ANALISIS DEL CONTEXTO Y GESTION DEL RIESGO DE
ANALISIS DEL CONTEXTO YGESTION DEL RIESGO DEACUERDO A ISO 9001.2015CONFERENCIA PRESENTADA EN EL PACAL 11 DE MAYO DE 2017Consultorías y Auditorías en ISO. Cel. 55 26 99 83 57 gabriel.medina.hdz@gmail.com
IntroducciónSistemas de gestión de la calidadRequisitos9001:2015Riesgos en9001:2015
IntroducciónRiesgo0 Introducción, 1.1 GeneralidadesTabla A.1 – Principales diferencias en terminología entre lasNormas ISO 9001:2008 e ISO 9001:2015ISO 9001:2008ProductosExclusionesISO 9001:2015Productos y serviciosNo se utiliza(Véase el Capítulo A.5 para aclarar su aplicabilidad)Representante de la direcciónNo se utiliza(Se asignan responsabilidades y autoridadessimilares pero ningún requisito para un únicorepresentante de la dirección)Documentación, manual de la calidad,procedimientos documentados, registrosAmbiente de trabajoEquipo de seguimiento y mediciónProductos compradosInformación documentadaProveedorProveedor externoAmbiente para la operación de los procesosRecursos de seguimiento y mediciónProductos y servicios suministrados externamente3
Planificación y controloperacionalPlanear4Contexto de laorganización4.1Comprensiónde laorganización yde su contexto4.2 Comprensión de lasnecesidades yexpectativas de laspartes interesadas4.3Determinación delalcance del sistema degestión4.4Sistema de gestión de lacalidad y sus procesos56Liderazgo Planificación5.1Liderazgo ycompromisocommitment6.1Acciones paraabordarriesgos yoportunidades5Política5.3Roles,responsabilidades yautoridadesen laorganización6.2Objetivos dela calidad yplanificaciónpara lograrlos7.2Competencia7.3Toma tada8.2Requisitos para losproductos y servicios8.3Diseño y desarrollo delos productos y servicios8.4Control de los Procesos,productos y medición,analisis yevaluación9.2Auditoria Interna9.3Revisión por laDirección10.1Generalidades10.2 NoConformidady accióncorrectiva10.3MejoraContinua8.5Producción y provisiondel servicio8.6Liberación de losproductos y servicios8.7Control de las salidas no 12/05/2017conformes4
IntroducciónRiesgoPlanear4Contexto de laorganización56Liderazgo ión,analisis yevaluación6.1Acciones paraabordarriesgos yoportunidades4.1Comprensiónde laorganizacióny de sucontexto5Política6.2Objetivos de lacalidad yplanificaciónpara lograrlos8.2Requisitospara losproductos yservicios8.7Control delas salidasnoconformes9.3Revisiónpor laDirección12/05/201710.3MejoraContinua5
IntroducciónIntroducciónLas organizacionesenfrentan factores e influencias,internas y externas, que creanincertidumbre sobre si ellas lograrán ono sus objetivos.
IntroducciónRiesgoIntroducciónEl efecto que esta incertidumbre tieneen los objetivos de una organizaciónes el "riesgo".
Introducción4 Contexto de la organización4.1 Comprensión de la organización y de su contextoLa organización debe determinar lascuestiones externas e internas queson pertinentes para su propósito y sudirección estratégica, y que afectan asu capacidad para lograr losresultados previstos de su sistema degestión de la calidad.8
Introducción4.1 Comprensión de la organización y de su contextoNOTA 1 Las cuestiones pueden incluir factores positivos ynegativos o condiciones para su consideración.NOTA 2 La comprensión del contexto externo puede versefacilitada al considerar cuestiones que surgen de los entornoslegal, tecnológico, competitivo, de mercado, cultural, social yeconómico, ya sea internacional, nacional, regional o local.NOTA 3 La comprensión del contexto interno puede versefacilitada al considerar cuestiones relativas a los valores, lacultura, los conocimientos y el desempeño de la organización.9
IntroducciónRiesgo4 Contexto de la organización4.2 Compresión de las necesidades y expectativasde las partes interesadasDebido a su efecto o efecto potencial en la capacidad de la organización deproporcionar regularmente productos y servicios que satisfagan los requisitos delcliente y los legales y reglamentarios aplicables. La organización debe determinar:a) las partes interesadas que son pertinentes al sistema de gestión de la calidad;b) los requisitos pertinentes de estas partes interesadas para el sistema de gestiónde la calidad.La organización debe realizar el seguimiento y la revisión de la información sobreestas partes interesadas y sus requisitos pertinentes.
