La Gestin de Riesgos

segn las Normas

UNE-EN-ISO 9001:2015
UNE-EN-ISO 14001:2015
 qu es un riesgo?

ISO 9000:2015 / ISO 14001:2015

Efecto de la incertidumbre

Un efecto es una desviacin de lo esperado, ya sea positivo o negativo

Incertidumbre es la deficiencia de informacin relacionada con el
conocimiento de un evento, su consecuencia o su probabilidad
Expresado como la combinacin de las consecuencias y la probabilidad
asociada a que ocurra

ISO 31000:2009
Efecto de la incertidumbre sobre el logro de los objetivos

ISO 14001:2015
Riesgos y Oportunidades efectos potenciales adversos (amenazas) y efectos
potenciales beneficiosos (oportunidades)
 qu es gestin de riesgos?

GESTION DE RIESGOS

Actividades coordinadas para

dirigir y controlar una
organizacin con respecto a los
riesgos
Comencemos
por la Norma
UNE-EN-ISO
9001:2015
 Principales cambios en las
Normas ISO

GESTIN DEL RIESGO

ENFOQUE BASADO EVALUACIN DEL
EN PROCESOS DESEMPEO

INFORMACIN
LIDERAZGO
DOCUMENTADA

PRINCIPALES
CONTEXTO DE LA CAMBIOS Y CAMBIO DE
ORGANIZACIN NUEVOS ESTRUCTURA
REQUISITOS
 Pensamiento basado en
riesgos
Concepto implcito en versiones anteriores de la Norma acciones
preventivas para evitar No conformidades potenciales.
La organizacin necesita planificar e implementar acciones para
abordar los riesgos y oportunidades. Es la base para:
Aumentar la eficacia del sistema de gestin de la calidad
Alcanzar mejores resultados
Prevenir efectos negativos
 Pensamiento basado en
riesgos
Permite a una organizacin determinar los factores que podran causar
que los procesos y el sistema de gestin se desven de los
resultados planificados, para poner en marcha controles preventivos
para minimizar los efectos negativos y maximizar el uso de las
oportunidades a medida que surjan.

La organizacin debe
abordar los riesgos y
oportunidades asociadas
con su contexto y
objetivos
 Ciclo PDCA

Planificar: Establecer los objetivos del sistema y sus procesos y los recursos
necesarios para generar y proporcionar resultados de acuerdo con los
requisitos del cliente y las polticas de la organizacin, e identificar y abordar
los riesgos y las oportunidades
 Requisitos
CONTEXTO DE EVALUACION
LIDERAZGO PLANIFICACION APOYO OPERACION MEJORA
ORGANIZACION DESEMPEO

Comprensin Acciones Planificacin y Seguimiento,

Liderazgo y
Organizacin y abordar Riesgos Recursos Control med., anlisis y Generalidades
Compromiso
Contexto Oportunidades Operacional evaluacin

Comprensin Objetivos y Requisitos de No

Auditoria
necesidades y Poltica Calidad Planificacin Competencia productos y conformidad y
Interna
expetc. P.I. para lograrlos servicios Accin Correct.

Alcance del Roles,

Planificacin de Toma de Diseo y Revisin por la Mejora
Sistema de Responsab. y
los cambios conciencia Desarrollo Direccin Continua
Gestin Autoridad

Sistema Control
Gestin y sus Comunicacin Suministros
Procesos externamente

Produccin y
Informacin
provisin del
documentada
servicio

Liberacin de
productos y
servicios

Control de las
salidas no
conformes
 Requisitos
CONTEXTO DE EVALUACION
LIDERAZGO PLANIFICACION APOYO OPERACION MEJORA
ORGANIZACION DESEMPEO

Comprensin Acciones Planificacin y Seguimiento,

Liderazgo y
Organizacin y abordar Riesgos Recursos Control med., anlisis y Generalidades
Compromiso
Contexto Oportunidades Operacional evaluacin

Comprensin Objetivos y Requisitos de No

Auditoria
necesidades y Poltica Calidad Planificacin Competencia productos y conformidad y
Interna
expetc. P.I. para lograrlos servicios Accin Correct.

