si quiero cruzar una calle, verifico como está el tráfico antes de cruzar,

no daré un paso delante de un coche en movimiento

El pensamiento basado en el riesgo ya es parte del enfoque basado enprocesos, el documento lo sigue explicando a través de otro ejemplo:

Para cruzar la calle puedo hacerlo directamente o usar un puentepeatonal cercano. ¿Qué proceso elijo, se determinará teniendo encuenta los riesgos?

El riesgo se entiende comúnmente como negativo. En el pensamiento

basado en el riesgo la oportunidad también se puede encontrar, esto


9/36

es a veces visto como el lado positivo del riesgo, sigamos con losejemplos del documento de la ISO:

Cruzando la calle tengo la oportunidad de llegar al otro ladorápidamente, pero hay un mayor riesgo de lesiones de los coches en

movimiento.

El riesgo de usar un paso peatonal es el retraso. La oportunidad deutilizar el paso peatonal son las posibilidades de no ser atropellado porun coche.

Pero la oportunidad no siempre está directamente relacionada con elriesgo, pero si con los objetivos.

Al considerar una situación, puede ser posible identificar oportunidadespara mejorar, por ejemplo

Utilizando el metro que se traslada directamente por debajo de laavenida

Esperando en el semáforo de peatones, o

Desviándose de la avenida por un área sin tráfico

Existen otros requisitos asociados a otras normas de sistemas de gestión,además:

Las definiciones de ISO acerca de los conceptos claves de riesgo

están escritos para ser interpretados y usados por una audienciaglobal. Sin embargo no pueden ser usados por personas comunes,por ello explicaremos los conceptos de riesgo y su aplicación en laISO 9001:2015 (FDIS) de una manera práctica.

ISO adopto el Pensamiento Basado en Riesgo y será la base detodos los sistemas de gestión ISO.

Es importante recalcar que las ideas expresadas en este libro han sidoadaptadas para las organizaciones, usando la experiencia deconsultores en Sistemas de Gestión de Calidad, y el conocimiento,habilidades y destrezas en Gestión de Riesgos.

Lo indicado en este libro debe servir como guía y base para generarbuenas prácticas en relación a los riesgos. Nos basamos en el FDIS (FinalDraft International Standard) de la ISO 9001:2015 que aún se encuentraen desarrollo.

Actualizaremos el contenido de este libro cada 06 meses hasta lapublicación final de la Norma.


10/36

Nuevos ParadigmasEn la actualidad están ocurriendo muchos cambios disruptivos, siendoeste un término que procede del inglés disruptive y que se utiliza para

nombrar a aquello que produce una ruptura brusca.

Muchas organizaciones, asociaciones y estándares estánevolucionando hacia el cambio disruptivo e innovación; evaluando loscambios que están teniendo las normas se observa que la tendenciadela ISO 9001:2015 (FDIS) y los demás estándares ISO va hacia esecamino.

¿Qué es Innovación disruptiva?

El concepto de “Innovación Disruptiva” es relativamente nuevo, fue

introducido por Clayton Christensen (profesor en Harvard BusinessSchool wwww.claytonchristensen.com) en 1997 en el libro “Theinnovators dilema” y se refiere a como puede un producto o servicioque en sus orígenes nace como algo residual o como una simpleaplicación sin muchos seguidores o usuarios convertirse en pocotiempo en el producto o servicio líder del mercado.

¿Qué es VUCA?

En los años 90 el ejército americano acuñó la expresión “entorno

VUCA”, para designar el mundo para el que debían prepararse, es unacrónimo de las palabras en inglés que junta a las palabras volatilidad(Volatility), incertidumbre (Uncertainty), complejidad (Complexity) yambigüedad (Ambiguity). VUCA es el conductor del cambio disruptivo,es lo nuevo, lo novedoso, sobre los cambios que ocurren en nuestrasorganizaciones , es el mundo en el cual vivimos, cambiando con mayorrapidez, siendo cada vez más impredecible, complejo y difícil deinterpretar, no es la primera vez que un concepto tomado del ejércitoamericano pasa al mundo civil un caso igual ocurrió con las normas demuestreo por atributo y variable (Normas Militar Standard), cabe

destacar que las empresas están afectadas por la globalización,nuevas regulaciones, los cambios de clientes y preferencias deproductos, nuevas tecnologías, no escapando a este entornodenominado VUCA.

Los sistemas de gestión tampoco escapan al concepto de VUCA, elnuevo enfoque de la Norma ISO 9001:2015, toma en consideraciónvariables como sería el entorno, el cual es impredecible, complejo ycambiante constantemente, esto no llevaría a tomar en cuenta cómopodríamos colocar algún antídoto a tal situación para contribuir al éxitosostenido de la organización


11/36

De esta manera las organizaciones pasan a ser proactiva antes de serreactivas, potencialmente preventivas con aquellas situacionesperjudiciales.

Eventos del Cisne Negro (black snaw)

Los Eventos del Cisne Negro (black snaw) es una metáfora que encierrael concepto de que cuando un evento es una sorpresa (para elobservador) y tiene un gran impacto, después del hecho, este eventosorpresivo es racionalizado por retrospección.

La desarrolló Nassim Nicholas Taleb para explicar:

El desproporcionado papel de alto impacto, difícil de predecir, y loseventos extraños que están fuera del ámbito de las expectativasnormales de la historia, la ciencia, las finanzas y la tecnología.

No poder calcular la probabilidad de los eventos rarosconsecuenciales utilizando métodos científicos (debido a lanaturaleza misma de las probabilidades pequeñas).

Los sesgos psicológicos en donde las personas individual ycolectivamente se vuelven ciegas a la incertidumbre einconscientes al rol masivo del evento extraño en los asuntoshistóricos.

