ebook segunda edición pensamiento basado en riesgo pdf
TRANSCRIPT
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
1/36
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
2/36
ISO 9001:2015 Y EL PENSAMIENTOBASADO EN RIESGO
JESÚS ARAQUEY
KEYLA SOTELDO
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
3/36
INFORMACIÓN LEGAL
Segunda Edición Junio 2015Copyright 2015
© ISO Expertos.Todos los derechos reservados
Prohibida la reproducción total o parcial de este libro. Prohibida laexhibición de este libro en cualquier plataforma digital sin autorización
del autor.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
4/36
¿Quiénes son los Autores?
Jesús Araque es autor del best seller La NuevaVisión de los Sistemas de Calidad.
En los últimos 15 años ha estado trabajandocomo consultor y facilitador de empresas en lasáreas de Gestión, Calidad, Ambiente, Seguridady Salud en el trabajo; Perfil en LinkedIn
Junto a varios expertos Internacionales crea laprestigiosa Red Internacional de ISO Expertos (REDIIE), además es editorde la revista digital especializada en Sistemas de GestiónNuevaGerencia.com, y fundador de Tecni Gerencia empresa
dedicada a la consultoría, asesoría y capacitación en Gestión deCalidad, Ambiente, Seguridad Alimentaria, RSE, Seguridad y Salud en eltrabajo. Síguelo en twitter @jesusaraqueTG
Keyla Soteldo, tiene más de 35 años deexperiencia en auditoría y consultoría en Sistemasde Gestión de Calidad, Ambiente, Seguridad ySalud Ocupacional. Es también fundadora de laRed Internacional de ISO Expertos, Auditor Líder
IRCA en QMS y EMS. Autora en la revistaNuevaGerencia.com. Conferencista Internacionalen los temas de Calidad, Seguridad y MedioAmbiente Riesgos y la ISO 31000. Perfil LinkedIn. Síguela en twitter @ksoteldo
http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015https://ve.linkedin.com/in/jesusaraquehttps://ve.linkedin.com/in/jesusaraquehttps://ve.linkedin.com/in/jesusaraquehttp://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/http://nuevagerencia.com/http://nuevagerencia.com/http://tecnigerencia.com/http://tecnigerencia.com/http://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/http://www.nuevagerencia.com/http://www.nuevagerencia.com/https://www.linkedin.com/pub/keyla-soteldo/1b/180/927https://www.linkedin.com/pub/keyla-soteldo/1b/180/927https://www.linkedin.com/pub/keyla-soteldo/1b/180/927http://www.nuevagerencia.com/http://www.rediie.com/galeria-iso-expertos/http://tecnigerencia.com/http://nuevagerencia.com/http://www.rediie.com/galeria-iso-expertos/https://ve.linkedin.com/in/jesusaraquehttp://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015http://www.amazon.com/Nueva-Visi%C3%B3n-Sistemas-Gesti%C3%B3n-Calidad-ebook/dp/B00WAME4R6/ref=sr_1_5?s=digital-text&ie=UTF8&qid=1429564425&sr=1-5&keywords=ISO+9001%3A2015
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
5/36
Índice
Cambios importantes en los Sistemas de Gestión. ..................... 6
Nuevos Paradigmas .................................................................. 10
Definiciones de Riesgo .............................................................. 13
Gestión de Riesgo ..................................................................... 18
Gestión de Riesgo en la Organización ....................................... 20
Riesgo en la Gestión de Calidad ................................................ 21
ISO 9001:2015 y el Riesgo......................................................... 22
ISO 31000 ¿Ayuda a la Gestión de Riesgo? ............................... 28
¿Qué deben hacer las organizaciones? ..................................... 32
Conclusiones ............................................................................. 34
Enlaces de Interés ..................................................................... 35
Bibliografía ............................................................................... 36
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
6/36
Cambios importantes en los Sistemasde Gestión.
La globalización y el entorno han hecho que las organizaciones setengan que mover más rápido, es por esto que partir del año 2012 lasnormas ISO relacionadas a los Sistemas de Gestión (MSS) se han venidorevisando para proporcionar una estructura idéntica, texto y términoscomunes y definiciones. Lo expuesto tiene un impacto muy significativo en las organizaciones, formadores, consultores, organismos decertificación, organismos de acreditación, auditores y escritores denormas de sistemas de gestión.
En el futuro toda norma de sistema de gestión debería ser coherente ycompatible, mediante una misma estructura. Este podría ser el principiodel fin del conflicto, la duplicación, la confusión y la incomprensión dediferentes normas, también hace que estas sean más fáciles de leer yentender. Es un desafío a los auditores y a las organizaciones en centrarsu pensamiento en forma holística al momento de visualizar losdiferentes sistemas de gestión integral.
El mundo ha cambiado de forma trepidante, apareciendo y cobrandoespecial relevancia diversos conceptos:
La relación entre la empresa y el medio ambiente se ha vuelto más
estrecha.
Una de las cosas que se observa a nivel global es que lasorganizaciones tienen que tener una mejor relación con lascomunidades y su medio ambiente siendo estas una parte interesada,buscando que sus operaciones y servicios impacten de manerapositiva su entorno.
Los mercados internacionales ya no solo están al alcance de losgrandes, si no que empresas de todos los tamaños tiene acceso libre.Actualmente un individuo o pequeña empresa puede hacer unacompra de materia prima, producto o servicio de manera global sintener que tener a grandes empresas como intermediarios.
Por otro lado, la mejora de la tecnología y la aparición y, cada vezmayor utilización, de las redes sociales no deja admisible los serviciosy/o productos de baja calidad, además ha permitido mayoracercamiento entre los clientes y proveedores incluso la atención alcliente ha cambiado radicalmente.
La aparición de numerosas normal y sistemas de gestión que sonaplicables para las empresas por su utilidad hacen necesarios que sehable un lenguaje común que facilite la implantación y desarrollo. Estas
nuevas normas que son conexas o son complemento para un negociorelacionadas con la calidad, el medio ambiente, seguridad y salud
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
7/36
laboral, responsabilidad social entre otras, exige que dichas normaspuedan integrarse fácilmente entre sí para no perder la perspectiva delnegocio y que cada una de ellas ayuden a controlar las variablesasociadas.
¿Dónde nace este Cambio?Antes conocida como la Guía 83 para delimitar la estructura de lasnormas ISO, el Anexo SL parte del nuevo Suplemento ISO, cuyacodificación ha sido asignada independientemente de cualquierfactor en particular, constituye el pilar actual de la normalización de losestándares de sistemas de gestión (por ejemplo ISO 9001, 14001, 22000,entre otras) para lograr una estructura uniforme, el marco de un sistemade gestión genérico, que sea más fácil de manejar y otorgue unbeneficio de negocio a aquellas empresas que cuentan con varios
sistemas de gestión integrados. Toda nueva norma de sistema degestión (MSS) de la ISO se adherirá a este nuevo marco conceptual ytodos los MSS migrarán a la nueva estructura en su próxima revisión.
Para lograr esta homologación, se creó un Comité integrado por losJefes y Secretarios de los Comités Técnicos de las normas de sistemasde gestión, denominado el Joint Technical Coordination Group (JTCG),quienes se dieron a la tarea de crear la denominada estructura de altonivel para todas las normas de sistemas de gestión.
