Taller de Gestin del Riesgos

aplicado en los Requisitos de las

Normas de Sistemas de Gestin

ANA BECERRA CABRERA

ACTUALIZACIN 06 DE JUNIO DE 2017

OBJETIVO

Proporcionar a los participantes una visin general respecto a todas y cada

una de las variables implicadas en la gestin de riesgos de la organizacin y
su aplicacin en normas de Sistema de Gestin como la ISO 9001:2015, ISO
14001:2015, ISO/IEC 17020, ISO/IEC 17025.
 Trminos y Definiciones
Riesgo: Efecto de la incertidumbre sobre los objetivos

NOTA 1 Un efecto es la desviacin de lo esperado positivo y/o negativo

NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como metas financieras, de
salud y seguridad y ambientales) y se pueden aplicar en diferentes niveles (tales como a
nivel estratgico, en la organizacin general, en proyectos, productos y procesos)

NOTA 3 Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y

sus consecuencias, o una combinacin de ambos.

NOTA 4 Con frecuencia el riesgo se expresa en trminos de una combinacin de las

consecuencias de un evento (incluido los cambios de circunstancias) y la
probabilidad asociada a la ocurrencia.

NOTA 5 La incertidumbre es el estado, incluso parcial, de deficiencia de informacin

relacionada con la comprensin o conocimiento de un evento, sus consecuencias o
probabilidad.
Gua 73:2009 de ISO
3
 Trminos y Definiciones
Control: Medida que modifica el riesgo

NOTA 1 Los controles incluyen cualquier proceso, poltica, dispositivo, prctica u otras
acciones que modifican el riesgo.

NOTA 2 Los controles no siempre pueden ejercer el efecto modificador deseado o

supuesto.

Gua 73:2009 de ISO

Matriz de riesgo: Herramienta que permite clasificar y

visualizar los riesgos, mediante la definicin de categoras de
consecuencias y de su probabilidad.
Gua 73:2009 de ISO
4.2 Mandato y compromiso
La introduccin de la gestin del riesgo y el aseguramiento de su
eficacia continua requieren un compromiso fuerte y sostenido de la
direccin de la organizacin, as como el establecimiento de una
planificacin estratgica y rigurosa para conseguir el compromiso a
todos los niveles ISO 31000:2009
Tipos de Riesgo
Riesgo creditcio
Riesgo Operacional
Riesgo Tecnolgico
Riesgo Estratgico.
Riesgo de Mercado
Riesgo de Liquidez
Riesgo de cumplimiento
Riesgo de no satisfacer los requisitos del cliente
Riesgo de inocuidad
Riesgo Ambiental
Riesgo de Seguridad y salud ocupacional
Otros Riesgos
La gestin del riesgo contribuye de manera tangible al logro de los
objetivos y a la mejora del desempeo, por ejemplo, en lo referente a la
salud y seguridad de las personas, a la conformidad con los requisitos
legales y conformidad con los requisitos legales y reglamentos, a la
aceptacin por el pblico, a la proteccin ambiental, a la calidad del
producto, a la gestin del proyecto, a la eficacia en las operaciones, y a
su gobierno y reputacin.
ISO 31000
 Referencias a los riesgos en las normas (ISO 9001:2015)
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
(01 Generalidades ISO 9001:2015)

El pensamiento basado en riesgos permite a una organizacin determinar

los factores que podran causar que sus procesos y su SGC se desven de los resultados
planificados, para poner en marcha controles preventivos para minimizar los efectos
negativos y maximizar el uso de las oportunidades a medida que surjan (vase el captulo
A.4).
(01 Generalidades ISO 9001:2015)

b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la

conformidad de los productos y servicios y a la capacidad de aumentar la satisfaccin del
cliente (5.1.2 Enfoque al cliente, ISO 9001: 2015)

e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;

(9.1.3 Anlisis y evaluacin , ISO 9001: 2015)

e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades
(9.3.2 Entradas de la revisin por la direccin, ISO 9001: 2015)
Referencias a los riesgos en las normas (ISO 9001:2015)
e) si fuera necesario, actualizar los riesgos y oportunidades determinados durante la
planificacin
(10.2 No conformidad y accin correctiva, ISO 9001: 2015)

La organizacin puede aplicar el pensamiento basado en

riesgos para determinar el tipo y la extensin de los controles
apropiados para los proveedores externos particulares y para procesos, productos y
servicios suministrados externamente.
(A.8 Control de los procesos, productos y servicios suministrados externamente, ISO
9001: 2015)

El ciclo PHVA puede describirse brevemente como sigue:

Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios
para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las
polticas de la organizacin, e identificar y abordar los riesgos y las oportunidades
(0.3.2 Ciclo Planificar-Hacer-Verificar-Actuar , ISO 9001:2015)
Referencias a los riesgos en las normas (ISO 9001:2015)
0.3.3 Pensamiento basado en riesgos (ISO 9001:2015)

Las oportunidades pueden surgir como resultado de una situacin favorable para
lograr un resultado previsto, por ejemplo:

-un conjunto de circunstancias que permita a la organizacin atraer clientes,

-desarrollar nuevos productos y servicios,
-reducir los residuos o mejorar la productividad.