La globalización ha incrementado la incertidumbre y la probabilidad

de un Cisne Negro, siendo este un evento que tiene una consecuenciaalta pero su probabilidad de ocurrencia es mínima, actualmente estoha cambiado, muchos eventos de baja probabilidad ahora sonaltamente probables, ejemplo de ello es el cambio climático, lostsunamis, evola, incendios forestales, etc. Es decir la incertidumbre pasaser parte de nuestras vidas, eventos que ocurrían cada 100 años ahorason muy comunes que ocurran, se hablaba de calentamiento global yahora cada año se rompe el record de altas temperaturas, el 2014 hasido el año más caliente del siglo.

Un ejemplo de VUCA y eventos del Cisne Negro en los negocios, es quelos clientes quieren y buscan cubrir sus necesidades y expectativas, yestas se van incrementando, ya no solo son los clientes y usuariosfinales, sino “las partes interesadas”. La globalización ha hecho que el

mundo este interconectado, en cadenas de suministros negocios, endonde se crean riesgos operacionales no esperados, y las compañíasusan sus cadenas de distribución para proveer productos y servicios através del mundo en un tiempo adecuado.

Para mantenerse a la vanguardia en estas cadenas de distribución sedebe ser disruptivos dentro de la cadena de valor, por ejemplo laperdida de una fuente o un suplidor por más pequeño que sea,


12/36

pudiese impactar en la compañía y afectar el producto final, porejemplo el descubrir que se usan niños para la fabricación de partes deuna empresa puede hacer que esta incurra en demandas o en sureputación.


13/36

Definiciones de RiesgoEn el FDIS de la futura norma ISO 9001, se indica que el pensamientobasado en riesgos es esencial para lograr un sistema de gestión de la

calidad eficaz.

El concepto de pensamiento basado en riesgos ha estado implícito enediciones anteriores de esta Norma Internacional, incluyendo, porejemplo, llevar a cabo acciones preventivas para eliminar noconformidades potenciales, analizar cualquier conformidad queocurra, y tomar la acción para prevenir que vuelva a ocurrir que seaapropiada para los efectos de la no conformidad.

Una organización necesita planificar e implementar acciones paraabordar los riesgos y las oportunidades. Abordar los riesgos y lasoportunidades establece una base para aumentar la eficacia delsistema de gestión de la calidad, alcanzar resultados mejorados yprevenir los efectos negativos.

Las oportunidades pueden surgir como resultado de una situaciónfavorable para lograr un resultado previsto, por ejemplo, un conjuntode circunstancias que permite a la organización atraer clientes,desarrollar nuevos productos y servicios, reducir los residuos o mejorar laproductividad. Las acciones para abordar las oportunidades tambiénpueden incluir la consideración de los riesgos asociados. El riesgo es el

efecto de la incertidumbre y dicha incertidumbre puede tener efectospositivos o negativos. Una desviación positiva que surge de un riesgopuede proporcionar una oportunidad

La definición de Riesgo se aclarará en la próxima Norma ISO 9000.

De manera cotidiana el riesgo es la posibilidad de sufrir un daño opérdida, de manera técnica, el riesgo es la incertidumbre (puede quesí, puede que no) de que un evento pueda afectar a determinadaactividad o al resultado de una operación.

En muchas herramientas de análisis de riesgos hay dos términos muyutilizados: (1) la probabilidad de que ocurra el evento y (2) la severidaddel daño si el evento se presenta, ambos calculables usando laprobabilidad y estadística, datos históricos relacionados y muchosentido común.

La incorporación del Anexo SL en la ISO 9001:2015 (FDIS) es un factorclave hacia el "enfoque basado en el riesgo". La incorporación de loque fue titulado anteriormente "acción preventiva", el enfoque basadoen el riesgo requiere que la organización determine los riesgos y lasoportunidades, planifique sus acciones para hacer frente a estos


14/36

riesgos y oportunidades, implemente las acciones en sus procesos delsistema de gestión de calidad y evaluar la eficacia de estas acciones.

¿Qué es un Riesgo Positivo?

En el mundo global hay una alta competencia en el mercado y cadaorganización tiene un grado de riesgo. Como habíamos mencionadoanteriormente, el riesgo se entiende como algo negativo, pero tambiénse pueden conseguir oportunidades del pensamiento basado en riesgoeste es el lado positivo del riesgo Esto es la premisa fundamental de laISO 9001:2015 (FDIS); un riesgo positivo puede estar asociado a las áreaen donde podemos invertir, cómo se invertirá, en qué tipo de negociospuede cubrir las expectativas basada en una lista de riesgo deinversión, esto es fundamental en los modelos de negocio y elmercado.

El riesgo positivo está enfocado en una oportunidad donde la inversiónen un negocio puede garantizar un retorno sustancial por encima delinterés asociado a un préstamo. La alta dirección espera que estaoportunidad se repita a escala global, generando así múltiplesoportunidades de recuperación de la inversión.

Riesgo positivo puede ser una decisión estratégica, estar asociado a laevaluación de adquisiciones, inversión de capital, entre otros. Tambiénpuede ser la excelencia operacional o decisiones de gestión de unproyecto, como lo consecución de recursos para asegurar completar

con éxito un proyecto.

Riesgo positivo es un nuevo concepto en ISO 9001:2015 (FDIS) con locual los profesionales de calidad podrían no estar familiarizados; lamayoría de las compañías tiene evaluaciones de riesgo positivo comoinversiones de capital, flujo de caja, adquisiciones, etc, decisiones queson frecuentemente tomadas en solitario por los gerentes de finanzasenfocado en proyectos particulares u oportunidad.

¿Qué es un Riesgo Negativo?

La organización puede enfocarse en riesgos negativos en dondenecesita desarrollar controles de riesgos asociados a su lista de Riesgo.El manejo tradicional de gestión ha ido siempre alineado a riesgosnegativos en donde se utilizan palabras como prevención de pérdidas.


15/36

¿Qué es un inventario de Riesgo?