De este modo se ha logrado el objetivo de alinear, desde la aparición
del anexo SL en el 2012 como resultado de las gestiones del JTCG,todas las normas de sistemas de gestión en la medida en quecontengan títulos cláusulas, secuencia de cláusulas, definiciones y lamayor cantidad de texto idéntico como sea posible.
¿Cuáles son los cambios más significativos?
La Nueva estructura de alto nivel contiene ahora los siguienteselementos:
Cláusula 1 – Alcance
Cláusula 2 – Referencias normativas
Cláusula 3 – Términos y definiciones
Cláusula 4 – Contexto de la organización
Cláusula 5 – Liderazgo
Cláusula 6 – Planificación
Cláusula 7 – Apoyo
Cláusula 8 – Operación
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
8/36
Cláusula 9 – Evaluación del desempeño
Cláusula 10 – Mejora
Nuevos requerimientos asociados al Riesgo:
El nuevo texto reconoce el uso del concepto de riesgo y la necesidadde entender el riesgo en el contexto del sistema de gestión. Tambiénanima a todos a ver la acción preventiva como un concepto másamplio que simplemente la prevención de un incidente vuelva aocurrir.
Este nuevo concepto se denomina Pensamiento Basado en Riesgo (RiskBased Thinking), aunque existe muy poca información al respecto enrelación con la ISO 9001:2015 (FDIS), la ISO pública el documentoISO/TC 176/SC2, Document N1222, July 2014, titulado “RISK IN ISO9001:2015” el cual indica en términos sencillos cual es el pensamientobasado en riesgo, los elementos de un enfoque basado en riesgo,siendo el objetivo del documento:
Explicar cómo se aborda el riesgo en la norma ISO 9001.
Explicar qué se entiende por "oportunidad" en la norma ISO 9001.
Responder a la inquietud de que el pensamiento basado en elriesgo reemplaza el enfoque basado en procesos.
Hacer frente a la inquietud de que la acción preventiva se haeliminado de la norma ISO 9001.
Para explicar en términos simples cada elemento de un enfoque basadoen el riesgo
¿Qué sería el pensamiento basado en el riesgo?
El documento lo explica a través de un ejemplo sencillo
Si quiero cruzar una calle, verifico como está el tráfico antes de cruzar,
no daré un paso delante de un coche en movimiento
El pensamiento basado en el riesgo ya es parte del enfoque basado enprocesos, el documento lo sigue explicando a través de otro ejemplo:
Para cruzar la calle puedo hacerlo directamente o usar un puentepeatonal cercano. ¿Qué proceso elijo, se determinará teniendo encuenta los riesgos?
El riesgo se entiende comúnmente como negativo. En el pensamiento
basado en el riesgo la oportunidad también se puede encontrar, esto
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
9/36
es a veces visto como el lado positivo del riesgo, sigamos con losejemplos del documento de la ISO:
Cruzando la calle tengo la oportunidad de llegar al otro ladorápidamente, pero hay un mayor riesgo de lesiones de los coches en
movimiento.
El riesgo de usar un paso peatonal es el retraso. La oportunidad deutilizar el paso peatonal son las posibilidades de no ser atropellado porun coche.
Pero la oportunidad no siempre está directamente relacionada con elriesgo, pero si con los objetivos.
Al considerar una situación, puede ser posible identificar oportunidadespara mejorar, por ejemplo
Utilizando el metro que se traslada directamente por debajo de laavenida
Esperando en el semáforo de peatones, o
Desviándose de la avenida por un área sin tráfico
Existen otros requisitos asociados a otras normas de sistemas de gestión,además:
Las definiciones de ISO acerca de los conceptos claves de riesgo
están escritos para ser interpretados y usados por una audienciaglobal. Sin embargo no pueden ser usados por personas comunes,por ello explicaremos los conceptos de riesgo y su aplicación en laISO 9001:2015 (FDIS) de una manera práctica.
ISO adopto el Pensamiento Basado en Riesgo y será la base detodos los sistemas de gestión ISO.
Es importante recalcar que las ideas expresadas en este libro han sidoadaptadas para las organizaciones, usando la experiencia deconsultores en Sistemas de Gestión de Calidad, y el conocimiento,habilidades y destrezas en Gestión de Riesgos.
Lo indicado en este libro debe servir como guía y base para generarbuenas prácticas en relación a los riesgos. Nos basamos en el FDIS (FinalDraft International Standard) de la ISO 9001:2015 que aún se encuentraen desarrollo.
Actualizaremos el contenido de este libro cada 06 meses hasta lapublicación final de la Norma.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
10/36
Nuevos ParadigmasEn la actualidad están ocurriendo muchos cambios disruptivos, siendoeste un término que procede del inglés disruptive y que se utiliza para
nombrar a aquello que produce una ruptura brusca.
Muchas organizaciones, asociaciones y estándares estánevolucionando hacia el cambio disruptivo e innovación; evaluando loscambios que están teniendo las normas se observa que la tendenciadela ISO 9001:2015 (FDIS) y los demás estándares ISO va hacia esecamino.
¿Qué es Innovación disruptiva?
El concepto de “Innovación Disruptiva” es relativamente nuevo, fue
introducido por Clayton Christensen (profesor en Harvard BusinessSchool wwww.claytonchristensen.com) en 1997 en el libro “Theinnovators dilema” y se refiere a como puede un producto o servicioque en sus orígenes nace como algo residual o como una simpleaplicación sin muchos seguidores o usuarios convertirse en pocotiempo en el producto o servicio líder del mercado.
¿Qué es VUCA?
En los años 90 el ejército americano acuñó la expresión “entorno
VUCA”, para designar el mundo para el que debían prepararse, es unacrónimo de las palabras en inglés que junta a las palabras volatilidad(Volatility), incertidumbre (Uncertainty), complejidad (Complexity) yambigüedad (Ambiguity). VUCA es el conductor del cambio disruptivo,es lo nuevo, lo novedoso, sobre los cambios que ocurren en nuestrasorganizaciones , es el mundo en el cual vivimos, cambiando con mayorrapidez, siendo cada vez más impredecible, complejo y difícil deinterpretar, no es la primera vez que un concepto tomado del ejércitoamericano pasa al mundo civil un caso igual ocurrió con las normas demuestreo por atributo y variable (Normas Militar Standard), cabe
destacar que las empresas están afectadas por la globalización,nuevas regulaciones, los cambios de clientes y preferencias deproductos, nuevas tecnologías, no escapando a este entornodenominado VUCA.
Los sistemas de gestión tampoco escapan al concepto de VUCA, elnuevo enfoque de la Norma ISO 9001:2015, toma en consideraciónvariables como sería el entorno, el cual es impredecible, complejo ycambiante constantemente, esto no llevaría a tomar en cuenta cómopodríamos colocar algún antídoto a tal situación para contribuir al éxitosostenido de la organización
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
11/36
De esta manera las organizaciones pasan a ser proactiva antes de serreactivas, potencialmente preventivas con aquellas situacionesperjudiciales.
Eventos del Cisne Negro (black snaw)
Los Eventos del Cisne Negro (black snaw) es una metáfora que encierrael concepto de que cuando un evento es una sorpresa (para elobservador) y tiene un gran impacto, después del hecho, este eventosorpresivo es racionalizado por retrospección.