Las acciones para abordar las oportunidades tambin pueden incluir la consideracin de
los riesgos asociados.

El riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos

positivos o negativos.

Una desviacin positiva que surge de un riesgo puede proporcionar una oportunidad, pero
no todos los efectos positivos del riesgo tienen como resultado oportunidades.
Referencias a los riesgos en las normas (ISO 9001:2015)
A.4 Pensamiento basado en riesgos

Existe una mayor flexibilidad que en la Norma ISO 9001:2008 en los requisitos para los
procesos, la informacin documentada y las responsabilidades de la organizacin.

Aunque el apartado 6.1 especifica que la organizacin debe planificar acciones

para abordar los riesgos, no hay ningn requisito en cuanto a mtodos formales
para la gestin del riesgo ni un proceso documentado de la gestin del riesgo. Las
organizaciones pueden decidir si desarrollar o no una metodologa de la gestin del
riesgo ms amplia de lo que requiere esta Norma Internacional, por ejemplo mediante la
aplicacin de otra orientacin u otras normas.

No todos los procesos de un SGC representan el mismo nivel de riesgo en trminos de

la capacidad de la organizacin para cumplir sus objetivos, y los efectos de la
incertidumbre no son los mismos para todas las organizaciones. Bajo los requisitos del
apartado 6.1, la organizacin es responsable de la aplicacin del pensamiento basado
en riesgos y de las acciones que toma para abordar los riesgos, incluyendo si conserva
o no informacin documentada como evidencia de su determinacin de riesgos.
Referencias a los riesgos en las normas (ISO 9001:2015)
6 Planificacin

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Al planificar el SGC, la organizacin debe considerar las cuestiones referidas en el

apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y
oportunidades que es necesario abordar con el fin de:

a)asegurar que el SGC pueda lograr sus resultados previstos;

b)aumentar los efectos deseables;
c)prevenir o reducir efectos no deseados;
d)lograr la mejora.
PROCESO DE EVALUACIN DE RIESGOS
PROCESO DE EVALUACIN DE RIESGOS

Establecimiento del
contexto

Identificacin del
Riesgo
Comunicacin y Consulta

Monitoreo y Revisin
Anlisis del
Riesgo

Evaluacin del
Riesgo

Tratamiento del
Riesgo

Gua ISO 31000

CONCLUSIONES:

el pensamiento basado en el riesgo no es nuevo,

el pensamiento basado en el riesgo es algo que usted ya hace,
el pensamiento basado en el riesgo es continuo,
el pensamiento basado en el riesgo garantiza mayor
conocimiento y preparacin,
el pensamiento basado en el riesgo incrementa la probabilidad de
lograr los objetivos,
el pensamiento basado en el riesgo reduce la probabilidad de
resultados deficientes,
el pensamiento basado en el riesgo hace que la prevencin sea
un hbito.
 PROCESO DE EVALUACIN DE RIESGOS
1. Establecimiento del Contexto
EXTERNO
el ambiente social y cultural,
poltico, legal, reglamentario,
financiero, tecnolgico,
econmico, natural y
competitivo.
los impulsores clave y las
tendencias que tienen impacto
en los objetivos de la
organizacin
las relaciones con las partes
involucradas externas, sus
percepciones y valores
INTERNO
gobernanza, estructura de la organizacin, funciones
y responsabilidades;
polticas, objetivos y las estrategias implementadas
para lograrlos;
capacidades, entendidas en trminos de recursos y
conocimientos (por ejemplo capital, tiempo,
personas, procesos, sistemas y tecnologas);
las relaciones con las partes involucradas internas y
sus percepciones y valores;
la cultura de la organizacin;
sistemas de informacin, flujos de informacin y
procesos de toma de decisiones (tanto formales como
informales);
normas, directrices y modelos adoptados por la
organizacin; y
forma y extensin de las relaciones contractuales.
 PROCESO DE EVALUACIN DE RIESGOS
2. Identificacin de los Riesgos

Tipos de Herramientas:
Riesgos
- Tormenta de Ideas
- Diagrama de Afinidades
2. Identificacin de los Riesgos
Riesgo 1
Suceso Efecto

