Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 33 vistas

    Gestion de Riesgos para CABs-1

    Cargado por

    luis

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Gestion de Riesgos para CABs-1

    Cargado por

    luis
    33 vistas28 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    33 vistas28 páginas

    Gestion de Riesgos para CABs-1

    Cargado por

    luis

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 28

    Gestión de Riesgos para

    Organismos de Evaluación de
    la Conformidad
    8-10 de Mayo de 2019
    IV Congreso, ASOCOLAB, Bogotá, Colombia
    Peter Unger
    Vice presidente de IQEIS
    Derechos de autor registrados © en 2019 por IQEIS.
    Todos los derechos reservados. Este material o cualquier parte no puede ser reproducido ni usado de ninguna manera sin el permiso
    expreso por escrito de IQEIS con la excepción de su uso para este curso de capacitación. Para solicitar permiso, escriba a IQEIS al correo
    punger@iqeis.com o sricciarini@iqeis.com. Con el encabezado “Attention: Permissions”
    Contenido del curso
    Introducción y antecedentes
    Requisitos de evaluación de riesgo en las normas ISO
    ¿Qué es un riesgo?
    Guía ISO 31000:2018
    Técnicas de evaluación de riesgo ISO 31010
    Ejercicios
    Introducción
    Describir la gestión de riesgos es un reto. Es un tema amplio.
    En las siguientes láminas, voy a concentrarme en los principales
    elementos de la gestión de riesgos e intentaré relacionarla a
    organismos de evaluación de la conformidad :
    • Las normas y definiciones existentes del término “riesgo” y
    los términos relacionados, las inter-relaciones entre estos
    términos
    • Las herramientas de gestión de riesgo
    • Las estrategias disponibles para atender el riesgo y las
    situaciones en las que cada una se puede usar.
    Las fuentes de información
    ISO 31000:2018, Risk management – Guidelines

    ISO 31010:2009, Risk management – Risk Assessment Techniques

    A Risk Practitioner’s Guide to ISO 31000:2018, Institute of Risk


    Management (IRM)

    Risk Management in Research and Development (R&D) Projects: The Case


    of South Australia, Asia Academy of Management Journal

    CGE Risk Management Solutions, Hague, Netherlands

    Google figures
    Antecedentes
    La práctica de evaluación de riesgos y la gestión de riesgos está
    firmemente establecida en la gestión organizacional, particularmente
    en la gestión de empresas.
    Con frecuencia las regulaciones están dirigidas a los operadores de
    las empresas, quienes necesitan implementar medidas de gestión de
    riesgos como respuesta.
    Las regulaciones de seguridad ocupacional, salud y ambiente obligan
    a las empresas a atender los riesgos.
    Esto también es cierto para organismos de evaluación de la
    conformidad.
    La evaluación de riesgos es simplemente una buen práctica de
    gestión.
    Antecedentes (continuación)
    La gestión de riesgos ofrece herramientas para un pensamiento
    estructurado sobre el futuro y para atender la incertidumbre
    asociada.
    La implementación de la gestión de riesgos le ofrece a los
    tomadores de decisiones herramientas que permiten encontrar
    opciones racionales, tomadas con base en la información
    disponible, sin importar qué tan limitada pueda ser.

    Hay muchos enfoques recomendados para la gestión de riesgos


    (GR) y varias guías diferentes que se han publicado sobre la
    gestión de riesgos.
    La evaluación del riesgo se ha integrado a las normas de la
    ISO sobre sistemas de gestión y competencia.
    ISO 9001:2015 Introducción
    Los beneficios potenciales para una organización que
    implementa un sistema de gestión de la calidad basado en
    normas internacionales son:

