4ISO90012015ylagestiondeRiesgo

Componentes clave A. Énfasis en los términos “riesgo” y “eficiencia”

B. Adaptación hacia un punto de vista más “suavizado” en términos de diseño y “endurecido” en cuanto a elementos de enfoque a procesos C. Eliminación del manual de la calidad y de un representante de la Dirección D. Flexibilidad del sistema de documentación

Componentes clave E. Incorporación de principios de gestión de la calidad

F.   

Ajustes en terminología: “Bienes y servicios” en lugar de “producto” “Información documentada” y no “documento” y “registro” “Partes interesadas” en vez de “cliente”

G. Accesibilidad del alcance del SGC a través de información documentada en el Anexo SL que incluya los procesos principales y las áreas involucradas

Componentes clave I. Cambios de sección:

4 Sistema de gestión de la calidad por “Contexto de la Organización” 5 Responsabilidad de la Organización por “Liderazgo” 6 Gestión de recursos por “Planificación” 7 Realización del producto por “Soporte” 8 Medición, análisis y mejora por “Operación” Se agregan las secciones 9 “Evaluaciones del desempeño” y 10 “Mejora”

ISO 9001: 2015 A. 4 Pensamiento basado en riesgos Este proyecto de norma mexicana especifica requisitos para que la Organización entienda su CONTEXTO (Véase 4.1) y determine los riesgos como base para la planificación (Véase 6.1). Esto representa la aplicación del pensamiento basado en riesgos a la planificación e implementación de los procesos del Sistema de Gestión de la Calidad (Véase 4.4) y ayudara a determinar la extensión de la información documentada.

ISO 9001: 2015 Aunque el apartado 6.1 especifica que la organización debe planificar acciones para abordar los riesgos, NO HAY NINGÚN REQUISITO EN CUANTO A MÉTODOS FORMALES PARA LA GESTIÓN DEL RIESGO NI UN PROCESO DOCUMENTADO DE LA GESTIÓN DEL RIESGO. Las Organizaciones pueden decidir si desarrollar o no una metodología de la gestión del riesgo más amplia de o que requiere este proyecto de norma mexicana, por ejemplo mediante la aplicación de otra orientación u otra normas.

Principales objetivos de la ISO 9001: 2015  Proporcionar confianza en la capacidad de la organización para proporcionar de forma coherente a los clientes los productos y servicios que se ajusten a sus necesidades.  Mejorar la satisfacción del cliente

El concepto de “riesgo” en el contexto de la norma ISO 9001 se refiere a la incertidumbre de lograr tales objetivos. El concepto de “oportunidad” en el contexto de la norma ISO 9001 se refiere a superar las expectativas y mas allá de los objetivos establecidos.

La vida cotidiana Pensamiento basado en riesgos es algo que nosotros hacemos automáticamente Si quiere pasar una vía en la cual hay paso de vehículos a cierta velocidad, tengo que asegurar en el sitio en el cual estoy las condiciones de seguridad, no me movería si hay vehículos en movimiento cercano al sitio de cruce. Pensamiento basado en riesgo es tomar en cuenta todos los riesgos asociados a la situación Puedo pasar la vía directamente esquivando los carros o puedo utilizar el paso peatonal mas cercano.

La vida cotidiana El riesgo es entendido como un evento negativo, con el pensamiento basado en riesgo, existe una oportunidad (riesgo positivo) en cada ocurrencia de un riesgo.

Cruzar la vía sin tomar en cuenta el movimiento de los vehículos, nos proporciona una oportunidad de cruzar las vías rápidamente, pero el riesgo de daño es alto debido al movimiento de los vehículos a diferentes velocidades.

El riesgo de utilizar el peatón el paso peatonal es el invertir demasiado tiempo por el traslado y la espera (semáforo), pero las posibilidades de ser atropellado por algún vehículo son pequeñas.

La vida cotidiana La oportunidad no siempre se genera del riesgo, pero esta directamente relacionado con el propósito, teniendo en cuenta la situación, es posible identificar cada vez mayores oportunidades. Esta situación, demuestra que existen oportunidades para hacer nuevas mejoras: • Desviar la ruta para evitar el trafico vehicular • Esperar la luz de cruce del semáforo • Utilizar el metro

El impacto y factibilidad deben ser considerados en la toma de decisiones. Cualquier acción que se tome va a cambiar el contexto y los riesgos.