Un inventario de riesgo es la salida de una evaluación de riesgo, es unalista priorizada de los riesgos de la organización incluyendo los de lacadena suministro

Los beneficios del desarrollo de un inventario de riesgos son lossiguientes:

Use el inventario de riesgos para determinar el cumplimiento de laISO 9001:2015 (FDIS)

Identificar los riesgos de la organización

Identificar una línea base de los riesgos a ser mitigados

Determinando los riesgos y las oportunidadesMuchos profesionales de la calidad se preguntan cómo determinan elriesgo y las oportunidades y cuál es el nivel apropiado de acción parahacerles frente a ellos. Según lo estipulado en el 6.1.1 de la norma ISO /9001: 2015 (FDIS):

Al planificar el sistema de gestión de la calidad, la organización debeconsiderar las cuestiones mencionadas en el apartado 4.1[Comprender la organización y de su l contexto] y los requisitosmencionados en el apartado 4.2 [comprender las necesidades y

expectativas de las partes interesadas] y determinar los riesgos yoportunidades que es necesario tratar con el fin de:

a) asegurar que el sistema de gestión de la calidad puede lograr suresultado(s) previsto

b) prevenir o reducir, los efectos no deseados;

c) Lograr la mejora continua

En pocas palabras, para determinar los riesgos y las oportunidades, los

profesionales de la calidad deben primero determinar los objetivos desu organización antes de la dirección puede identificar eventospotenciales que afectan a su consecución.

Se deben tener en cuenta los problemas que pueden afectar a losvalores, la cultura, el conocimiento y el rendimiento de su organización.

Una organización debe entonces considerar cómo estos problemaspueden afectar la capacidad de la organización para ofrecerproductos y servicios que satisfagan al cliente y los legales yreglamentarios aplicables. Estas cuestiones pueden considerarse desde

una perspectiva interna como estrategias para alcanzar sus políticas yobjetivos y la relación de la organización con su personal y las partes


16/36

interesadas (incluidos los socios y proveedores), sino también de uncontexto externo como cuestiones derivadas de política, económica,social y los cambios tecnológicos en el sector

Analizar y Priorizar sus Riesgos y Oportunidades

Se puede definir el riesgo como "el efecto de la incertidumbre en unresultado esperado".

Por lo tanto:

un efecto es una desviación de la esperada positivo onegativamente

El riesgo también considera la probabilidad de que ocurra un evento

En las organizaciones pequeñas, puede ser suficiente proporcionarsimplemente los registros apropiados del pensamiento basado en elriesgo y asegurar el control de los procesos de negocio (por ejemplo,revisiones periódicas de la documentación, de la formación y lascompetencias, los datos suficientes para el análisis y mejora continua).

Por el contrario, en las organizaciones grandes se pueden conseguirregistros de evaluación de los riesgos y priorización de los riesgos.

Planificación y ejecución de acciones para abordar

el riesgoLa planificación de acciones para hacer frente a los riesgos y lasoportunidades pueden incluir: evitar los riesgos, eliminando la fuente deriesgo, el cambio de la probabilidad o consecuencias (probabilidad eimpacto), compartiendo el riesgo, conservando riesgo por decisión.

Cuando se realizan las acciones de planificación para hacer frente alos riesgos, los profesionales de la calidad deben tener en cuenta elcontexto de su organización. Por ejemplo, el proceso de planificaciónde acciones para mitigar un fallo potencial con un reactor nuclear en

una planta de energía será mucho más profundo y minucioso de laplanificación de acciones para mitigar el riesgo de los productosequivocados al ser ordenado para las máquinas expendedoras

Compruebe la eficacia de las acciones - ¿Cómofunciona?

En términos simples, para comprobar la eficacia de las medidas parahacer frente a los riesgos requiere que la organización se pregunte,"¿Funciona?". Existen varios métodos que una organización puede

comprobar la eficacia de las medidas para hacer frente a los riesgos,incluyendo:


17/36

Auditorías y revisiones internas

Análisis de KPI

Evaluaciones de proyectos

Un aspecto importante de la comprobación de la eficacia de lasacciones para abordar el riesgo es tener los datos correctos disponiblespara tomar decisiones.


18/36

Gestión de RiesgoLas empresas se encuentran en constante búsqueda de soluciones quepuedan mejorar el negocio, aumentar sus operaciones y, optimizar el

rendimiento del negocio. En el mercado actual, el éxito depende dedesarrollar una ventaja competitiva y rentable al tiempo que sedemuestra un buen gobierno corporativo. Calcular cuidadosamentelos riesgos, yendo más allá de lo esperado y, crear un clima adecuadopara la innovación hacen que se genere la excelencia necesaria paracrear esa ventaja.

La experiencia muestra que las empresas más exitosas incorporan demanera integral las mejores prácticas en la organización, y no sólo enun área específica. Instaurar una estrategia en toda la empresa rompe

antiguas barreras establecidas que separan departamentos ydivisiones, lo que para muchas organizaciones podría significar uncambio significativo en su cultura corporativa.

Iniciar dicho cambio de cultura puede ser un desafío. Una transiciónefectiva y exitosa requiere un compromiso audaz, bien planificado y,demostrable para mejorar los sistemas y procesos críticos que impulsanel rendimiento sostenible a largo plazo y crear una puerta de entrada ala excelencia. Las organizaciones deben asegurar que el conocimientoinstitucional es captado, analizado, gestionado y, mejorado a fin deque puedan ser un ejemplo a seguir. Las empresas necesitan

herramientas que impulsen la mejora continua, ofrezcan una visibilidaddel negocio en tiempo real y, proporcionen un marco coherente parala automatización. Un software creado para tal efecto, proporciona asu equipo de riesgos una visión completa en tiempo real que secomparte con auditores, gerentes y ejecutivos, lo que facilita que seproduzca una colaboración más efectiva en cuestiones que presentenun riesgo para el negocio.

¿Qué implica la Gestión de Riesgos?

Los pasos básicos para una gestión de riesgo son:1. Identificar los riesgos,

2. determinar la probabilidad de ocurrencia,

3. determinar su impacto (consecuencia/gravedad),

4. clasificar los riesgos (extremo, alto, medio, bajo),

5. definir e implementar acciones de mitigación.