Riesgo 2
Contexto A (externo) Suceso Efecto

Riesgo 3
Suceso Efecto

Riesgo 4
Suceso Efecto
Contexto B (interno)
Riesgo 5
Suceso Efecto
Aspecto Evaluado: Acreditacin de un nuevo mtodo de ensayo
CONTEXTO RIESGO (Suceso + Efecto)
Org. de Acred. Incumplimiento de requisitos No acreditacin del mtodo
(externo) y Reglamentos
Personal Personal sin la competencia Extensin en el tiempo de la
(interno) necesaria implementacin del mtodo
Resultados no conformes, quejas
de los clientes

Presupuesto Incremento del presupuesto Extensin en el tiempo de la

(interno) de implementacin x tipo de implementacin del mtodo y no
cambio atencin a clientes potenciales.
Mercado Retraccin en la demanda del Aumento del tiempo para la
(externo) nuevo mtodo. recuperacin de la inversin
 PROCESO DE EVALUACIN DE RIESGOS
3. Anlisis del Riesgo

RIESGO
Probabilidad de que
ocurra el Suceso
x Consecuencia

Identificacin de
factores (causas) de Suceso, Evento EFECTO
riesgos

Trabajo
en Equipo
 PROCESO DE EVALUACIN DE RIESGOS
DEFINICIN DE LOS CRITERIOS DE
EVALUACIN DEL RIESGO
Naturaleza y los tipos de causas y consecuencias que se pueden
presentar y
Forma en que se van a medir;
Cmo se va a definir la probabilidad;
Marcos temporales de la probabilidad, las consecuencias, o ambas;
Cmo se va a determinar el nivel de riesgo;
Puntos de vista de las partes involucradas
Nivel en el cual el riesgo se torna aceptable o tolerable; y
Si se debera o no tener en cuenta combinaciones de riesgos
mltiples y, si es as, cmo y cules combinaciones se deberan
considerar
 PROCESO DE EVALUACIN DE RIESGOS
4. Evaluacin del Riesgo (Niveles de Riesgos)
R: Riesgo
R= P x C P: Probabilidad
C: Consecuencia

4.1 Determinacin del NIVEL DE PROBABILIDAD:

Se debe tener en cuenta el nivel de deficiencia detectado y si
las medidas de control son o no adecuadas.

BAJA (1) El dao ocurrir raras veces ( 1 vez al ao)

MEDIA (2) El dao ocurrir en algunas ocasiones ( 2 y 12 veces al ao)

ALTA (3) El dao ocurrir siempre o casi siempre ( 12 veces al ao)

 PROCESO DE EVALUACIN DE RIESGOS
4.2 Determinacin del NIVEL DE LAS CONSECUENCIAS:
Se debe considerarse la naturaleza del dao

BAJA (1) No se presentan situaciones donde se impida el logro de los

LIGERAMENTE objetivos del SGC o de los procesos.
DAINO

Se presentan situaciones donde podra impedirse el logro de

MEDIA (2) los objetivos del SGC o de los procesos.
DAINO
ALTA (3) Se presentan situaciones donde se impide el logro de los
EXTREMADAMENTE objetivos del SGC o de los procesos.
DAINO
PROCESO DE EVALUACIN DE RIESGOS
 PROCESO DE EVALUACIN DE RIESGOS

4.3 Determinacin del NIVEL DE RIESGO

RIESGOS PROBABILIDAD CONSECUENCIAS ESTIMACIN DEL

1-2-3 RIESGO
1-2-3

RIESGO 1 1 2 2 : TOLERABLE

RIESGO 2 2 2 4: MODERADO

RIESGO 3 3 6: IMPORTANTE
2
 PROCESO DE EVALUACIN DE RIESGOS
5. TRATAMIENTO DEL RIESGO

Las opciones pueden incluir las siguientes:

a) evitar el riesgo al decidir no iniciar o continuar la actividad que lo origin;
b) tomar o incrementar el riesgo para perseguir una oportunidad;
c) retirar la fuente de riesgo;
d) cambiar la probabilidad;
e) cambiar las consecuencias;
f) compartir el riesgo con una o varias de las partes, (incluyendo los
contratos y la financiacin del riesgo);
g) retener el riesgo mediante una decisin informada.
 PROCESO DE EVALUACIN DE RIESGOS
5. TRATAMIENTO DEL RIESGO

Preparacin e implementacin de los planes para el tratamiento del riesgo

La informacin suministrada en los planes de tratamiento debera incluir:
-las razones para la seleccin de las opciones de tratamiento, que incluyan
los beneficios que se espera obtener;
-los responsables de aprobar el plan y los responsables de implementarlo;
-acciones propuestas;
-requisitos de recursos, incluyendo las contingencias;
-medidas y restricciones de desempeo;
-requisitos de monitoreo y reporte; y
-tiempo y cronograma. Los planes de tratamiento se deberan integrar con
los procesos de gestin de la organizacin y discutir con las partes
involucradas pertinentes.
 PROCESO DE EVALUACIN DE RIESGOS
5. Tratamiento del Riesgo (Determinacin de Controles)

