Gestion de Riesgos para CABs-1
Gestion de Riesgos para CABs-1
Gestion de Riesgos para CABs-1
Organismos de Evaluación de
la Conformidad
8-10 de Mayo de 2019
IV Congreso, ASOCOLAB, Bogotá, Colombia
Peter Unger
Vice presidente de IQEIS
Derechos de autor registrados © en 2019 por IQEIS.
Todos los derechos reservados. Este material o cualquier parte no puede ser reproducido ni usado de ninguna manera sin el permiso
expreso por escrito de IQEIS con la excepción de su uso para este curso de capacitación. Para solicitar permiso, escriba a IQEIS al correo
punger@iqeis.com o sricciarini@iqeis.com. Con el encabezado “Attention: Permissions”
Contenido del curso
Introducción y antecedentes
Requisitos de evaluación de riesgo en las normas ISO
¿Qué es un riesgo?
Guía ISO 31000:2018
Técnicas de evaluación de riesgo ISO 31010
Ejercicios
Introducción
Describir la gestión de riesgos es un reto. Es un tema amplio.
En las siguientes láminas, voy a concentrarme en los principales
elementos de la gestión de riesgos e intentaré relacionarla a
organismos de evaluación de la conformidad :
• Las normas y definiciones existentes del término “riesgo” y
los términos relacionados, las inter-relaciones entre estos
términos
• Las herramientas de gestión de riesgo
• Las estrategias disponibles para atender el riesgo y las
situaciones en las que cada una se puede usar.
Las fuentes de información
ISO 31000:2018, Risk management – Guidelines
Google figures
Antecedentes
La práctica de evaluación de riesgos y la gestión de riesgos está
firmemente establecida en la gestión organizacional, particularmente
en la gestión de empresas.
Con frecuencia las regulaciones están dirigidas a los operadores de
las empresas, quienes necesitan implementar medidas de gestión de
riesgos como respuesta.
Las regulaciones de seguridad ocupacional, salud y ambiente obligan
a las empresas a atender los riesgos.
Esto también es cierto para organismos de evaluación de la
conformidad.
La evaluación de riesgos es simplemente una buen práctica de
gestión.
Antecedentes (continuación)
La gestión de riesgos ofrece herramientas para un pensamiento
estructurado sobre el futuro y para atender la incertidumbre
asociada.
La implementación de la gestión de riesgos le ofrece a los
tomadores de decisiones herramientas que permiten encontrar
opciones racionales, tomadas con base en la información
disponible, sin importar qué tan limitada pueda ser.
.
c) atender los riesgos y oportunidades asociados con su
contexto y objetivos.
ISO 9001:2015 Introducción
El pensamiento basado en riesgos permite a una
organización determinar los factores que pudieran causar
que sus procesos y su sistema de gestión de la calidad se
desvíen de los resultados planeados, y permite
implementar controles preventivos que minimicen los
efectos negativos y maximizar el uso de las oportunidades
que surjan.
ISO 9001:2015 Introducción
El pensamiento basado en riesgos es esencial para
obtener un SGC efectivo. El concepto de pensamiento
basado en riesgos ha estado implícito en las versiones
anteriores de esta norma internacional incluyendo por
ejemplo, la realización de acciones preventivas para
eliminar las no-conformidades potenciales, analizar
cualquier no-conformidad que ocurra, y tomar acciones
apropiadas para los efectos de la no-conformidad para
prevenir una recurrencia.
ISO 9001:2015 Introducción
Para lograr la conformidad con los requisitos de la 9001, una
organización necesita planear e implementar acciones para atender
los riesgos y las oportunidades. Al atender los riesgos y las
oportunidades se establece una base para incrementar la eficacia
del sistema de gestión de la calidad, lograr resultados mejorados y
prevenir los efectos negativos. Las oportunidades pueden surgir
como resultado de una situación favorable para lograr el resultado
esperado. . . . Las acciones para atender las oportunidades también
pueden incluir considerar los riesgos asociados. El riesgo es el efecto
de la incertidumbre y cualquier incertidumbre puede tener efectos
positivos o negativos. . . Una desviación positiva que surja de un
riesgo puede ofrecer una oportunidad, pero no todos los efectos
positivos del riesgo resultan en oportunidades.
ISO 9001 Liderazgo
La Alta Dirección debe demostrar :
Las opciones para atender los riesgos pueden incluir evitar el riesgo, tomar un
riesgo para poder buscar una oportunidad, eliminar la fuente del riesgo, cambiar
la probabilidad o las consecuencias, compartir el riesgo, o retener el riesgo
mediante decisiones informadas.
Las acciones correctivas deben ser apropiadas para los efectos de las NCs
encontradas.
ISO 9001 Mejora
Se debe conservar la información documentada como evidencia de:
Mejora continua
La eficacia del SGC debe ser mejorado continuamente en cuanto a que sea
viable, adecuado y efectivo.
• Lograr la mejora
ISO/IEC 17025:2017
En la cláusula 8.5.2 dice que el Laboratorio debe planear:
• la manera de:
8.5.3 Las acciones tomadas para abordar los riesgos y las oportunidades deben
ser proporcionales al impacto potencial sobre la validez de los resultados del
laboratorio.
NOTA 1 Las opciones para abordar los riesgos pueden incluir identificar y evitar
amenazas, asumir riesgos para buscar una oportunidad, eliminar la fuente de
riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o
mantener riesgos mediante decisiones informadas.
ISO/IEC 17025:2017
Cuando ocurre una no conformidad, el laboratorio debe:
.
.
.
m) resultados de la identificación de los riesgos;
¿Qué es un riesgo?
La palabra “riesgo” tiene varios significados diferentes.