19/36


20/36

Gestión de Riesgo en la OrganizaciónLa gestión del riesgo en una organización debe ser sistemática,estructurada y oportunamente organizada, se basa en la mejor

información disponible (como datos históricos), la experiencia, laretroalimentación de las partes interesadas, las observaciones,predicciones y consejos de los expertos, la misma tendrá comocaracterística importante que es hecho a medida y considera losfactores humanos y culturales.

La gestión del riesgo es transparente y no excluye a nadie, en su casoes necesario que haya comunicación y la retroalimentación entre losgrupos de interés internos y externos. Por último, la gestión del riesgo esdinámica y es un proceso continuo de adaptación al cambio y a la

mejora, por lo que las organizaciones tienen que comenzar a aplicarla.Como se sabe todas las actividades de una organización estánsometidas de forma permanente a una serie de amenazas, lo cual lashace altamente vulnerables, comprometiendo su estabilidad.Accidentes operacionales, enfermedades, incendios u otras catástrofesnaturales, son una muestra de este panorama, sin olvidar las amenazaspropias de su negocio. Las organizaciones, no importa cuál sea suactividad y tamaño, afrontan una serie de riesgos que pueden afectara la consecución de sus objetivos.

Tradicionalmente, las organizaciones han tratado estos riesgosmediantes estrategias de reacción y soluciones puntuales. No obstante,la experiencia ha demostrado que los elementos que conforman losriesgos y los factores que determinan el impacto de sus consecuenciassobre un sistema, son los mismos que intervienen para todos los riesgosen una organización.

La gestión integral de riesgos ha ganado impulso en los últimos años, loque ha conllevado a la aparición de “Modelos de Gestión de Riesgos”,

algunos de ellos de carácter más específico, como por ejemplo: ISO14000, ISO 22000, OHSAS, etc. y otros de carácter más global como lanorma AS/NZS 4630 o la norma ISO 31000, en este caso vamos aanalizar la norma ISO 31000 la cual es un documento práctico quepretende ayudar a las organizaciones en el desarrollo de su propioenfoque de la gestión del riesgo.

Si deseas más detalles de la gestión de riesgo puedes ver este artículo.

http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/


21/36

Riesgo en la Gestión de CalidadUn análisis de riesgos es algo que todos hacemos de forma automáticay, a menudo de manera inconsciente para obtener el mejor resultado.

El concepto de riesgo siempre ha estado implícito en la norma ISO9001, esta revisión 2015 hace que sea más explícito y lo incorpora entodo el sistema de gestión, logrando de esta manera:

• El pensamiento basado en el riesgo garantiza que éste se tenga encuenta desde el principio y durante todo el enfoque de procesos.

• El pensamiento basado en el riesgo hace a la acción proactiva partede la planificación estratégica

• El riesgo a menudo se concibe como algo negativo. Pero elpensamiento basado en el riesgo también puede ayudar a identificaroportunidades.

Uno de los cambios fundamentales en la revisión de 2015 de la normaISO 9001 es establecer un enfoque sistemático del riesgo, en lugar detratarlo como un componente aislado del sistema de gestión decalidad. En ediciones anteriores de la norma ISO 9001, la cláusula deacción preventiva se separaba del conjunto. Ahora el riesgo esconsiderado e incluido en toda la norma.

Al adoptar un enfoque basado en el riesgo, una organización se vuelveproactiva y no meramente reactiva, previniendo o reduciendo así losefectos no deseados y promoviendo la mejora continua.

Para todo tipo de organizaciones, existe la necesidad de comprenderlos riesgos que se están tomando al tratar de alcanzar los objetivos y elnivel deseado de recompensa.

Las organizaciones necesitan entender el nivel general de riesgointegrado dentro de sus procesos y actividades. El concepto de "riesgo"en el contexto de la norma ISO 9001 se refiere a la incertidumbre de la

consecución de los objetivos del sistema; que es el de proporcionarproductos y servicios que se ajusten a los requisitos de los clientes.

Mediante la comprensión de los riesgos y la exploración de las formasen que los riesgos pueden ser mitigados, la organización también setendrá la oportunidad de impulsar el cambio y la mejora.

Asimismo, hay que recordar que el Anexo SL es el marco de todas lasnormas de sistemas de gestión ISO, y el "riesgo" será un tema común entodas ellas. En este contexto, puede ser de utilidad considerar adoptarun enfoque de toda la empresa para la gestión de riesgos para ayudara la integración futura.


22/36

ISO 9001:2015(FDIS) y el RiesgoEn los actuales momentos se está esperando el lanzamiento de laversión final para Septiembre del 2015, para lo cual las empresas deben

demostrar la eficacia de su sistema y la aplicación del pensamientobasado en riesgos.

Una de las cláusulas donde se habla de riesgo es en el contexto de laOrganización. Este concepto es ahora utilizado en la ISO 9001:2015(FDIS), que incluye:

• Cultura, comunicación alta dirección, RSE y otros atributos críticos.

• Gobierno corporativo, riesgo, cumplimiento del negocio, sistema degestión, entorno del negocio en el cual la organización opera.

• Estrategias de negocio, planes, tácticas para desarrollar objetivos.

• Riesgos de calidad, productos estándares, guías, procedimientos.

• Servicios y productos, recursos asignados para lograr los objetivos dcalidad, requerimientos y expectativas de partes interesadas

• Proveedores críticos para el desarrollo sustentable del negocio

El contexto es crítico para los estándares ISO porque define el tipo,extensión y nivel de control que debe ser desarrollado para mitigar los

riesgos.

El contexto asegura que el marco de la gestión de riesgo es diseñado ydesarrollado. Ver más detalle del Contexto de la Organización

http://nuevagerencia.com/contexto-de-la-organizacion-segun-la-proxima-iso90012015/http://nuevagerencia.com/contexto-de-la-organizacion-segun-la-proxima-iso90012015/http://nuevagerencia.com/contexto-de-la-organizacion-segun-la-proxima-iso90012015/


23/36

¿En cuáles requisitos de la próxima ISO 9001:2015(FDIS) está presente el riesgo?