¿Qué debería hacer? Analizar y priorizar los riesgos y oportunidades en su Organización  Lo que es aceptable  Lo que es inaceptable  Que las oportunidades deben tomar una decisión Planificar acciones para abordar los riesgos y oportunidades  ¿Cómo puedo evitar, eliminar o mitigar el riesgo?  ¿Cómo puedo aprovechar las oportunidades?

Ejecutar el plan – tomar medidas Comprobar la eficacia de las acciones ¿Cómo funciona? Aprender de la experiencia – la mejora continua

Desde la perspectiva ISO 9001 Contexto de a norma ISO 9001:2015  En la norma aun no se clarifica los detalles específicos de este tema, establece QUE’s, pero no CÓMO  Establece que debe existir una forma o proceso para manejar los riesgos relacionados al Sistema de Gestión de la Calidad

 Debe existir un enfoque hacia la prevención  Debe incluir el contexto interno y externo de la Organización

 Debe incluir las expectativas del cliente y todas las partes interesadas

¿Qué se entiende? a)

pensamiento basado en el riesgo es algo que todos hacemos de manera inconsciente automáticamente y, a menudo para obtener el mejor resultado

b) el concepto de riesgo siempre ha estado implícito en la norma SIO 9001 esta revisión hace que sea más explicito y constituye en todo e sistema de gestión

c)

pensamiento basado en el riesgo asegura que el riesgo se considere desde e principio y durante todo el enfoque basado en procesos

d) pensamiento basado en el riesgo hace parte de la acción preventiva de la planificación estratégica e) riesgo es a menudo sólo en el sentido negativo. Pensamiento basado en el riesgo también puede ayudar a identificar oportunidades, esto puede ser considerado como el lado positivo de riesgo.

Riesgos en las clausulas El concepto es explicado en la introducción y se ha incluido una definición. • En la clausula 4 “contexto de la organización” se requiere que la organización identifique los riesgos y oportunidades (ej. 4.4 “sistema de gestion de la calidad y sus procesos) • En la clausula 5 “Liderazgo” se requiere que la organización se comprometa en cumplir con lo que estableció antes (ej. 5.1.2 “enfoque en el cliente”) • En la clausula 6 “Planificación” se requiere que la organización tome acciones relacionadas con la identificación de riesgos y oportunidades (ej. 6.1)

Riesgos en las clausulas • En la clausula 8 “operación” se requiere que la organización realice los procesos relacionados con el riesgo (ej. 8.5.5 actividades posventa) • En la clausula 9 “Evaluación del desempeño” se requiere que la organización asegure el seguimiento, medición, análisis y evaluación de los riegos y oportunidades (ej. 9.3.1 “Gestión por la dirección”) • En la clausula 10 “mejora” se requiere que la organización mejore con la “gestión de riesgos y de oportunidades”(ej. 10.3 “Mejora continua”

Riesgos en las clausulas

Riesgos en las clausulas

Riesgos en las clausulas

Riesgos en las clausulas

Los factores externos pueden ser Clientes y Partes Interesadas

Medios de Comunicación

Mercado

Organización

Competencia

Ambiente

Riesgos en las clausulas

Riesgos en las clausulas

Riesgos en las clausulas

Riesgos en las clausulas

Definición

Estándares ISO para la Gestión de Riesgos

ISO 31000 ¿Qué es y qué no es?

Modelo I Procesos de Soporte y de Gestión (ISO 31000)

Modelo I Procesos de Soporte y de Gestión

ISO 22301 para continuidad del negocio, ¿qué es…?

Modelo II Sistema de Gestión (ISO 22301)

Modelo III Un proceso genérico (Diseño de BPM)

Modelo III Un proceso genérico (ISO 9001:2015)

Últimas ideas sobre el Modelo del SGR

Perspectiva general de concepto relacionado al riesgo (Taxonomía)

Métodos para Análisis de Riesgos

Gracias por su atención Instituto Mexicano de Normalización y Certificación A.C. Manuel María Contreras Núm. 133 6° Piso, Col. Cuauhtémoc, Del. Cuauhtémoc. C.P. 06500 México, Distrito Federal Tel.+52 (55) 55 46 45 46 Fax: +52 (55) 57 05 36 86

www.imnc.org.mx