La desarrolló Nassim Nicholas Taleb para explicar:
El desproporcionado papel de alto impacto, difícil de predecir, y loseventos extraños que están fuera del ámbito de las expectativasnormales de la historia, la ciencia, las finanzas y la tecnología.
No poder calcular la probabilidad de los eventos rarosconsecuenciales utilizando métodos científicos (debido a lanaturaleza misma de las probabilidades pequeñas).
Los sesgos psicológicos en donde las personas individual ycolectivamente se vuelven ciegas a la incertidumbre einconscientes al rol masivo del evento extraño en los asuntoshistóricos.
La globalización ha incrementado la incertidumbre y la probabilidad
de un Cisne Negro, siendo este un evento que tiene una consecuenciaalta pero su probabilidad de ocurrencia es mínima, actualmente estoha cambiado, muchos eventos de baja probabilidad ahora sonaltamente probables, ejemplo de ello es el cambio climático, lostsunamis, evola, incendios forestales, etc. Es decir la incertidumbre pasaser parte de nuestras vidas, eventos que ocurrían cada 100 años ahorason muy comunes que ocurran, se hablaba de calentamiento global yahora cada año se rompe el record de altas temperaturas, el 2014 hasido el año más caliente del siglo.
Un ejemplo de VUCA y eventos del Cisne Negro en los negocios, es quelos clientes quieren y buscan cubrir sus necesidades y expectativas, yestas se van incrementando, ya no solo son los clientes y usuariosfinales, sino “las partes interesadas”. La globalización ha hecho que el
mundo este interconectado, en cadenas de suministros negocios, endonde se crean riesgos operacionales no esperados, y las compañíasusan sus cadenas de distribución para proveer productos y servicios através del mundo en un tiempo adecuado.
Para mantenerse a la vanguardia en estas cadenas de distribución sedebe ser disruptivos dentro de la cadena de valor, por ejemplo laperdida de una fuente o un suplidor por más pequeño que sea,
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
12/36
pudiese impactar en la compañía y afectar el producto final, porejemplo el descubrir que se usan niños para la fabricación de partes deuna empresa puede hacer que esta incurra en demandas o en sureputación.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
13/36
Definiciones de RiesgoEn el FDIS de la futura norma ISO 9001, se indica que el pensamientobasado en riesgos es esencial para lograr un sistema de gestión de la
calidad eficaz.
El concepto de pensamiento basado en riesgos ha estado implícito enediciones anteriores de esta Norma Internacional, incluyendo, porejemplo, llevar a cabo acciones preventivas para eliminar noconformidades potenciales, analizar cualquier conformidad queocurra, y tomar la acción para prevenir que vuelva a ocurrir que seaapropiada para los efectos de la no conformidad.
Una organización necesita planificar e implementar acciones paraabordar los riesgos y las oportunidades. Abordar los riesgos y lasoportunidades establece una base para aumentar la eficacia delsistema de gestión de la calidad, alcanzar resultados mejorados yprevenir los efectos negativos.
Las oportunidades pueden surgir como resultado de una situaciónfavorable para lograr un resultado previsto, por ejemplo, un conjuntode circunstancias que permite a la organización atraer clientes,desarrollar nuevos productos y servicios, reducir los residuos o mejorar laproductividad. Las acciones para abordar las oportunidades tambiénpueden incluir la consideración de los riesgos asociados. El riesgo es el
efecto de la incertidumbre y dicha incertidumbre puede tener efectospositivos o negativos. Una desviación positiva que surge de un riesgopuede proporcionar una oportunidad
La definición de Riesgo se aclarará en la próxima Norma ISO 9000.
De manera cotidiana el riesgo es la posibilidad de sufrir un daño opérdida, de manera técnica, el riesgo es la incertidumbre (puede quesí, puede que no) de que un evento pueda afectar a determinadaactividad o al resultado de una operación.
En muchas herramientas de análisis de riesgos hay dos términos muyutilizados: (1) la probabilidad de que ocurra el evento y (2) la severidaddel daño si el evento se presenta, ambos calculables usando laprobabilidad y estadística, datos históricos relacionados y muchosentido común.
La incorporación del Anexo SL en la ISO 9001:2015 (FDIS) es un factorclave hacia el "enfoque basado en el riesgo". La incorporación de loque fue titulado anteriormente "acción preventiva", el enfoque basadoen el riesgo requiere que la organización determine los riesgos y lasoportunidades, planifique sus acciones para hacer frente a estos
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
14/36
riesgos y oportunidades, implemente las acciones en sus procesos delsistema de gestión de calidad y evaluar la eficacia de estas acciones.
¿Qué es un Riesgo Positivo?
En el mundo global hay una alta competencia en el mercado y cadaorganización tiene un grado de riesgo. Como habíamos mencionadoanteriormente, el riesgo se entiende como algo negativo, pero tambiénse pueden conseguir oportunidades del pensamiento basado en riesgoeste es el lado positivo del riesgo Esto es la premisa fundamental de laISO 9001:2015 (FDIS); un riesgo positivo puede estar asociado a las áreaen donde podemos invertir, cómo se invertirá, en qué tipo de negociospuede cubrir las expectativas basada en una lista de riesgo deinversión, esto es fundamental en los modelos de negocio y elmercado.
El riesgo positivo está enfocado en una oportunidad donde la inversiónen un negocio puede garantizar un retorno sustancial por encima delinterés asociado a un préstamo. La alta dirección espera que estaoportunidad se repita a escala global, generando así múltiplesoportunidades de recuperación de la inversión.
Riesgo positivo puede ser una decisión estratégica, estar asociado a laevaluación de adquisiciones, inversión de capital, entre otros. Tambiénpuede ser la excelencia operacional o decisiones de gestión de unproyecto, como lo consecución de recursos para asegurar completar
con éxito un proyecto.
Riesgo positivo es un nuevo concepto en ISO 9001:2015 (FDIS) con locual los profesionales de calidad podrían no estar familiarizados; lamayoría de las compañías tiene evaluaciones de riesgo positivo comoinversiones de capital, flujo de caja, adquisiciones, etc, decisiones queson frecuentemente tomadas en solitario por los gerentes de finanzasenfocado en proyectos particulares u oportunidad.
¿Qué es un Riesgo Negativo?
La organización puede enfocarse en riesgos negativos en dondenecesita desarrollar controles de riesgos asociados a su lista de Riesgo.El manejo tradicional de gestión ha ido siempre alineado a riesgosnegativos en donde se utilizan palabras como prevención de pérdidas.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
15/36
¿Qué es un inventario de Riesgo?
