ISO 9001 : 2015 y la gestión de Riesgo

Componentes clave
A. Énfasis en los términos “riesgo” y “eficiencia”
B. Adaptación hacia un punto de vista más “suavizado” en
términos de diseño y “endurecido” en cuanto a elementos
de enfoque a procesos
C. Eliminación del manual de la calidad y de un representante
de la Dirección
D. Flexibilidad del sistema de documentación
Componentes clave
E. Incorporación de principios de gestión de la calidad
F.



Ajustes en terminología:
“Bienes y servicios” en lugar de “producto”
“Información documentada” y no “documento” y “registro”
“Partes interesadas” en vez de “cliente”
G. Accesibilidad del alcance del SGC a través de información
documentada en el Anexo SL que incluya los procesos
principales y las áreas involucradas
Componentes clave
I. Cambios de sección:
4 Sistema de gestión de la calidad por “Contexto de la
Organización”
5 Responsabilidad de la Organización por “Liderazgo”
6 Gestión de recursos por “Planificación”
7 Realización del producto por “Soporte”
8 Medición, análisis y mejora por “Operación”
Se agregan las secciones 9 “Evaluaciones del desempeño” y 10
“Mejora”
ISO 9001: 2015
A. 4 Pensamiento basado en riesgos
Este proyecto de norma mexicana especifica requisitos para
que la Organización entienda su CONTEXTO (Véase 4.1) y
determine los riesgos como base para la planificación (Véase
6.1). Esto representa la aplicación del pensamiento basado en
riesgos a la planificación e implementación de los procesos
del Sistema de Gestión de la Calidad (Véase 4.4) y ayudara a
determinar la extensión de la información documentada.
ISO 9001: 2015
Aunque el apartado 6.1 especifica que la organización
debe planificar acciones para abordar los riesgos, NO
HAY NINGÚN REQUISITO EN CUANTO A MÉTODOS
FORMALES PARA LA GESTIÓN DEL RIESGO NI UN
PROCESO DOCUMENTADO DE LA GESTIÓN DEL
RIESGO.
Las Organizaciones pueden decidir
si desarrollar o no una metodología
de la gestión del riesgo más amplia
de o que requiere este proyecto de
norma mexicana, por ejemplo
mediante la aplicación de otra
orientación u otra normas.
Principales objetivos de la
ISO 9001: 2015
 Proporcionar confianza en la capacidad de la
organización para proporcionar de forma
coherente a los clientes los productos y servicios
que se ajusten a sus necesidades.
 Mejorar la satisfacción del cliente
El concepto de “riesgo” en el contexto de la norma ISO 9001
se refiere a la incertidumbre de lograr tales objetivos.
El concepto de “oportunidad” en el contexto de la norma ISO
9001 se refiere a superar las expectativas y mas allá de los
objetivos establecidos.
La vida cotidiana
Pensamiento basado en riesgos es algo que nosotros hacemos
automáticamente
Si quiere pasar una vía en la cual hay paso de
vehículos a cierta velocidad, tengo que asegurar
en el sitio en el cual estoy las condiciones de
seguridad, no me movería si hay vehículos en
movimiento cercano al sitio de cruce.
Pensamiento basado en riesgo es tomar en cuenta todos los
riesgos asociados a la situación
Puedo pasar la vía directamente esquivando los
carros o puedo utilizar el paso peatonal mas
cercano.
La vida cotidiana
El riesgo es entendido como un evento negativo, con el pensamiento
basado en riesgo, existe una oportunidad (riesgo positivo) en cada
ocurrencia de un riesgo.
Cruzar la vía sin tomar en cuenta el movimiento
de los vehículos, nos proporciona una
oportunidad de cruzar las vías rápidamente, pero
el riesgo de daño es alto debido al movimiento
de los vehículos a diferentes velocidades.
El riesgo de utilizar el peatón el paso peatonal es el invertir demasiado
tiempo por el traslado y la espera (semáforo), pero las posibilidades de ser
atropellado por algún vehículo son pequeñas.
La vida cotidiana
La oportunidad no siempre se genera del riesgo, pero esta directamente
relacionado con el propósito, teniendo en cuenta la situación, es posible
identificar cada vez mayores oportunidades.
Esta situación, demuestra que existen oportunidades para hacer nuevas
mejoras:
• Desviar la ruta para evitar el trafico
vehicular
• Esperar la luz de cruce del semáforo
• Utilizar el metro
El impacto y factibilidad deben ser considerados en la toma de
decisiones. Cualquier acción que se tome va a cambiar el
contexto y los riesgos.