Consecuencia 1

Suceso Consecuencia 2

Consecuencia 3

RIESGO
PROCESO DE EVALUACIN DE RIESGOS
 PROCESO DE EVALUACIN DE RIESGOS

5.3 Verificacin de la reduccin del NIVEL DE RIESGO

ESTIMACIN DEL
CONSECUENCIAS ESTIMACIN DEL RIESGO DESPUES
RIESGOS PROBABILIDAD
1-2-3 RIESGO DE LOS
1-2-3
CONTROLES

RIESGO 1 1 2 2 : TOLERABLE 2 : TOLERABLE

RIESGO 2 2 2 4: MODERADO 4: MODERADO

3 (2) 6: IMPORTANTE 4: MODERADO

RIESGO 3 2
 PROCESO DE EVALUACIN DE RIESGOS
Preparacin e Implementacin de los planes de tratamiento del riesgo

Los PLANES DE TRATAMIENTO deben incluir:

Razones que justifican la seleccin del

tratamiento
Personas responsables
Necesidades de recursos
Medidas de desempeo y restricciones
Establecer los canales de comunicacin e
informacin adecuados
Calendario y programacin

Integrados en todos los procesos de gestin de la organizacin

Tener en cuenta el riesgo residual despus del tratamiento del riesgo
 PROCESO DE EVALUACIN DE RIESGOS
Respuesta ante la materializacin del riesgo

Identificar situaciones potenciales de

emergencia y sucesos, incidentes y/o ELABORACIN DE
accidentes potenciales que puedan PLANES DE
suponer un riesgo para la organizacin
y/o los grupos de inters. CONTINGENCIA

Identificar a los responsables

Tener en cuenta las necesidades de los grupos de inters
Planificar todos los recursos ya sean internos o externos
Establecer los canales de comunicacin adecuados
Realizar pruebas peridicas de tales procedimientos
Revisar peridicamente y modificar cuando sea necesario, en particular despus de
las pruebas peridicas y despus de que ocurran sucesos, incidentes y/o accidentes o
situaciones de emergencia
 PROCESO DE EVALUACIN DE RIESGOS
6. Monitoreo y Revisin

FINALIDAD:
Asegurar controles eficaces y eficientes tanto en su diseo como
utilizacin

Obtener informacin adicional para mejorar la apreciacin del

riesgo

Analizar y sacar conclusiones de los sucesos, cambios,

tendencias, xitos y fallos

Detectar los cambios en el contexto interno y externo, en los

criterios del riesgo, y en el propio riesgo

Identificar riesgos emergentes

TALLERES
 Taller 1. Establecimiento del Contexto
Su equipo debe identificar los elementos de su contexto externo e interno que pueden
tener generar un RIESGO o una OPORTUNIDAD con los OBJETIVOS, PROCESOS o
PROYECTOS que quieren implementar.

Contexto Externo Contexto Interno

1. Clientes 1. Accionistas
2. Proveedores 2. Trabajadores
3. Estado- Organismos 3. Interaccin de procesos
supervisores internos
4. Mercado 4. Soporte informtico
5. Comunidad en el entorno 5. Competencia de personal
de la empresa 6. Recursos econmicos
6. etc 7. etc
Taller 2. Identificacin de los Riesgos
Su equipo debe identificar los RIESGOS para dos de Riesgo 1
los elementos de su contexto externo y dos de su
contexto interno, identificados en el taller anterior. Suceso Efecto

Riesgo 2
Contexto A (externo) Suceso Efecto

Riesgo 3
Suceso Efecto

Riesgo 4
Suceso Efecto
Contexto B (interno)
Riesgo 5
Suceso Efecto
Taller 2. Identificacin de los Riesgos
Ejemplo:
Objetivo: Acreditacin de un nuevo mtodo de ensayo
CONTEXTO RIESGO (Suceso + Efecto)
Org. de Acredicacin Incumplimiento de requisitos No acreditacin del mtodo
(externo) y Reglamentos
Personal Personal sin la competencia Extensin en el tiempo de la
(interno) necesaria implementacin del mtodo
Resultados no conformes, quejas
de los clientes

Presupuesto Incremento del presupuesto Extensin en el tiempo de la

(interno) de implementacin x tipo de implementacin del mtodo y no
cambio atencin a clientes potenciales.
Mercado Retraccin en la demanda del Aumento del tiempo para la
(externo) nuevo mtodo. recuperacin de la inversin
Muchas gracias