Un inventario de riesgo es la salida de una evaluación de riesgo, es unalista priorizada de los riesgos de la organización incluyendo los de lacadena suministro
Los beneficios del desarrollo de un inventario de riesgos son lossiguientes:
Use el inventario de riesgos para determinar el cumplimiento de laISO 9001:2015 (FDIS)
Identificar los riesgos de la organización
Identificar una línea base de los riesgos a ser mitigados
Determinando los riesgos y las oportunidadesMuchos profesionales de la calidad se preguntan cómo determinan elriesgo y las oportunidades y cuál es el nivel apropiado de acción parahacerles frente a ellos. Según lo estipulado en el 6.1.1 de la norma ISO /9001: 2015 (FDIS):
Al planificar el sistema de gestión de la calidad, la organización debeconsiderar las cuestiones mencionadas en el apartado 4.1[Comprender la organización y de su l contexto] y los requisitosmencionados en el apartado 4.2 [comprender las necesidades y
expectativas de las partes interesadas] y determinar los riesgos yoportunidades que es necesario tratar con el fin de:
a) asegurar que el sistema de gestión de la calidad puede lograr suresultado(s) previsto
b) prevenir o reducir, los efectos no deseados;
c) Lograr la mejora continua
En pocas palabras, para determinar los riesgos y las oportunidades, los
profesionales de la calidad deben primero determinar los objetivos desu organización antes de la dirección puede identificar eventospotenciales que afectan a su consecución.
Se deben tener en cuenta los problemas que pueden afectar a losvalores, la cultura, el conocimiento y el rendimiento de su organización.
Una organización debe entonces considerar cómo estos problemaspueden afectar la capacidad de la organización para ofrecerproductos y servicios que satisfagan al cliente y los legales yreglamentarios aplicables. Estas cuestiones pueden considerarse desde
una perspectiva interna como estrategias para alcanzar sus políticas yobjetivos y la relación de la organización con su personal y las partes
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
16/36
interesadas (incluidos los socios y proveedores), sino también de uncontexto externo como cuestiones derivadas de política, económica,social y los cambios tecnológicos en el sector
Analizar y Priorizar sus Riesgos y Oportunidades
Se puede definir el riesgo como "el efecto de la incertidumbre en unresultado esperado".
Por lo tanto:
un efecto es una desviación de la esperada positivo onegativamente
El riesgo también considera la probabilidad de que ocurra un evento
En las organizaciones pequeñas, puede ser suficiente proporcionarsimplemente los registros apropiados del pensamiento basado en elriesgo y asegurar el control de los procesos de negocio (por ejemplo,revisiones periódicas de la documentación, de la formación y lascompetencias, los datos suficientes para el análisis y mejora continua).
Por el contrario, en las organizaciones grandes se pueden conseguirregistros de evaluación de los riesgos y priorización de los riesgos.
Planificación y ejecución de acciones para abordar
el riesgoLa planificación de acciones para hacer frente a los riesgos y lasoportunidades pueden incluir: evitar los riesgos, eliminando la fuente deriesgo, el cambio de la probabilidad o consecuencias (probabilidad eimpacto), compartiendo el riesgo, conservando riesgo por decisión.
Cuando se realizan las acciones de planificación para hacer frente alos riesgos, los profesionales de la calidad deben tener en cuenta elcontexto de su organización. Por ejemplo, el proceso de planificaciónde acciones para mitigar un fallo potencial con un reactor nuclear en
una planta de energía será mucho más profundo y minucioso de laplanificación de acciones para mitigar el riesgo de los productosequivocados al ser ordenado para las máquinas expendedoras
Compruebe la eficacia de las acciones - ¿Cómofunciona?
En términos simples, para comprobar la eficacia de las medidas parahacer frente a los riesgos requiere que la organización se pregunte,"¿Funciona?". Existen varios métodos que una organización puede
comprobar la eficacia de las medidas para hacer frente a los riesgos,incluyendo:
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
17/36
Auditorías y revisiones internas
Análisis de KPI
Evaluaciones de proyectos
Un aspecto importante de la comprobación de la eficacia de lasacciones para abordar el riesgo es tener los datos correctos disponiblespara tomar decisiones.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
18/36
Gestión de RiesgoLas empresas se encuentran en constante búsqueda de soluciones quepuedan mejorar el negocio, aumentar sus operaciones y, optimizar el
rendimiento del negocio. En el mercado actual, el éxito depende dedesarrollar una ventaja competitiva y rentable al tiempo que sedemuestra un buen gobierno corporativo. Calcular cuidadosamentelos riesgos, yendo más allá de lo esperado y, crear un clima adecuadopara la innovación hacen que se genere la excelencia necesaria paracrear esa ventaja.
La experiencia muestra que las empresas más exitosas incorporan demanera integral las mejores prácticas en la organización, y no sólo enun área específica. Instaurar una estrategia en toda la empresa rompe
antiguas barreras establecidas que separan departamentos ydivisiones, lo que para muchas organizaciones podría significar uncambio significativo en su cultura corporativa.
Iniciar dicho cambio de cultura puede ser un desafío. Una transiciónefectiva y exitosa requiere un compromiso audaz, bien planificado y,demostrable para mejorar los sistemas y procesos críticos que impulsanel rendimiento sostenible a largo plazo y crear una puerta de entrada ala excelencia. Las organizaciones deben asegurar que el conocimientoinstitucional es captado, analizado, gestionado y, mejorado a fin deque puedan ser un ejemplo a seguir. Las empresas necesitan
herramientas que impulsen la mejora continua, ofrezcan una visibilidaddel negocio en tiempo real y, proporcionen un marco coherente parala automatización. Un software creado para tal efecto, proporciona asu equipo de riesgos una visión completa en tiempo real que secomparte con auditores, gerentes y ejecutivos, lo que facilita que seproduzca una colaboración más efectiva en cuestiones que presentenun riesgo para el negocio.
¿Qué implica la Gestión de Riesgos?
Los pasos básicos para una gestión de riesgo son:1. Identificar los riesgos,
2. determinar la probabilidad de ocurrencia,
3. determinar su impacto (consecuencia/gravedad),
4. clasificar los riesgos (extremo, alto, medio, bajo),
5. definir e implementar acciones de mitigación.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
19/36
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
20/36
Gestión de Riesgo en la OrganizaciónLa gestión del riesgo en una organización debe ser sistemática,estructurada y oportunamente organizada, se basa en la mejor
información disponible (como datos históricos), la experiencia, laretroalimentación de las partes interesadas, las observaciones,predicciones y consejos de los expertos, la misma tendrá comocaracterística importante que es hecho a medida y considera losfactores humanos y culturales.
La gestión del riesgo es transparente y no excluye a nadie, en su casoes necesario que haya comunicación y la retroalimentación entre losgrupos de interés internos y externos. Por último, la gestión del riesgo esdinámica y es un proceso continuo de adaptación al cambio y a la
mejora, por lo que las organizaciones tienen que comenzar a aplicarla.Como se sabe todas las actividades de una organización estánsometidas de forma permanente a una serie de amenazas, lo cual lashace altamente vulnerables, comprometiendo su estabilidad.Accidentes operacionales, enfermedades, incendios u otras catástrofesnaturales, son una muestra de este panorama, sin olvidar las amenazaspropias de su negocio. Las organizaciones, no importa cuál sea suactividad y tamaño, afrontan una serie de riesgos que pueden afectara la consecución de sus objetivos.
Tradicionalmente, las organizaciones han tratado estos riesgosmediantes estrategias de reacción y soluciones puntuales. No obstante,la experiencia ha demostrado que los elementos que conforman losriesgos y los factores que determinan el impacto de sus consecuenciassobre un sistema, son los mismos que intervienen para todos los riesgosen una organización.