En la Cláusula 4 se requiere que la organización determine los riesgos

que pueden afectar a su habilidad para cumplir con los objetivos delsistema. Ésta reconoce que las consecuencias del riesgo no son lasmismas para todas las organizaciones. Para algunas, las consecuenciasde la entrega de un producto no conforme no tienen importancia;mientras que para otras pueden ser fatales. Por lo tanto, el enfoquebasado en el riesgo significa tener en cuenta el riesgo tantocuantitativa como cualitativamente, en función del contexto delnegocio.

En el apartado 4.3 Alcance: el definir el alcance va hacer vital, elescenario ha cambiado para la ISO 9001:2015(FDIS), de un alcance

general a que la organización debe determinar los límites y laaplicabilidad del sistema de gestión de la calidad, tomando en cuentalas cuestiones externas e internas, los requisitos de las partes interesadasy los productos y servicios, para ello se debe aplicar el pensamientobasado en riesgos para proporcionar mejor claridad

En el apartado 4.4 las organizaciones necesitan determinar indicadoresque permitan la efectiva operación y control de los procesos,determinar las responsabilidades y autoridades para los procesos,identificar riesgos y oportunidades para los procesos y el plan para

abordar estos. Se requiere el pensamiento basado en riesgos para laeliminación de todo tipo de actividades que no añaden valor; estepensamiento estaría presente cuando realicemos la Planificacion, lagestión operativa, el seguimiento medición de la gestión, la evaluaciónde los requisitos legales , la eficiencia energética , la seguridad de lainformación entre otros.

En la Cláusula 5,

En el apartado 5.1.1 se requiere que la alta dirección demuestre suliderazgo y compromiso para asegurar que los riesgos y oportunidades

que puedan afectar a la conformidad de un producto o servicio seandeterminados y abordados.

Se necesita un pensamiento basado en riesgos cuando se le pide a laalta dirección en el apartado 5.1.2 el enfoque al cliente, cuando hayempresas que participan en todos los segmentos de mercados(mercadeo, ventas, comercialización, gobierno, sector industrial entreotros), en tanto que algunas organizaciones pueden limitarse a uno odos segmentos, con la nueva versión de la norma la organización debedescribir claramente en su alcance el sector específico, para luego

demostrar su capacidad ya que el pensamiento basado en riesgovariara de un sector a otro.


24/36

En la Cláusula 6 se requiere que la organización adopte medidas paraidentificar los riesgos y las oportunidades y, planifique cómo abordarlos,específicamente en el apartado 6.1.1 es un nuevo requisito, lasorganizaciones están obligadas a considerar su contexto al planear sussistemas de gestión de calidad. Esto significa pensar en las cuestionesinternas y externas, y los requisitos pertinentes de sus partes interesadas,y cómo esto puede afectar en su diseño de sistema de gestión decalidad. La organización debe determinar los riesgos y oportunidadesque deben abordarse en su contexto determinado. Esto es con el finde garantizar que el sistema de gestión de calidad puede alcanzar susresultados previstos, para prevenir o reducir los efectos no deseados ypara lograr la mejora. Este apartado introduce un nuevo requisito paralas organizaciones al tener que determinar los riesgos y oportunidadesque tienen el potencial de afectar el funcionamiento y rendimiento desu sistema de gestión de calidad, tanto positiva como negativamente.

Mientras que no se indica ninguna metodología de gestión de riesgosespecíficos, la gestión de riesgos es una actividad debe realizarse deahora en adelante.

Una vez que la organización ha identificado los riesgos y oportunidadesque enfrenta, entonces debe determinar cómo desea abordar estos.Hay una declaración con respecto a la proporcionalidad en el sentidode que las medidas adoptadas a las oportunidades y riesgos debenestar en consonancia con el impacto potencial del riesgo uoportunidad sobre la conformidad de los productos y/o servicios, así

como la satisfacción del cliente. La nota asociada establece posiblesestrategias para mitigar los riesgos y reconoce que no todos los riesgosy oportunidades necesitan acciones. Por ejemplo, la organizaciónpuede tomar una decisión informada para mantener el riesgo, enefecto no actuar más allá de identificar y evaluar el riesgo o laoportunidad. En 6.1.2 se requiere un enfoque planificado con respectoa estas acciones, con ellos inicialmente siendo integradas en el sistemade gestión de calidad antes de una evaluación posterior paradeterminar si la acción fue eficaz para reducir el riesgo o darse cuentade la oportunidad.

Este nuevo requisito requiere a los profesionales de calidad asegurenque sus organizaciones aplican metodologías de gestión de riesgorobustas. Con ello identificar y evaluar los riesgos y las oportunidadesrelacionadas con el SGC.

Dependiendo del resultado de esta evaluación, deben ser tomadasacciones para mitigar el riesgo o aprovechar la oportunidad. La normaexige que la magnitud de estas acciones deben ser proporcionales alriesgo u oportunidad, es decir riesgos mayores requieren accionesmayores.


25/36

Posteriormente, las organizaciones necesitan evaluar cuán eficaz fue laacción que tomaron. Las organizaciones son libres de decidir sobre elmétodo más adecuado de gestión de riesgo a utilizar. Esta cláusulaestá relacionada con varias otras cláusulas dentro de la FDIS conrespecto a sus resultados (es decir, ¿cuáles son los riesgos yoportunidades para la organización, y cómo han de abordarse?). Enconsecuencia las organizaciones necesitan realmente entenderla yaplicarla con eficacia.

Es claro que una evaluación errada resultará en un sistema de gestiónde calidad no adecuado, y por lo tanto poco efectivo.

En la cláusula 7 Competencia Allí se debe tener el enfoque delpensamiento basado en riesgos cuando se realiza la evaluación de lacompetencia.

La Cláusula 8 está enfocada en la planificación y el control operativos.Se requiere que la organización planifique, ejecute y controle susprocesos para hacer frente a las acciones que se identifican en lacláusula 6. La cláusula 8.1 requiere que la organización debe planificar,implementar y controlar aquellos procesos que han identificadopreviamente (ver apartado 4.4) según sea necesario a fin de cumplircon los requisitos del producto o servicio. Además deben planificarcómo abordará los riesgos y oportunidades que pueden afectar estosprocesos y, por tanto, su capacidad para alcanzar estos requisitos.