Alcance del Roles,

Planificacin de Toma de Diseo y Revisin por la Mejora
Sistema de Responsab. y
los cambios conciencia Desarrollo Direccin Continua
Gestin Autoridad

Sistema Control
Gestin y sus Comunicacin Suministros
Procesos externamente

Produccin y
Informacin
provisin del
documentada
servicio
Punto principal
Liberacin de
productos y
Menciona la gestin de riesgos directamente servicios

Menciona la gestin de riesgos indirectamente Control de las

salidas no
conformes
 Requisitos

6.1 Acciones para abordar riesgos y

oportunidades
6.1.1
Al planificar el sistema de gestin de la calidad, la organizacin debe
considerar cuestiones relacionadas con:
la comprensin de la organizacin y su contexto
la comprensin de las necesidades y expectativas de las partes interesadas.

Y determinar los riesgos y oportunidades que es

necesario abordar
 Requisitos

6.1 Acciones para abordar riesgos y

oportunidades
6.1.2
Debe planificar
las acciones para abordar los riesgos y oportunidades.
la manera de
integrar e implementar las acciones en su procesos del sistema de calidad
evaluar la eficacia de esas acciones
 Requisitos

6.1 Acciones para abordar riesgos y

oportunidades
Las acciones tomadas para abordar los riesgos deben ser proporcionales al
impacto potencial en la conformidad de los productos y servicios:
Evitar riesgos
Aceptar el riesgo para perseguir una oportunidad
Eliminar la fuente de riesgo
Cambiar la probabilidad o consecuencias
Compartir el riesgo
Tomar la decisin de mantener el riesgo
 Requisitos

4.4 Gestin de la Calidad y sus Procesos

La organizacin debe determinar los procesos necesarios y debe determinar:

a) las entradas requeridas y las salidas esperadas
b) la secuencia e interaccin de estos procesos
c) los criterios y los mtodos necesarios para la operacin y control eficaz
d) recursos necesarios para estos procesos y asegurar su disponibilidad
e) responsabilidades y autoridades para estos procesos
f) abordar los riesgos y oportunidades determinados de acuerdo con los
requisitos del apartado 6.1.
g) evaluar los procesos e implementar cualquier cambio
h) Mejorar los procesos y el sistema de gestin de la calidad.
 Requisitos

5.1 Liderazgo y Compromiso

5.1.1 Generalidades
La alta direccin debe demostrar liderazgo y compromiso mediante
a) asumiendo la responsabilidad y obligacin de rendir cuentas
b) establecimiento de la poltica de calidad y objetivos
c) integrando los requisitos del sistema de calidad en los procesos del negocio
d) promoviendo el uso del enfoque a procesos y el pensamiento basado
en el riesgo
e) asegurando los recursos necesarios
f) comunicando la importancia de una gestin de calidad eficaz
g) asegurando que el sistema de calidad logre los resultados previstos
h)
 Requisitos

5.1 Liderazgo y Compromiso

5.1.2 Enfoque al cliente

La alta direccin debe demostrar liderazgo y compromiso asegurando que
a) se determinan, se comprenden y se cumplen regularmente los requisitos del
cliente y los legales y reglamentarios
b) se determinan y consideran los riesgos y oportunidades que puede
afectar a la conformidad de los productos y servicios y a la capacidad
de aumentar la satisfaccin del cliente
c) se mantiene el enfoque en el aumento de la satisfaccin del cliente
 Requisitos

9.1 Seguimiento, medicin, anlisis y

evaluacin
9.1.3 Anlisis y evaluacin
Los resultados del anlisis del seguimiento y medicin deben utilizarse para:
a) la conformidad de los productos y servicios
b) el grado de satisfaccin del cliente
c) el desempeo y eficacia del sistema
d) si lo planificado se ha implementado de forma eficaz
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) el desempeo de proveedores externos
g) la necesidad de mejoras en el sistema de gestin de la calidad
 Requisitos

9.3 Revisin por la direccin

9.3 Anlisis y evaluacin

La revisin por la direccin debe planificarse y llevarse a cabo incluyendo
consideraciones sobre:
a) el estado de acciones de las revisiones por la direccin
b) los cambios en cuestione externas e internas
c) Informacin sobre el desempeo y la eficacia del sistema
d) la adecuacin de los recursos
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) las oportunidades de mejora
 Requisitos

10.2 No conformidad y accin

correctiva
Cuando ocurra una no conformidad, incluida las originadas por quejas, la
organizacin debe:
a) reaccionar ante una no conformidad
b) evaluar la necesidad de acciones para eliminar las causas de no conformidad
c) implementar cualquier accin necesaria
d) revisar la eficacia de cualquier accin correctiva tomada
e) si fuera necesario, actualizar los riesgos y oportunidades determinados
durante la planificacin
f) si fuera necesario, hacer cambios en el sistema de gestin de la calidad
 Y segn la
Norma
UNE-EN-ISO
14001:2015?
 Cuestiones importantes..