La gestión integral de riesgos ha ganado impulso en los últimos años, loque ha conllevado a la aparición de “Modelos de Gestión de Riesgos”,
algunos de ellos de carácter más específico, como por ejemplo: ISO14000, ISO 22000, OHSAS, etc. y otros de carácter más global como lanorma AS/NZS 4630 o la norma ISO 31000, en este caso vamos aanalizar la norma ISO 31000 la cual es un documento práctico quepretende ayudar a las organizaciones en el desarrollo de su propioenfoque de la gestión del riesgo.
Si deseas más detalles de la gestión de riesgo puedes ver este artículo.
http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/http://nuevagerencia.com/gestion-de-riesgos-nueva-perspectiva-e-impacto-en-las-organizaciones/
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
21/36
Riesgo en la Gestión de CalidadUn análisis de riesgos es algo que todos hacemos de forma automáticay, a menudo de manera inconsciente para obtener el mejor resultado.
El concepto de riesgo siempre ha estado implícito en la norma ISO9001, esta revisión 2015 hace que sea más explícito y lo incorpora entodo el sistema de gestión, logrando de esta manera:
• El pensamiento basado en el riesgo garantiza que éste se tenga encuenta desde el principio y durante todo el enfoque de procesos.
• El pensamiento basado en el riesgo hace a la acción proactiva partede la planificación estratégica
• El riesgo a menudo se concibe como algo negativo. Pero elpensamiento basado en el riesgo también puede ayudar a identificaroportunidades.
Uno de los cambios fundamentales en la revisión de 2015 de la normaISO 9001 es establecer un enfoque sistemático del riesgo, en lugar detratarlo como un componente aislado del sistema de gestión decalidad. En ediciones anteriores de la norma ISO 9001, la cláusula deacción preventiva se separaba del conjunto. Ahora el riesgo esconsiderado e incluido en toda la norma.
Al adoptar un enfoque basado en el riesgo, una organización se vuelveproactiva y no meramente reactiva, previniendo o reduciendo así losefectos no deseados y promoviendo la mejora continua.
Para todo tipo de organizaciones, existe la necesidad de comprenderlos riesgos que se están tomando al tratar de alcanzar los objetivos y elnivel deseado de recompensa.
Las organizaciones necesitan entender el nivel general de riesgointegrado dentro de sus procesos y actividades. El concepto de "riesgo"en el contexto de la norma ISO 9001 se refiere a la incertidumbre de la
consecución de los objetivos del sistema; que es el de proporcionarproductos y servicios que se ajusten a los requisitos de los clientes.
Mediante la comprensión de los riesgos y la exploración de las formasen que los riesgos pueden ser mitigados, la organización también setendrá la oportunidad de impulsar el cambio y la mejora.
Asimismo, hay que recordar que el Anexo SL es el marco de todas lasnormas de sistemas de gestión ISO, y el "riesgo" será un tema común entodas ellas. En este contexto, puede ser de utilidad considerar adoptarun enfoque de toda la empresa para la gestión de riesgos para ayudara la integración futura.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
22/36
ISO 9001:2015(FDIS) y el RiesgoEn los actuales momentos se está esperando el lanzamiento de laversión final para Septiembre del 2015, para lo cual las empresas deben
demostrar la eficacia de su sistema y la aplicación del pensamientobasado en riesgos.
Una de las cláusulas donde se habla de riesgo es en el contexto de laOrganización. Este concepto es ahora utilizado en la ISO 9001:2015(FDIS), que incluye:
• Cultura, comunicación alta dirección, RSE y otros atributos críticos.
• Gobierno corporativo, riesgo, cumplimiento del negocio, sistema degestión, entorno del negocio en el cual la organización opera.
• Estrategias de negocio, planes, tácticas para desarrollar objetivos.
• Riesgos de calidad, productos estándares, guías, procedimientos.
• Servicios y productos, recursos asignados para lograr los objetivos dcalidad, requerimientos y expectativas de partes interesadas
• Proveedores críticos para el desarrollo sustentable del negocio
El contexto es crítico para los estándares ISO porque define el tipo,extensión y nivel de control que debe ser desarrollado para mitigar los
riesgos.
El contexto asegura que el marco de la gestión de riesgo es diseñado ydesarrollado. Ver más detalle del Contexto de la Organización
http://nuevagerencia.com/contexto-de-la-organizacion-segun-la-proxima-iso90012015/http://nuevagerencia.com/contexto-de-la-organizacion-segun-la-proxima-iso90012015/http://nuevagerencia.com/contexto-de-la-organizacion-segun-la-proxima-iso90012015/
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
23/36
¿En cuáles requisitos de la próxima ISO 9001:2015(FDIS) está presente el riesgo?
En la Cláusula 4 se requiere que la organización determine los riesgos
que pueden afectar a su habilidad para cumplir con los objetivos delsistema. Ésta reconoce que las consecuencias del riesgo no son lasmismas para todas las organizaciones. Para algunas, las consecuenciasde la entrega de un producto no conforme no tienen importancia;mientras que para otras pueden ser fatales. Por lo tanto, el enfoquebasado en el riesgo significa tener en cuenta el riesgo tantocuantitativa como cualitativamente, en función del contexto delnegocio.
En el apartado 4.3 Alcance: el definir el alcance va hacer vital, elescenario ha cambiado para la ISO 9001:2015(FDIS), de un alcance
general a que la organización debe determinar los límites y laaplicabilidad del sistema de gestión de la calidad, tomando en cuentalas cuestiones externas e internas, los requisitos de las partes interesadasy los productos y servicios, para ello se debe aplicar el pensamientobasado en riesgos para proporcionar mejor claridad
En el apartado 4.4 las organizaciones necesitan determinar indicadoresque permitan la efectiva operación y control de los procesos,determinar las responsabilidades y autoridades para los procesos,identificar riesgos y oportunidades para los procesos y el plan para
abordar estos. Se requiere el pensamiento basado en riesgos para laeliminación de todo tipo de actividades que no añaden valor; estepensamiento estaría presente cuando realicemos la Planificacion, lagestión operativa, el seguimiento medición de la gestión, la evaluaciónde los requisitos legales , la eficiencia energética , la seguridad de lainformación entre otros.
En la Cláusula 5,
En el apartado 5.1.1 se requiere que la alta dirección demuestre suliderazgo y compromiso para asegurar que los riesgos y oportunidades
que puedan afectar a la conformidad de un producto o servicio seandeterminados y abordados.
Se necesita un pensamiento basado en riesgos cuando se le pide a laalta dirección en el apartado 5.1.2 el enfoque al cliente, cuando hayempresas que participan en todos los segmentos de mercados(mercadeo, ventas, comercialización, gobierno, sector industrial entreotros), en tanto que algunas organizaciones pueden limitarse a uno odos segmentos, con la nueva versión de la norma la organización debedescribir claramente en su alcance el sector específico, para luego
demostrar su capacidad ya que el pensamiento basado en riesgovariara de un sector a otro.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
24/36
En la Cláusula 6 se requiere que la organización adopte medidas paraidentificar los riesgos y las oportunidades y, planifique cómo abordarlos,específicamente en el apartado 6.1.1 es un nuevo requisito, lasorganizaciones están obligadas a considerar su contexto al planear sussistemas de gestión de calidad. Esto significa pensar en las cuestionesinternas y externas, y los requisitos pertinentes de sus partes interesadas,y cómo esto puede afectar en su diseño de sistema de gestión decalidad. La organización debe determinar los riesgos y oportunidadesque deben abordarse en su contexto determinado. Esto es con el finde garantizar que el sistema de gestión de calidad puede alcanzar susresultados previstos, para prevenir o reducir los efectos no deseados ypara lograr la mejora. Este apartado introduce un nuevo requisito paralas organizaciones al tener que determinar los riesgos y oportunidadesque tienen el potencial de afectar el funcionamiento y rendimiento desu sistema de gestión de calidad, tanto positiva como negativamente.