    .
    c) atender los riesgos y oportunidades asociados con su
    contexto y objetivos.
    ISO 9001:2015 Introducción
    El pensamiento basado en riesgos permite a una
    organización determinar los factores que pudieran causar
    que sus procesos y su sistema de gestión de la calidad se
    desvíen de los resultados planeados, y permite
    implementar controles preventivos que minimicen los
    efectos negativos y maximizar el uso de las oportunidades
    que surjan.
    ISO 9001:2015 Introducción
    El pensamiento basado en riesgos es esencial para
    obtener un SGC efectivo. El concepto de pensamiento
    basado en riesgos ha estado implícito en las versiones
    anteriores de esta norma internacional incluyendo por
    ejemplo, la realización de acciones preventivas para
    eliminar las no-conformidades potenciales, analizar
    cualquier no-conformidad que ocurra, y tomar acciones
    apropiadas para los efectos de la no-conformidad para
    prevenir una recurrencia.
    ISO 9001:2015 Introducción
    Para lograr la conformidad con los requisitos de la 9001, una
    organización necesita planear e implementar acciones para atender
    los riesgos y las oportunidades. Al atender los riesgos y las
    oportunidades se establece una base para incrementar la eficacia
    del sistema de gestión de la calidad, lograr resultados mejorados y
    prevenir los efectos negativos. Las oportunidades pueden surgir
    como resultado de una situación favorable para lograr el resultado
    esperado. . . . Las acciones para atender las oportunidades también
    pueden incluir considerar los riesgos asociados. El riesgo es el efecto
    de la incertidumbre y cualquier incertidumbre puede tener efectos
    positivos o negativos. . . Una desviación positiva que surja de un
    riesgo puede ofrecer una oportunidad, pero no todos los efectos
    positivos del riesgo resultan en oportunidades.
    ISO 9001 Liderazgo
    La Alta Dirección debe demostrar :

    • Liderazgo y compromiso con el SGC al promover el uso del


    enfoque de proceso y pensamiento basado en riesgos

    • Enfoque al cliente asegurando que los riesgos y las oportunidades


    se determinen y se atienden;

    Se analiza y evalúa la eficacia de las acciones para atender los riesgos


    y las oportunidades.
    ISO 9001 Planeación
    Las acciones para atender los riesgos y las oportunidades
    Cuando se planea para el SGC, se deben atender los riesgos y las
    oportunidades para:
    • Asegurar que el sistema de gestión de la calidad puede lograr sus
    resultados esperados
    • Mejorar los efectos deseables
    • Prevenir, o reducir, los efectos indeseables
    • Lograr la mejora
    ISO 9001 Planeación
    Las acciones para atender los riesgos y las oportunidades deben ser planeadas.

    Las acciones deben ser proporcionales al impacto potencial sobre la conformidad


    de los servicios.

    Las opciones para atender los riesgos pueden incluir evitar el riesgo, tomar un
    riesgo para poder buscar una oportunidad, eliminar la fuente del riesgo, cambiar
    la probabilidad o las consecuencias, compartir el riesgo, o retener el riesgo
    mediante decisiones informadas.

    Las oportunidades pueden llevar a la adopción de nuevas prácticas, el lanzamiento