La alta direccin puede abordar eficazmente sus riesgos y

oportunidades mediante la INTEGRACIN DE LA GESTION
AMBIENTAL a sus procesos de negocio, direccin estratgica y
toma de decisiones, incorporando la gobernanza ambiental a su
sistema de gestin global
 Requisitos

CONTEXTO DE EVALUACION
LA LIDERAZGO PLANIFICACION APOYO OPERACION DEL MEJORA
ORGANIZACION DESEMPEO

Acciones para Seguimiento,

Comprensin Planificacin y
Liderazgo y abordar riesgos medicin,
Organizacin y Recursos control Generalidades
Compromiso y anlisis y
Contexto operacional
oportunidades evaluacin
Objetivos No
Comprensin Preparacin y
Poltica ambientales y Auditoria Conformidad y
necesidades y Competencia respuesta ante
Ambiental planificacin Interna Accin
expetc. P.I. emergencias
para lograrlos Correctiva
Roles,
Alcance del Responsabilida Toma de Revisin por la Mejora
SGA des y Conciencia Direccin Continua
Autoridades

SGA Comunicacin

Informacin
documentada
 Requisitos

CONTEXTO DE EVALUACION
LA LIDERAZGO PLANIFICACION APOYO OPERACION DEL MEJORA
ORGANIZACION DESEMPEO

Seguimiento,
Comprensin Acciones para Planificacin y
Liderazgo y medicin,
Organizacin y abordar riesgos Recursos control Generalidades
Compromiso anlisis y
Contexto oportunidades operacional
evaluacin
Objetivos No
Comprensin Preparacin y
Poltica ambientales y Auditoria Conformidad y
necesidades y Competencia respuesta ante
Ambiental planificacin Interna Accin
expetc. P.I. emergencias
para lograrlos Correctiva
Roles,
Alcance del Responsabilida Toma de Revisin por la Mejora
SGA des y Conciencia Direccin Continua
Autoridades

SGA Comunicacin

Punto principal
Informacin
documentada Menciona la gestin de riesgos
directamente
 6.1 Acciones para abordar riesgos y
oportunidades
6.1.1 Generalidades
Al planificar el sistema de gestin ambiental la organizacin debe considerar:
el contexto de la organizacin
las necesidades y expectativas de las partes interesadas
el alcance del sistema de gestin ambiental
 6.1 Acciones para abordar riesgos y
oportunidades
6.1.1 Generalidades
Y determinar los riesgos y oportunidades relacionados con:
los aspectos ambientales
requisitos legales y otros requisitos
otras cuestiones relacionadas con la organizacin y su contexto y las
necesidades y expectativas de las partes interesadas
 6.1 Acciones para abordar riesgos y
oportunidades
6.1.4 Planificacin de acciones
La organizacin debe planificar la toma de decisiones para abordar sus,
aspectos ambientales significativos
requisitos legales y otros requisitos
riesgos y oportunidades identificados
Y la manera de integrar esas acciones en los procesos de la organizacin y
evaluar su eficacia.
 9.3 Revisin por la direccin

9.3 Anlisis y evaluacin

La revisin por la direccin debe revisar el sistema de gestin ambiental a
intervalos planificados, para asegurar su conveniencia, adecuacin y eficacia
a) el estado de acciones de las revisiones por la direccin
b) los cambios en
cuestiones externas e internas
las necesidades y expectativas de partes interesadas, inc. requisito legal
sus aspectos ambientales significativos
los riesgos y oportunidades
c) Grado en el que se han logrado los objetivos ambientales
d)
 Y cmo lo
contemplo en
mi Sistema de
Gestin?
 Cuestiones a tener en
cuenta.
Ninguna de las 2 Normas
establecen requisitos formales
para la gestin de riesgos, ni la
obligatoriedad de un proceso
documentado.

Depende de cada organizacin

seleccionar el mtodo a utilizar
para determinar sus riesgos y
oportunidades.

El mtodo puede ser un simple

procesos cualitativo o una
evaluacin cuantitativa
completa. Depender del
contexto de cada organizacin.
Cuestiones a tener en
cuenta.
UNE-ISO 31000:2009 Gestin del riesgo. Principios y
directrices.
UNE-ISO/TR 31004:2015 Gestin del riesgo. Orientacin
para la implementacin de la Norma ISO 31000
UNE-EN 31010:2011 Gestin del riesgo. Tcnicas de
apreciacin del riesgo.
UNE-ISO GUIA 73:2010 Gestin del riesgo. Vocabulario.