Mientras que no se indica ninguna metodología de gestión de riesgosespecíficos, la gestión de riesgos es una actividad debe realizarse deahora en adelante.
Una vez que la organización ha identificado los riesgos y oportunidadesque enfrenta, entonces debe determinar cómo desea abordar estos.Hay una declaración con respecto a la proporcionalidad en el sentidode que las medidas adoptadas a las oportunidades y riesgos debenestar en consonancia con el impacto potencial del riesgo uoportunidad sobre la conformidad de los productos y/o servicios, así
como la satisfacción del cliente. La nota asociada establece posiblesestrategias para mitigar los riesgos y reconoce que no todos los riesgosy oportunidades necesitan acciones. Por ejemplo, la organizaciónpuede tomar una decisión informada para mantener el riesgo, enefecto no actuar más allá de identificar y evaluar el riesgo o laoportunidad. En 6.1.2 se requiere un enfoque planificado con respectoa estas acciones, con ellos inicialmente siendo integradas en el sistemade gestión de calidad antes de una evaluación posterior paradeterminar si la acción fue eficaz para reducir el riesgo o darse cuentade la oportunidad.
Este nuevo requisito requiere a los profesionales de calidad asegurenque sus organizaciones aplican metodologías de gestión de riesgorobustas. Con ello identificar y evaluar los riesgos y las oportunidadesrelacionadas con el SGC.
Dependiendo del resultado de esta evaluación, deben ser tomadasacciones para mitigar el riesgo o aprovechar la oportunidad. La normaexige que la magnitud de estas acciones deben ser proporcionales alriesgo u oportunidad, es decir riesgos mayores requieren accionesmayores.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
25/36
Posteriormente, las organizaciones necesitan evaluar cuán eficaz fue laacción que tomaron. Las organizaciones son libres de decidir sobre elmétodo más adecuado de gestión de riesgo a utilizar. Esta cláusulaestá relacionada con varias otras cláusulas dentro de la FDIS conrespecto a sus resultados (es decir, ¿cuáles son los riesgos yoportunidades para la organización, y cómo han de abordarse?). Enconsecuencia las organizaciones necesitan realmente entenderla yaplicarla con eficacia.
Es claro que una evaluación errada resultará en un sistema de gestiónde calidad no adecuado, y por lo tanto poco efectivo.
En la cláusula 7 Competencia Allí se debe tener el enfoque delpensamiento basado en riesgos cuando se realiza la evaluación de lacompetencia.
La Cláusula 8 está enfocada en la planificación y el control operativos.Se requiere que la organización planifique, ejecute y controle susprocesos para hacer frente a las acciones que se identifican en lacláusula 6. La cláusula 8.1 requiere que la organización debe planificar,implementar y controlar aquellos procesos que han identificadopreviamente (ver apartado 4.4) según sea necesario a fin de cumplircon los requisitos del producto o servicio. Además deben planificarcómo abordará los riesgos y oportunidades que pueden afectar estosprocesos y, por tanto, su capacidad para alcanzar estos requisitos.
El proceso de planificación se inicia cuando la organización establecelos requisitos de su producto o servicio. Una vez que esto ha sidocompletado, la organización debe considerar entonces sus procesos ypara cada uno debe establecer los criterios para el proceso, cómocontrolará el proceso, los criterios de aceptación para las salidas decada proceso y los recursos necesarios para apoyar cada proceso.
Esto significa que las entradas (disparadores para el proceso), salidas(productos y/o servicios), y los recursos y controles (para asegurar quese alcancen los resultados requeridos) deben ser determinados.Además, lo que hace que la salida sea aceptable también tiene queser determinado – esto puede ser objetivos, medidas, valores, KPI ' s,especificaciones y otros criterios relevantes a la salida.
En el apartado 8.4 Control de los productos y servicios suministradosexternamente, se requerirá un pensamiento basado en riesgos en larelación con el cliente, el proveedor, las instituciones financieras,participación de procesos o funciones contratadas externamente entreotras.
En la Cláusula 9 se requiere que la organización supervise, mida,
analice y evalúe los riesgos y oportunidades. En el apartado 9.1.1requiere que la organización inicialmente determine lo a que necesita
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
26/36
hacerle seguimiento y que es necesario medir. Una vez hecho estoentonces debe decidir cómo va a llevar a cabo estas actividades conel fin de asegurar que los resultados obtenidos son válidos.
La necesidad de métodos para asegurar los resultados válidos se
extiende también a las actividades de evaluación y análisis de laorganización. Además, la organización también debe determinarcuando el seguimiento y medición debe llevarse a cabo y en quéetapa los resultados del seguimiento y medición deben ser analizados yevaluados.
Las Organizaciones posteriormente necesitan garantizar que control ymedición se lleva a cabo conforme a los requisitos que la organizaciónse ha fijado. Deben garantizar que en el seguimiento y medición que selleva a cabo, se retiene información documentada para evidenciar los
resultados.Finalmente, existe un requisito para las organizaciones a evaluar lacalidad y la eficacia de sus sistemas de gestión de calidad.
La decisión se requerirá un pensamiento basado en riesgos, acerca delo que se le va hacer seguimiento y lo que es importante medir, puedetener un impacto significativo en la eficacia del SGC, suimplementación y sus resultados.
Inevitablemente, la decisión se basará en:
• En el grado de confianza que la organ ización tiene en los controlesoperacionales que se ha establecido para sus procesos y suefectividad (esto puede utilizar datos históricos sobre el desempeño yestablecer lo que debe vigilarse y lo que se debe medir).
• El grado de confianza que la organización necesita tener en loscontroles operacionales que se ha establecido para sus procesos y suefectividad (esto puede utilizar la salida de enfoque de la organizaciónpara enfrentar los riesgos y oportunidades; así como las necesidades yexpectativas de sus clientes y partes interesadas) inevitablemente, en
ausencia de datos para cualquiera de los puntos anteriores, laorganización puede tener un conjunto integral de control y actividadesde medición hasta el momento en que se pueden construir suficienteinformación y/o datos para ayudar a la toma de decisiones futuras enrelación a sus actividades de seguimiento y medición.
Un ejemplo es donde los organismos de certificación realizan visitas másfrecuentes de vigilancia de las organizaciones certificadasrecientemente, y una vez que la confianza se logra a través de estasvisitas y sus resultados, pueden reducir la frecuencia de las visitas devigilancia futura. En última instancia, esto es todo sobre evaluación delriesgo.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
27/36
En el apartado 9.2.2 se establece una serie de requisitos relativos acómo auditar los programas, lo que deben cubrir las auditorías, que sedebería llevar a cabo en las auditorías y cómo las auditorías deben serregistrados.