    de nuevos servicios, la apertura de nuevos mercados, atender clientes nuevos,
    construir alianzas, usar tecnología nueva y otras posibilidades deseables y viables
    para atender las necesidades de la organización o de sus clientes.
    ISO 9001 Planeación
    Los objetivos de calidad y la planeación para lograrlos
    Se deben establecer los objetivos de calidad en los cargos, niveles y
    procesos relevantes, y deben:
    • ser consistentes con la política de calidad;
    • ser medibles;
    • tomar en cuenta los requisito aplicables;
    • ser relevantes a la conformidad de los servicios y a la mejora de la
    satisfacción del cliente;
    • ser monitoreados;
    • ser comunicados;
    • ser actualizados como sea apropiado.
    Se debe mantener información documentada sobre los objetivos de
    calidad
    ISO 9001 Mejora
    Las oportunidades de mejora deben ser seleccionadas y determinadas
    junto con cualquier acción necesaria que se deba implementar para
    atender los requisitos del cliente y mejorar la satisfacción del cliente
    incluyendo:
    • Mejorar los servicios para cumplir con los requisitos como también
    atender las necesidades y expectativas futuras;
    • Corregir, prevenir o reducir los efectos indeseables;
    • Mejorar el desempeño y eficacia del sistema de gestión de la calidad.
    NOTA: Los ejemplos de mejora pueden incluir la corrección, acción
    correctiva, mejora continua, cambio trascendental innovación y re-
    organización
    ISO 9001 Mejora
    Cuando ocurre una no-conformidad (NC), incluyendo cualquiera que surja de las
    quejas, debe ocurrir lo siguiente:
    • Reaccionar a la no-conformidad y cuando aplique, tomar acciones para
    controlar y corregirla; y atender las consecuencias
    • Evaluar la necesidad de tomar acciones para eliminar la(s) causa(s) de la NC,
    para que no haya una recurrencia ni ocurra en otra parte, al revisar y analizar la
    NC, se determinan sus causas y se determina si existe una NC similar, o si
    potencialmente podría ocurrir
    • Implementar cualquier acción necesaria
    • Revisar la eficacia de cualquier acción correctiva tomada
    • Actualizar , en caso necesario, los riesgos y las oportunidades que se
    determinaron durante la planeación
    • Hacer cambios, en caso necesario, al sistema de gestión de la calidad

    Las acciones correctivas deben ser apropiadas para los efectos de las NCs
    encontradas.
    ISO 9001 Mejora
    Se debe conservar la información documentada como evidencia de:

    • La naturaleza de las NCs y de cualquier acción subsecuente tomada; y

    • Los resultados de cualquier acción correctiva.

    Mejora continua
    La eficacia del SGC debe ser mejorado continuamente en cuanto a que sea
    viable, adecuado y efectivo.

    Se deben considerar los resultados del análisis y la evaluación, y las salidas


    de la revisión por la dirección, para determinar si hay necesidades u
    oportunidades que deben ser atendidas como parte de la mejora continua.
    ISO/IEC 17025:2017
    El Laboratorio debe identificar los riesgos a su imparcialidad de manera
    continua.
    Esto debe incluir aquellos riesgos que surjan de sus actividades, o de sus
    relaciones, o de las relaciones de su personal. Sin embargo, dichas
    relaciones no necesariamente presentan un riesgo a la imparcialidad al
    laboratorio.

    Una relación que amenaza a la imparcialidad puede estar basada en


    propiedad, dirección, gestión, personal, recursos compartidos, finanzas,
    contratos, marketing (incluyendo marcas), y pagos de ventas por comisión
    u otro mecanismo para la referencia de nuevos clientes, etc.

    Si se identifica un riesgo a la imparcialidad, el laboratorio debe poder


    demostrar cómo elimina o minimiza dichos riesgos
    ISO/IEC 17025:2017
    7.8.6.1 Cuando se proporciona una declaración de conformidad con
    una especificación o norma, el laboratorio debe documentar la regla
    de decisión aplicada, teniendo en cuenta el nivel de riesgo (tales
    como una aceptación o rechazo incorrectos y los supuestos
    estadísticos) asociado con la regla de decisión empleada y aplicar
    dicha regla.

    NOTA Cuando el cliente es quien prescribe la regla de decisión, o se


    prescribe en reglamentos o documentos normativos, no es necesario
    considerar adicionalmente el nivel de riesgo.
    ISO/IEC 17025:2017
    Considerar los riesgos y las oportunidades asociados con las
    actividades del Laboratorio 8.5.1 (Opción A):

    • Asegurar que el sistema de gestión logre sus resultados


    esperados

    • mejorar las oportunidades de lograr el propósito y los objetivos


    del laboratorio

    • prevenir o reducir los impactos indeseados y las fallas


    potenciales. . .