¿Qué debería hacer?
Analizar y priorizar los riesgos y oportunidades en su Organización
 Lo que es aceptable
 Lo que es inaceptable
 Que las oportunidades deben tomar una
decisión
Planificar acciones para abordar los riesgos y oportunidades
 ¿Cómo puedo evitar, eliminar o mitigar el riesgo?
 ¿Cómo puedo aprovechar las oportunidades?
Ejecutar el plan – tomar medidas
Comprobar la eficacia de las acciones ¿Cómo funciona?
Aprender de la experiencia – la mejora continua
Desde la perspectiva ISO 9001
Contexto de a norma ISO 9001:2015
 En la norma aun no se clarifica los detalles específicos de este tema,
establece QUE’s, pero no CÓMO
 Establece que debe existir una forma o proceso para manejar los riesgos
relacionados al Sistema de Gestión de la Calidad
 Debe existir un enfoque hacia la prevención
 Debe incluir el contexto interno y externo de la Organización
 Debe incluir las expectativas del cliente y todas las partes interesadas
¿Qué se entiende?
a)
pensamiento basado en el riesgo es algo que todos hacemos de manera
inconsciente automáticamente y, a menudo para obtener el mejor
resultado
b) el concepto de riesgo siempre ha estado implícito en la norma SIO 9001
esta revisión hace que sea más explicito y constituye en todo e sistema
de gestión
c)
pensamiento basado en el riesgo asegura que el riesgo se considere
desde e principio y durante todo el enfoque basado en procesos
d) pensamiento basado en el riesgo hace parte de la acción preventiva de
la planificación estratégica
e) riesgo es a menudo sólo en el sentido negativo. Pensamiento basado en
el riesgo también puede ayudar a identificar oportunidades, esto puede
ser considerado como el lado positivo de riesgo.
Riesgos en las clausulas
El concepto es explicado en la introducción y se ha incluido una
definición.
• En la clausula 4 “contexto de la organización” se requiere que la
organización identifique los riesgos y oportunidades (ej. 4.4 “sistema
de gestion de la calidad y sus procesos)
• En la clausula 5 “Liderazgo” se requiere que la organización se
comprometa en cumplir con lo que estableció antes (ej. 5.1.2
“enfoque en el cliente”)
• En la clausula 6 “Planificación” se requiere que la organización tome
acciones relacionadas con la identificación de riesgos y
oportunidades (ej. 6.1)
Riesgos en las clausulas
• En la clausula 8 “operación” se requiere que la organización
realice los procesos relacionados con el riesgo (ej. 8.5.5
actividades posventa)
• En la clausula 9 “Evaluación del desempeño” se requiere que la
organización asegure el seguimiento, medición, análisis y
evaluación de los riegos y oportunidades (ej. 9.3.1 “Gestión por la
dirección”)
• En la clausula 10 “mejora” se requiere que la organización mejore
con la “gestión de riesgos y de oportunidades”(ej. 10.3 “Mejora
continua”
Riesgos en las clausulas
Riesgos en las clausulas
Riesgos en las clausulas
Riesgos en las clausulas
Los factores externos pueden ser
Clientes y
Partes
Interesadas
Medios de
Comunicación
Mercado
Organización
Competencia
Ambiente
Riesgos en las clausulas
Riesgos en las clausulas
Riesgos en las clausulas
Riesgos en las clausulas
Definición
Estándares ISO para la Gestión
de Riesgos
ISO 31000 ¿Qué es y qué no es?
Modelo I Procesos de Soporte y
de Gestión (ISO 31000)
Modelo I Procesos de Soporte y
de Gestión
ISO 22301 para continuidad del
negocio, ¿qué es…?
Modelo II Sistema de Gestión
(ISO 22301)
Modelo III Un proceso genérico
(Diseño de BPM)
Modelo III Un proceso genérico
(ISO 9001:2015)
Últimas ideas sobre el Modelo
del SGR
Perspectiva general de concepto
relacionado al riesgo
(Taxonomía)
Métodos para Análisis de
Riesgos
Gracias por su atención
Instituto Mexicano de Normalización y Certificación A.C.
Manuel María Contreras Núm. 133 6° Piso,
Col. Cuauhtémoc, Del. Cuauhtémoc. C.P. 06500
México, Distrito Federal
Tel.+52 (55) 55 46 45 46
Fax: +52 (55) 57 05 36 86
www.imnc.org.mx