Al diseñar un programa de auditoría, las organizaciones debenconsiderar sus objetivos de calidad, la importancia de los procesosafectados, comentarios de los clientes, cambios dentro de laorganización, los riesgos y oportunidades y los resultados de auditoríasprevias. Cada auditoria debe tener un ámbito definido y sus propioscriterios de auditoría. Las auditorías y los auditores deben serimparciales y objetivos.
Finalmente, los resultados de las auditorías deben ser entradasgerencias pertinentes y se debe tomar la corrección necesaria o
acciones correctivas en forma oportuna. La información documentadadebe mantenerse para proporcionar evidencia que se haimplementado el programa de auditoría.
También debe existir información documental para proporcionarevidencia de los resultados de las auditorías.
En la Cláusula 10 se requiere la mejora de la organizaciónrespondiendo a cambios en el riesgo. La Cláusula 10.1 es una nuevacláusula. Establece el requisito para que las organizacionesactivamente busquen realizar mejoras y tomen las oportunidades que
permitan a la organización cumplir las exigencias del cliente y mejorarla satisfacción de estos.
Cuando busquen mejorar, las organizaciones deben revisar susprocesos, mejorar sus productos y servicios y mejorar sus resultados desistema de gestión de calidad.
La nota asociada nos recuerda que la mejora no siempre toma lugaren una base continua. A veces ocurre como resultado de la accióncorrectiva, a veces mediante la innovación y a veces como resultadode la reorganización.
La acción preventiva ya no existe como un concepto en el FDIS de la9001 – han eliminado todas las referencias a él. En cambio, ha sidoreemplazado por el pensamiento basado en el riesgo.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
28/36
ISO 31000 ¿Ayuda a la Gestión deRiesgo?
La ISO 9001:2015 (FDIS) no requiere una auditoría de riesgos formal o undocumento único específico. La información debe conservarse y estardisponible en formato electrónico, audio, video, escrito o cualquier otrotipo de soporte.
La ISO 31000 (Gestión del riesgo: principios y directivas) puede ser unareferencia de utilidad para las organizaciones que buscan un procesodel riesgo corporativo más formal, pero no es obligatorio. Los riesgosque afectan a las organizaciones pueden tener consecuencias entérminos de rendimiento económico y reputación profesional, así como
ambientales, sociales y de seguridad. Por lo tanto, la gestión efectivadel riesgo ayuda a las organizaciones a realizar un buen desempeñoen un entorno de incertidumbre.
La ISO 31000 establece los principios, el marco y los procesos para lagestión del riesgo. Puede ser empleada por cualquier organizaciónindependientemente de su tamaño, actividad o sector. El uso de estanorma puede ayudar a las organizaciones a aumentar la probabilidadde alcanzar sus objetivos, mejorar la identificación de sus amenazas yoportunidades y, a asignar y usar de manera eficaz sus recursos para eltratamiento de riesgos.
La ISO 31000 proporciona una lista útil sobre cómo hacer frente a losriesgos:
• Evitar el riesgo al decidir no iniciar o continuar con la actividad queda lugar a éste
• Aceptar o aumentar el riesgo con el fin de perseguir una oportunidad
• Extracción de la fuente del riesgo
• Cambio de la probabilidad
• Cambio de las consecuencias
• Compartir el riesgo con otra parte o partes (incluyendo los contratos yla financiación del riesgo)
• Conservar el riesgo debido a una decisión informada
La norma ISO 31000 se puede aplicar a organización pública oprivada, en todos los sectores, incluyendo cualquier actividad y concualquier tipo de riesgo pueden usar la Norma ISO 31000 como
herramienta para la toma de decisiones. La Norma ISO 31000 ha sidotraducida a 23 idiomas. La introducción de ISO 31000 ha permitido a las
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
29/36
empresas incorporar estándares y procesos de alto nivel para evaluar ylimitar los riesgos en todas sus operaciones. ISO 31000 ofrece principios ydirectrices genéricas sobre gestión de riesgos siendo la misma unareferencia mundial en sistemas de gestión de riesgos, y elegirla lepondrá a la vanguardia del mercado; además sus clientes confiaránen su toma de decisiones estratégicas.
La variedad, complejidad y naturaleza de los riesgos puede ser de muydiversa índole por lo que éste nuevo Estándar Internacionaldesarrollado por la ISO (International Organization for Standardization)propone unas pautas genéricas sobre cómo gestionar los riesgos deforma sistemática y transparente.
El texto de la norma ISO 31000 es breve, claro y relativamente fácil deentender. Nada en el texto es radicalmente nuevo y los principios
describen las buenas prácticas que son generalmente aceptadas. Elmarco se basa en Deming: “Planificar, Hacer, Verificar, Actuar " y elproceso representa las mejores prácticas internacionales en la gestiónde riesgos. Relación entre los principios, el marco de trabajo y elproceso de gestión. Ver figura tomada de la Norma ISO31000.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
30/36
1er pilar: los Principios
El punto de vista de los principios es que la gestión del riesgo se centróen la creación de valor y, posteriormente, la protección de valor.
La gestión del riesgo debe ser una parte integral de los procesosorganizacionales de una organización, se considerará en el proceso detoma de decisiones y tener explícitamente el factor de incertidumbreen consideración
Estos son los principios que según la ISO 31000 debe cumplir la gestiónuna empresa para incrementar su eficacia:
Crear Valor: lo cual permite alcanzar los objetivos de la empresa ya seade Seguridad o de cualquier otra índole.
Estar integrada en los procesos de la organización: la gestión deRiesgos nunca debe considerarse como una práctica aislada sino quedebe formar parte de las actividades y procesos que realiza laempresa.
Está presente en el proceso de toma de decisiones: de forma quefacilite la selección de las distintas alternativas.
Trata explícitamente la incertidumbre: las dificultades que se presentana las empresas así como los aspectos inciertos de las tomas dedecisiones, deben ser tratados por la gestión de riesgos para tratar de
conocer el origen de la incertidumbre y como se puede tratar.Es sistemática y estructurada: la gestión de Riesgos contribuye a laeficiencia y por tanto a la obtención de resultados confiables.
Se basa en la mejor información de la que se dispone: la gestión deRiesgos debe realizarse teniendo en cuenta la opinión del personalespecializado y con experiencia, debe basarse en la observación, en laprevisión y la experiencia.
Se adapta a circunstancias locales y específicas: existe una perfecta
coordinación entre las necesidades del sector concreto al quepertenece la empresa y la gestión de riesgos.
Valora los factores humanos y culturales: identifica toda percepciónde las partes implicadas faciliten o entorpezcan la labor de la empresa.
Es transparente e inclusiva: la gestión de Riesgos debe basarse en lacomunicación de las partes implicadas y tenerlas en cuenta a la horade tratar los riesgos.
Es dinámica, iterativa y sensible al cambio: puede conllevar cambios
en la empresa, la labor de asegurarse de que esto ocurra esresponsabilidad de la organización.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
31/36
Facilita la mejora continua de la organización: es fundamental que laempresa desarrolle un constante proceso de mejora continua
2do pilar Marco del trabajo
Es esencial que el marco del trabajo su base en un mandato y elcompromiso de la alta dirección. El diseño de un marco para la gestiónde riesgos en una organización se basa en una comprensión delcontexto interno y externo de la organización (política, económica,social, tecnológico, legal y el contexto ambiental).