El proceso de planificación se inicia cuando la organización establecelos requisitos de su producto o servicio. Una vez que esto ha sidocompletado, la organización debe considerar entonces sus procesos ypara cada uno debe establecer los criterios para el proceso, cómocontrolará el proceso, los criterios de aceptación para las salidas decada proceso y los recursos necesarios para apoyar cada proceso.

Esto significa que las entradas (disparadores para el proceso), salidas(productos y/o servicios), y los recursos y controles (para asegurar quese alcancen los resultados requeridos) deben ser determinados.Además, lo que hace que la salida sea aceptable también tiene queser determinado – esto puede ser objetivos, medidas, valores, KPI ' s,especificaciones y otros criterios relevantes a la salida.

En el apartado 8.4 Control de los productos y servicios suministradosexternamente, se requerirá un pensamiento basado en riesgos en larelación con el cliente, el proveedor, las instituciones financieras,participación de procesos o funciones contratadas externamente entreotras.

En la Cláusula 9 se requiere que la organización supervise, mida,

analice y evalúe los riesgos y oportunidades. En el apartado 9.1.1requiere que la organización inicialmente determine lo a que necesita


26/36

hacerle seguimiento y que es necesario medir. Una vez hecho estoentonces debe decidir cómo va a llevar a cabo estas actividades conel fin de asegurar que los resultados obtenidos son válidos.

La necesidad de métodos para asegurar los resultados válidos se

extiende también a las actividades de evaluación y análisis de laorganización. Además, la organización también debe determinarcuando el seguimiento y medición debe llevarse a cabo y en quéetapa los resultados del seguimiento y medición deben ser analizados yevaluados.

Las Organizaciones posteriormente necesitan garantizar que control ymedición se lleva a cabo conforme a los requisitos que la organizaciónse ha fijado. Deben garantizar que en el seguimiento y medición que selleva a cabo, se retiene información documentada para evidenciar los

resultados.Finalmente, existe un requisito para las organizaciones a evaluar lacalidad y la eficacia de sus sistemas de gestión de calidad.

La decisión se requerirá un pensamiento basado en riesgos, acerca delo que se le va hacer seguimiento y lo que es importante medir, puedetener un impacto significativo en la eficacia del SGC, suimplementación y sus resultados.

Inevitablemente, la decisión se basará en:

• En el grado de confianza que la organ ización tiene en los controlesoperacionales que se ha establecido para sus procesos y suefectividad (esto puede utilizar datos históricos sobre el desempeño yestablecer lo que debe vigilarse y lo que se debe medir).

• El grado de confianza que la organización necesita tener en loscontroles operacionales que se ha establecido para sus procesos y suefectividad (esto puede utilizar la salida de enfoque de la organizaciónpara enfrentar los riesgos y oportunidades; así como las necesidades yexpectativas de sus clientes y partes interesadas) inevitablemente, en

ausencia de datos para cualquiera de los puntos anteriores, laorganización puede tener un conjunto integral de control y actividadesde medición hasta el momento en que se pueden construir suficienteinformación y/o datos para ayudar a la toma de decisiones futuras enrelación a sus actividades de seguimiento y medición.

Un ejemplo es donde los organismos de certificación realizan visitas másfrecuentes de vigilancia de las organizaciones certificadasrecientemente, y una vez que la confianza se logra a través de estasvisitas y sus resultados, pueden reducir la frecuencia de las visitas devigilancia futura. En última instancia, esto es todo sobre evaluación delriesgo.


27/36

En el apartado 9.2.2 se establece una serie de requisitos relativos acómo auditar los programas, lo que deben cubrir las auditorías, que sedebería llevar a cabo en las auditorías y cómo las auditorías deben serregistrados.

Al diseñar un programa de auditoría, las organizaciones debenconsiderar sus objetivos de calidad, la importancia de los procesosafectados, comentarios de los clientes, cambios dentro de laorganización, los riesgos y oportunidades y los resultados de auditoríasprevias. Cada auditoria debe tener un ámbito definido y sus propioscriterios de auditoría. Las auditorías y los auditores deben serimparciales y objetivos.

Finalmente, los resultados de las auditorías deben ser entradasgerencias pertinentes y se debe tomar la corrección necesaria o

acciones correctivas en forma oportuna. La información documentadadebe mantenerse para proporcionar evidencia que se haimplementado el programa de auditoría.

También debe existir información documental para proporcionarevidencia de los resultados de las auditorías.

En la Cláusula 10 se requiere la mejora de la organizaciónrespondiendo a cambios en el riesgo. La Cláusula 10.1 es una nuevacláusula. Establece el requisito para que las organizacionesactivamente busquen realizar mejoras y tomen las oportunidades que

permitan a la organización cumplir las exigencias del cliente y mejorarla satisfacción de estos.

Cuando busquen mejorar, las organizaciones deben revisar susprocesos, mejorar sus productos y servicios y mejorar sus resultados desistema de gestión de calidad.

La nota asociada nos recuerda que la mejora no siempre toma lugaren una base continua. A veces ocurre como resultado de la accióncorrectiva, a veces mediante la innovación y a veces como resultadode la reorganización.

La acción preventiva ya no existe como un concepto en el FDIS de la9001 – han eliminado todas las referencias a él. En cambio, ha sidoreemplazado por el pensamiento basado en el riesgo.


28/36

ISO 31000 ¿Ayuda a la Gestión deRiesgo?

La ISO 9001:2015 (FDIS) no requiere una auditoría de riesgos formal o undocumento único específico. La información debe conservarse y estardisponible en formato electrónico, audio, video, escrito o cualquier otrotipo de soporte.