METODO COSO (Committee of Sponsoring Organizations

of the Treadway): Creado en 1.985 en EEUU por una
comisin voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial, el
control interno, y la disuasin del fraude. Promovida por las
malas prcticas empresariales y los aos de crisis
anteriores.
ISO 31000
 ISO 31000

ESTABLECIMIENTO DEL CONTEXTO

Contexto externo: entorno legal, tecnolgico,

competitivo, de mercado, cultural, social y
econmico, etc.
Contexto interno: valores, cultura,
conocimientos y desempeo de la organizacin,
recursos, personas, comunicacin, etc.
 ISO 31000

IDENTIFICACION DEL RIESGO

Determinar qu sucesos podran afectar positiva y negativamente al logro

de los objetivos planificados en los procesos y sistema de gestin.
Debemos tener en cuenta:
la misin del proceso
los objetivos estratgicos con los que est relacionado
el comprensin del contexto interno y externo
las necesidades y expectativas de las partes interesadas
 ISO 31000

IDENTIFICACION DEL RIESGO

Podemos clasificar los riesgos en distintos tipos:

Riesgos estratgicos: se consideran claves e irrenunciables.
Riesgos operacionales: afectan a la gestin operativa, y que pueden
llegar a afectar significativamente a las operaciones de la organizacin,
a la conformidad de los productos y a la capacidad de aumentar la
satisfaccin del cliente.
Riesgos financieros: aquellos que afectan directamente a la gestin
econmico-financiera de la empresa
Riesgos de cumplimiento: aquellos que afectan a requisitos legales de
obligado cumplimiento.
 ISO 31000

IDENTIFICACION DEL RIESGO

Para cada uno de los procesos, debemos identificar los riesgos, las causas
y consecuencias de los mismos.

RIESGO TIPO CAUSA CONSECUENCIA

Relacin Causa - Efecto

 ISO 31000

ANALISIS DEL RIESGO

Consiste en comprender el riesgo identificado para proporcionar la

confianza suficiente para valorar el riesgo y tomar decisiones. Para ello
debemos considerar:
las causas (una o varias)
las fuentes del riesgo
las consecuencias (una o varias)
la probabilidad de que estas consecuencias ocurran
los controles actuales y su eficacia
 ISO 31000

ANALISIS DEL RIESGO

Determinar que riesgos se consideran ya controlados y cuales habra que

tratar, as como su prioridad.
NIVELES DE RIESGO

Debemos definir un
mtodo de valoracin
de riesgos y unos
criterios de valoracin.
R = P*C
 ISO 31000

VALORACION DEL RIESGO

OPCIONES DE GESTIN DEL RIESGO / EN FUNCIN DEL NIVEL

EVALUACIN RIESGO - NIVEL DE RIESGO
DE RIESGO ADMISIBLE

BAJO * Asumir el riesgo

MODERADO * Reducir el riesgo

* Evitar el riesgo
ALTO
* Compartir o transferir el riesgo

* Reducir el riesgo
EXTREMO * Evitar el riesgo
* Compartir o transferir el riesgo
 ISO 31000

ANALISIS DEL RIESGO

Debemos identificar para cada uno de los riesgos el nivel de riesgo como
resultado de la probabilidad y la consecuencia.
RIESGO TIPO CAUSA CONSECUENCIA P C NIVEL DE RIESGO CONTROLES EFECTIVO? P C NIVEL DE RIESGO

Riesgo Inherente Riesgo Residual

 ISO 31000

TRATAMIENTO DEL RIESGO

Determinados los riesgos que, no se encuentran suficientemente

controlados superando el nivel de riesgo aceptado, se debern establecer
medidas y controles para mitigarlo y mantenerlo bajo control, con el fin
de que en un plazo determinado se encuentre en el nivel admisible.

Las actuaciones estarn dirigidas a reducir la probabilidad, las

consecuencias o ambos.

Esta fase requiere una planificacin documentada de acciones a realizar:

qu se va hacer, quin, cmo, plazos, presupuesto, orden de prioridad, etc.
 ISO 31000

SEGUIMIENTO Y CONTROL

Debemos realizar un seguimiento y control de las acciones planificadas de

forma peridica o como respuesta a un hecho especfico, asegurando:
el plan de tratamiento se implanta y es eficaz
el proceso de gestin de riesgos es adecuado, detectando cambios
producidos en el contexto, en los criterios de riesgo, etc.
Muchas
gracias