A partir de esta declaración de política debe ser desarrollada lapolítica, definidas las responsabilidades, integrada la gestión de riesgoen el los procesos organizativos de la organización, disponer de losrecursos para la gestión de los riesgos identificados.
El marco debe ser monitoreado y evaluado continuamente paragarantizar mejoras continuas.
3er pilar el proceso
El proceso de gestión de riesgos también comienza con una buenadefinición del contexto interno y externo de la organización, pero sólocon más detalle. La base del proceso consta de los siguientes pasos:
identificación de riesgos,
evaluación de riesgos tratamiento del riesgo
y algo muy importante es que debe existir una comunicaciónadecuada entre actores internos y externos, y el control continuo.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
32/36
¿Qué deben hacer las organizaciones?Para muchas organizaciones esto no será algo muy distinto a lo queestán habituadas. Para aquellas en que esto no sea así, necesitarán
comenzar a utilizar un enfoque basado en el riesgo en sus procesosoperativos.
Identificar los riesgos y oportunidades – Esto por supuesto depende delcontexto de una organización y su deseo de asumir riesgos.
Analizar y priorizar los riesgos y oportunidades. ¿Qué resultaaceptable?, ¿qué es inaceptable? ¿Qué ventajas o desventajas tieneun procedimiento sobre otro?
Planificar acciones para hacer frente a los riesgos. ¿Cómo se puede
evitar o eliminar el riesgo? ¿Cómo pueden ser mitigados los riesgos?
Implementar el plan. Tomar las medidas necesarias
Verificar la eficacia de las acciones. ¿Funciona? Auditar el enfoque,aprender de la experiencia, la mejora continua y continuarconsiderando oportunidades innovadoras
Beneficios de la Gestión de Riesgo
Los resultados de una gestión de riesgos exitosa incluyen el
cumplimiento, la garantía y la mejora en la toma de decisiones. Estosresultados proporcionarán beneficios a través de mejoras en laeficiencia de las operaciones, la eficacia de las tácticas (proyectos decambio) y la eficacia de la estrategia de la organización.
Al tener en cuenta los riesgos en toda la organización, la probabilidadde alcanzar los objetivos establecidos se mejora, la producción es másconsistente y los clientes pueden estar seguros de que van a recibir elproducto o servicio esperado.
Por lo tanto, el pensamiento basado en el riesgo:
• Establece una cultura proactiva de mejora
• Asegura la consistencia de la calidad de los bienes o servicios
• Mejora la confianza y satisfacción de los clientes
• Construye una base sólida de conocimientos
• Mejora proactivamente la eficiencia operativa y gobernanza
• Aumenta la confianza de las partes interesadas en el uso de técnicas
de riesgo
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
33/36
• Permite a las organizaciones aplicar los controles del sistema de
gestión para analizar el riesgo y minimizar las pérdidas
• Mejora el desempeño del sistema de gestión y la capacidad derecuperación
• Permite a las organizaciones responder al cambio de manera
efectiva y proteger su negocio a medida que crecen.
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
34/36
ConclusionesAhora que conoces el enfoque basado en riesgo en la próxima ISO9001:2015 (FDIS) recomendamos a las empresas comenzar a identificar
sus riesgos, evaluarlos, determinar los controles necesarios y tomar lasoportunidades.
Si eres profesional del área te recomendamos lo siguiente:
- Realiza cursos de formación actualizada referente a la nuevanorma, y entiende a cabalidad el pensamiento basado en riesgo,punto muy novedoso, que ya es aplicado en otras normas, sinembargo en los temas de Calidad no ha sido manejadoadecuadamente.
- Refuerza la visión de enfoque por procesos, ya que será la piedraangular del sistema de Gestión de Calidad, los resultados de losprocesos apuntaran al cumplimiento de los objetivos del Sistema. Laestructura de alto nivel (Anexo SL) marcará la pauta para que lasorganizaciones certificadas comiencen los cambios en sus sistemasde gestión existentes.
Recuerda que el pensamiento basado en el riesgo:
No es algo nuevo
Es algo que ya hace
Es continuo
Garantiza un mayor conocimiento y preparación
Aumenta la probabilidad de alcanzar objetivos
Reduce la probabilidad de malos resultados
Hace de la prevención un hábito
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
35/36
Enlaces de InterésSi deseas conocer más de los cambios en la próxima ISO 9001:2015(FDIS) y el pensamiento basado en el riesgo, visita estos importantes
enlaces:
tecniformacion.com y toma el curso de actualización ISO 9001:2015, allírecibirás mucha información detallada, relación entre los requisitos deISO 9001:2008 y la próxima ISO 9001:2015, documentos y vídeos de altacalidad, también la explicación de cada requisito y además mi tutoría para aclarar las dudas que tengas durante la realización del curso.
Adquiere el best-seller La Nueva Visión de los Sistemas de Gestión de laCalidad, y conoce los cambios por venir en la próxima ISO 9001:2015.
Puedes tomar el curso Gestión Eficaz del Enfoque Basado en Riesgo yentender con más profundidad este tema.
Puedes leer artículos actualizados en la Revista nuevagerencia.com yestar al día con los nuevos conceptos!
Pero si tu objetivo es posicionarte como Experto en los temas deSistemas de Gestión o incluso aprender, conocer y discutir diferentestemas, te invito ser miembro en la Red Internacional de ISO Expertos. (REDIIE)
Nos despedimos no sin antes invitarte a ver este vídeo actualizado delos cambios en la próxima Norma ISO 9001:2015
Nos mantenemos en contacto.
http://tecniformacion.com/int/http://tecniformacion.com/int/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://nuevagerencia.com/http://nuevagerencia.com/http://www.rediie.com/galeria-iso-expertos/http://www.rediie.com/galeria-iso-expertos/https://www.youtube.com/watch?v=TnNuC_6nWn8https://www.youtube.com/watch?v=TnNuC_6nWn8https://www.youtube.com/watch?v=TnNuC_6nWn8https://www.youtube.com/watch?v=TnNuC_6nWn8http://www.rediie.com/galeria-iso-expertos/http://nuevagerencia.com/http://tecniformacion.com/course/gestion-eficaz-del-enfoque-basado-en-el-riesgo/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/tienda/la-nueva-vision-de-los-sistemas-de-gestion-de-calidad-ebook/http://tecniformacion.com/int/
-
8/15/2019 eBook Segunda Edición Pensamiento Basado en Riesgo PDF
36/36
Bibliografía ISO/TC 176/SC2, Document N1222, July 2014
ISO-TC176-STTF_N0158_ISO-TC_176-_STTF_N_0158_ISO_DIS_9001 ISO 31000:2009 Risk Management – Principles and guidelines
ISO: Risk Based Thinking. Greg Hutchins. 2015
PD ISO/TR 31004:2013. Risk management – Guidance for theimplementation of ISO 31000
Revista digital especialista en Sistemas de Gestiónwww.nuevagerencia.com
http://www.nuevagerencia.com/http://www.nuevagerencia.com/http://www.nuevagerencia.com/