La ISO 31000 (Gestión del riesgo: principios y directivas) puede ser unareferencia de utilidad para las organizaciones que buscan un procesodel riesgo corporativo más formal, pero no es obligatorio. Los riesgosque afectan a las organizaciones pueden tener consecuencias entérminos de rendimiento económico y reputación profesional, así como

ambientales, sociales y de seguridad. Por lo tanto, la gestión efectivadel riesgo ayuda a las organizaciones a realizar un buen desempeñoen un entorno de incertidumbre.

La ISO 31000 establece los principios, el marco y los procesos para lagestión del riesgo. Puede ser empleada por cualquier organizaciónindependientemente de su tamaño, actividad o sector. El uso de estanorma puede ayudar a las organizaciones a aumentar la probabilidadde alcanzar sus objetivos, mejorar la identificación de sus amenazas yoportunidades y, a asignar y usar de manera eficaz sus recursos para eltratamiento de riesgos.

La ISO 31000 proporciona una lista útil sobre cómo hacer frente a losriesgos:

• Evitar el riesgo al decidir no iniciar o continuar con la actividad queda lugar a éste

• Aceptar o aumentar el riesgo con el fin de perseguir una oportunidad

• Extracción de la fuente del riesgo

• Cambio de la probabilidad

• Cambio de las consecuencias

• Compartir el riesgo con otra parte o partes (incluyendo los contratos yla financiación del riesgo)

• Conservar el riesgo debido a una decisión informada

La norma ISO 31000 se puede aplicar a organización pública oprivada, en todos los sectores, incluyendo cualquier actividad y concualquier tipo de riesgo pueden usar la Norma ISO 31000 como

herramienta para la toma de decisiones. La Norma ISO 31000 ha sidotraducida a 23 idiomas. La introducción de ISO 31000 ha permitido a las


29/36

empresas incorporar estándares y procesos de alto nivel para evaluar ylimitar los riesgos en todas sus operaciones. ISO 31000 ofrece principios ydirectrices genéricas sobre gestión de riesgos siendo la misma unareferencia mundial en sistemas de gestión de riesgos, y elegirla lepondrá a la vanguardia del mercado; además sus clientes confiaránen su toma de decisiones estratégicas.

La variedad, complejidad y naturaleza de los riesgos puede ser de muydiversa índole por lo que éste nuevo Estándar Internacionaldesarrollado por la ISO (International Organization for Standardization)propone unas pautas genéricas sobre cómo gestionar los riesgos deforma sistemática y transparente.

El texto de la norma ISO 31000 es breve, claro y relativamente fácil deentender. Nada en el texto es radicalmente nuevo y los principios

describen las buenas prácticas que son generalmente aceptadas. Elmarco se basa en Deming: “Planificar, Hacer, Verificar, Actuar " y elproceso representa las mejores prácticas internacionales en la gestiónde riesgos. Relación entre los principios, el marco de trabajo y elproceso de gestión. Ver figura tomada de la Norma ISO31000.


30/36

1er pilar: los Principios

El punto de vista de los principios es que la gestión del riesgo se centróen la creación de valor y, posteriormente, la protección de valor.

La gestión del riesgo debe ser una parte integral de los procesosorganizacionales de una organización, se considerará en el proceso detoma de decisiones y tener explícitamente el factor de incertidumbreen consideración

Estos son los principios que según la ISO 31000 debe cumplir la gestiónuna empresa para incrementar su eficacia:

Crear Valor: lo cual permite alcanzar los objetivos de la empresa ya seade Seguridad o de cualquier otra índole.

Estar integrada en los procesos de la organización: la gestión deRiesgos nunca debe considerarse como una práctica aislada sino quedebe formar parte de las actividades y procesos que realiza laempresa.

Está presente en el proceso de toma de decisiones: de forma quefacilite la selección de las distintas alternativas.

Trata explícitamente la incertidumbre: las dificultades que se presentana las empresas así como los aspectos inciertos de las tomas dedecisiones, deben ser tratados por la gestión de riesgos para tratar de

conocer el origen de la incertidumbre y como se puede tratar.Es sistemática y estructurada: la gestión de Riesgos contribuye a laeficiencia y por tanto a la obtención de resultados confiables.

Se basa en la mejor información de la que se dispone: la gestión deRiesgos debe realizarse teniendo en cuenta la opinión del personalespecializado y con experiencia, debe basarse en la observación, en laprevisión y la experiencia.

Se adapta a circunstancias locales y específicas: existe una perfecta

coordinación entre las necesidades del sector concreto al quepertenece la empresa y la gestión de riesgos.

Valora los factores humanos y culturales: identifica toda percepciónde las partes implicadas faciliten o entorpezcan la labor de la empresa.

Es transparente e inclusiva: la gestión de Riesgos debe basarse en lacomunicación de las partes implicadas y tenerlas en cuenta a la horade tratar los riesgos.

Es dinámica, iterativa y sensible al cambio: puede conllevar cambios

en la empresa, la labor de asegurarse de que esto ocurra esresponsabilidad de la organización.


31/36

Facilita la mejora continua de la organización: es fundamental que laempresa desarrolle un constante proceso de mejora continua

2do pilar Marco del trabajo

Es esencial que el marco del trabajo su base en un mandato y elcompromiso de la alta dirección. El diseño de un marco para la gestiónde riesgos en una organización se basa en una comprensión delcontexto interno y externo de la organización (política, económica,social, tecnológico, legal y el contexto ambiental).

A partir de esta declaración de política debe ser desarrollada lapolítica, definidas las responsabilidades, integrada la gestión de riesgoen el los procesos organizativos de la organización, disponer de losrecursos para la gestión de los riesgos identificados.

El marco debe ser monitoreado y evaluado continuamente paragarantizar mejoras continuas.

3er pilar el proceso

El proceso de gestión de riesgos también comienza con una buenadefinición del contexto interno y externo de la organización, pero sólocon más detalle. La base del proceso consta de los siguientes pasos:

identificación de riesgos,

evaluación de riesgos tratamiento del riesgo

y algo muy importante es que debe existir una comunicaciónadecuada entre actores internos y externos, y el control continuo.