    • Lograr la mejora
    ISO/IEC 17025:2017
    En la cláusula 8.5.2 dice que el Laboratorio debe planear:

    • Las acciones para abordar los riesgos y las oportunidades

    • la manera de:

    • integrar e implementar estas acciones en su sistema de


    gestión;

    • Evaluar la eficacia de estas acciones.


    ISO/IEC 17025:2017
    NOTA Aunque este documento especifica que el laboratorio planifica acciones para
    abordar riesgos, no hay un requisito para métodos formales para la gestión del
    riesgo o un proceso documentado de gestión del riesgo.
    Los laboratorios pueden decidir si desarrollan o no una metodología más
    exhaustiva para la gestión del riesgo que la requerida en este documento, por
    ejemplo, a través de la aplicación de otras guías o normas.

    8.5.3 Las acciones tomadas para abordar los riesgos y las oportunidades deben
    ser proporcionales al impacto potencial sobre la validez de los resultados del
    laboratorio.

    NOTA 1 Las opciones para abordar los riesgos pueden incluir identificar y evitar
    amenazas, asumir riesgos para buscar una oportunidad, eliminar la fuente de
    riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o
    mantener riesgos mediante decisiones informadas.
    ISO/IEC 17025:2017
    Cuando ocurre una no conformidad, el laboratorio debe:

    a) reaccionar ante la no conformidad, según sea aplicable:


    .
    .
    .

    e) si fuera necesario, actualizar los riesgos y las oportunidades


    determinados durante la planificación;
    ISO/IEC 17025:2017
    8.9.2 Las entradas a la revisión por la dirección se deben registrar y
    deben incluir.

    .
    .
    .
    m) resultados de la identificación de los riesgos;
    ¿Qué es un riesgo?
    La palabra “riesgo” tiene varios significados diferentes.

    En términos cotidianos, el “riesgo” se puede referir a:

    • Una amenaza o peligro,


    • Una probabilidad,
    • Una consecuencia,
    • Una potencial adversidad/accidente/ incidente/amenaza,
    • Una posibilidad de pérdida o daño
    • En términos positivos, una oportunidad o mejora.
    Definición de la ISO 9000:2015
    Riesgo: efecto de incertidumbre
    Nota 1: Un efecto es la desviación de lo esperado— positivo o negativo.
    Nota 2: La incertidumbre es el estado, aunque sea parcial, de la deficiencia de
    información relacionada con el entendimiento o conocimiento de un evento, su
    consecuencia o su probabilidad.
    Nota 3: El riesgo con frecuencia se caracteriza por su referencia a eventos
    potenciales y sus consecuencias, o la combinación de ellos.
    Nota 4: El riesgo con frecuencia se expresa en términos de la combinación de
    consecuencias de un evento (incluyendo un cambio de circunstancias) y la
    probabilidad asociada de que ocurra.
    Nota 5: La palabra “riesgo” a veces es usada cuando sólo hay la posibilidad de
    consecuencias negativas.
    Nota 6: Esto constituye uno de los términos comunes y definiciones centrales de
    las normas ISO para sistemas de gestión descrito en el anexo SL del suplemento
    consolidado ISO de las directrices ISO/IEC, Parte 1. Se ha modificado la definición
    original al agregarle la Nota 5 al inicio.
    ISO 31000:2018
    Directrices – Gestión de riesgos
    Define al riesgo como el:
    “efecto de la incertidumbre sobre los objetivos”
    Nota 1: Un efecto es la desviación de lo esperado. Puede ser positivo,
    negativo o ambos, y puede abordar, crear o resultar en oportunidades o
    amenazas.
    Nota 2: Los objetivos pueden tener diferentes aspectos y categorías,y
    pueden aplicarse a diferentes niveles.
    Nota 3: Los Riesgos generalmente se expresan en términos de fuente de
    riesgo, eventos potenciales, sus consecuencias y su probabilidad.

    También podría gustarte