32/36

¿Qué deben hacer las organizaciones?Para muchas organizaciones esto no será algo muy distinto a lo queestán habituadas. Para aquellas en que esto no sea así, necesitarán

comenzar a utilizar un enfoque basado en el riesgo en sus procesosoperativos.

Identificar los riesgos y oportunidades – Esto por supuesto depende delcontexto de una organización y su deseo de asumir riesgos.

Analizar y priorizar los riesgos y oportunidades. ¿Qué resultaaceptable?, ¿qué es inaceptable? ¿Qué ventajas o desventajas tieneun procedimiento sobre otro?

Planificar acciones para hacer frente a los riesgos. ¿Cómo se puede

evitar o eliminar el riesgo? ¿Cómo pueden ser mitigados los riesgos?

Implementar el plan. Tomar las medidas necesarias

Verificar la eficacia de las acciones. ¿Funciona? Auditar el enfoque,aprender de la experiencia, la mejora continua y continuarconsiderando oportunidades innovadoras

Beneficios de la Gestión de Riesgo

Los resultados de una gestión de riesgos exitosa incluyen el

cumplimiento, la garantía y la mejora en la toma de decisiones. Estosresultados proporcionarán beneficios a través de mejoras en laeficiencia de las operaciones, la eficacia de las tácticas (proyectos decambio) y la eficacia de la estrategia de la organización.

Al tener en cuenta los riesgos en toda la organización, la probabilidadde alcanzar los objetivos establecidos se mejora, la producción es másconsistente y los clientes pueden estar seguros de que van a recibir elproducto o servicio esperado.

Por lo tanto, el pensamiento basado en el riesgo:

• Establece una cultura proactiva de mejora

• Asegura la consistencia de la calidad de los bienes o servicios

• Mejora la confianza y satisfacción de los clientes

• Construye una base sólida de conocimientos

• Mejora proactivamente la eficiencia operativa y gobernanza

• Aumenta la confianza de las partes interesadas en el uso de técnicas

de riesgo


33/36

• Permite a las organizaciones aplicar los controles del sistema de

gestión para analizar el riesgo y minimizar las pérdidas

• Mejora el desempeño del sistema de gestión y la capacidad derecuperación

• Permite a las organizaciones responder al cambio de manera

efectiva y proteger su negocio a medida que crecen.


34/36

ConclusionesAhora que conoces el enfoque basado en riesgo en la próxima ISO9001:2015 (FDIS) recomendamos a las empresas comenzar a identificar

sus riesgos, evaluarlos, determinar los controles necesarios y tomar lasoportunidades.

Si eres profesional del área te recomendamos lo siguiente:

- Realiza cursos de formación actualizada referente a la nuevanorma, y entiende a cabalidad el pensamiento basado en riesgo,punto muy novedoso, que ya es aplicado en otras normas, sinembargo en los temas de Calidad no ha sido manejadoadecuadamente.

- Refuerza la visión de enfoque por procesos, ya que será la piedraangular del sistema de Gestión de Calidad, los resultados de losprocesos apuntaran al cumplimiento de los objetivos del Sistema. Laestructura de alto nivel (Anexo SL) marcará la pauta para que lasorganizaciones certificadas comiencen los cambios en sus sistemasde gestión existentes.

Recuerda que el pensamiento basado en el riesgo:

No es algo nuevo

Es algo que ya hace

Es continuo

Garantiza un mayor conocimiento y preparación

Aumenta la probabilidad de alcanzar objetivos

Reduce la probabilidad de malos resultados

Hace de la prevención un hábito


35/36

Enlaces de InterésSi deseas conocer más de los cambios en la próxima ISO 9001:2015(FDIS) y el pensamiento basado en el riesgo, visita estos importantes

enlaces:

tecniformacion.com y toma el curso de actualización ISO 9001:2015, allírecibirás mucha información detallada, relación entre los requisitos deISO 9001:2008 y la próxima ISO 9001:2015, documentos y vídeos de altacalidad, también la explicación de cada requisito y además mi tutoría para aclarar las dudas que tengas durante la realización del curso.

Adquiere el best-seller La Nueva Visión de los Sistemas de Gestión de laCalidad, y conoce los cambios por venir en la próxima ISO 9001:2015.

Puedes tomar el curso Gestión Eficaz del Enfoque Basado en Riesgo yentender con más profundidad este tema.

Puedes leer artículos actualizados en la Revista nuevagerencia.com yestar al día con los nuevos conceptos!

Pero si tu objetivo es posicionarte como Experto en los temas deSistemas de Gestión o incluso aprender, conocer y discutir diferentestemas, te invito ser miembro en la Red Internacional de ISO Expertos. (REDIIE)

Nos despedimos no sin antes invitarte a ver este vídeo actualizado delos cambios en la próxima Norma ISO 9001:2015

Nos mantenemos en contacto.

http://tecniformacion.com/int/http://tecniformacion.com/int/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://nuevagerencia.com/http://nuevagerencia.com/http://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/https://www.youtube.com/watch?v=TnNuC_6nWn8https://www.youtube.com/watch?v=TnNuC_6nWn8https://www.youtube.com/watch?v=TnNuC_6nWn8https://www.youtube.com/watch?v=TnNuC_6nWn8http://www.rediie.com/galeria-iso-expertos/http://nuevagerencia.com/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/int/


36/36

Bibliografía ISO/TC 176/SC2, Document N1222, July 2014

ISO-TC176-STTF_N0158_ISO-TC_176-_STTF_N_0158_ISO_DIS_9001 ISO 31000:2009 Risk Management – Principles and guidelines

ISO: Risk Based Thinking. Greg Hutchins. 2015

PD ISO/TR 31004:2013. Risk management – Guidance for theimplementation of ISO 31000

Revista digital especialista en Sistemas de Gestiónwww.nuevagerencia.com
http://www.nuevagerencia.com/http://www.nuevagerencia.com/http://www.nuevagerencia.com/

Documents

eBook Segunda Edición Pensamiento Basado en Riesgo PDF