IntroducciónRiesgo4 Contexto de la organización4.2 Compresión de las necesidades y expectativasde las partes interesadas Partes interesadas Persona u organización que puede afectar, verse afectada o percibirse comoafectada por una decision o actividad.EJEMPLO: Clientes, propietarios, persona de una organización, proveedores, banca,legisladores, sindicatos, socios o sociedad en general que puede incluir competidores o gruposde presión con intereses opuestos. (Fuente ISO 9000:2015; 3.2.3) Parte del proceso para la comprensión del contexto de la organización es identificar suspartes interesadas. Las partes interesadas pertinentes son aquellas quegeneran riesgo significativo para la sostenibilidad de la organización sisus necesidades y expectativas no se cumplen. Las organizaciones definen quéresultados son necesarios para proporcionar a aquellas partes interesadas pertinentes parareducir dicho riesgo. Las organizaciones atraen, consiguen y conservan el apoyo de las partes interesadaspertinentes de las que dependen para su éxito.
IntroducciónRiesgoEjemplos de partes interesadas y de sus necesidades yexpectativasRelaciónEjemplos deEjemplos de necesidades ypartes interesadasexpectativasDe responsabilidad InversionistasEsperan que la organización gestionelos riesgos y oportunidades quepuedan afectar a la inversiónDe influenciaDe proximidadDe dependenciaOrganizaciones nogubernamentales(ONG)Vecinos, lacomunidadNecesitan la cooperación de laorganización para lograr los objetivos de laONGEsperan un desempeño socialmenteaceptable, honradez e integridadEmpleadosEsperan trabajar en un medio ambienteseguro y saludableDe representación Organizaciónmiembro de laindustriaDe autoridadOrganismos dereglamentaciónNecesitan colaboración en cuestionesgrupalesEsperan una demostración delcumplimiento legal
Gestión Estratégica de la Calidad ISO 9001:2015EstrategiaCumplimiento de Objetivos de laCalidadMetas e IndicadoresVisiónPolítica de la CalidadObjetivosPolítica de la CalidadObjetivosContextode ONTINUATiempo
RiesgoTodas las actividades de una organizaciónimplican riesgo.Las organizaciones gestionan el riesgomediante su identificación y análisisEvaluando si el riesgo se deberíamodificar por medio del tratamiento delriesgo con el fin de satisfacer los criteriosdel riesgo.
RiesgoLas organizaciones se comunican y consultan con laspartes involucradas,Monitorean y revisan el riesgo y los controles que loestán modificando con el fin de garantizar que no serequiere tratamiento adicional del riesgo.La norma, ISO 31000,describe este proceso sistemáticoy lógico en detalle.
RiesgoLas organizaciones se enfrentan a una variedad de riesgos quepueda en afectar a la consecución de los objetivos previstosEstos objetivos pueden estar relacionados con diferentesactividades de la organización,desde iniciativas estratégicashasta sus operaciones,procesos y proyectostérminos sociales,
RiesgoLas organizaciones se enfrentan a una variedad de riesgos quepueda en afectar a la consecución de los objetivos previstosprocesos y proyectosse reflejan en términos sociales,ambientales,tecnológicos, de seguridad
RiesgoRiesgoLas organizaciones se enfrentan a una variedad de riesgos quepueda en afectar a la consecución de los objetivos previstoscomerciales,financieros y medidas económicas,impactos sociales,culturales,políticoy de reputación.
RiesgoCuando la gestión del riesgo se implementa y se mantiene,le permite a la organización, entre otros: aumentar la probabilidad de alcanzar los objetivos; fomentar la gestión proactiva; ser consciente de la necesidad de identificar y tratar losriesgos en toda la organización; cumplir con los requisitos legales y reglamentariospertinentes y con las normas internacionales; mejorar la presentación de informes obligatorios yvoluntarios; mejorar el gobierno;
RiesgoEl proceso de gestión del riesgo ayuda a tomar decisionesteniendo en cuenta la incertidumbre y la posibilidad de futurossucesos o circunstancias (previstas o imprevistas) y sus efectos sobre losobjetivos acordados.La gestión del riesgo incluye la aplicación de métodos lógicos ysistemáticos para: comunicar y consultar a lo largo de este proceso;establecer del contexto para la identificación, análisis,evaluación, tratamiento del riesgo asociado con cualquieractividad, proceso, función o producto; realizar el seguimientoy revisar los riesgos; informar y registrar los resultados de manera apropiada.
OrganizaciónEn esta norma, se usan las expresiones"gestión del riesgo"y"gestionar el riesgo".En términos generales, la "gestión del riesgo" serefiere a la arquitectura (principios, marco yprocesos) para la gestión eficaz del riesgo,mientras que "gestionar el riesgo" se refiere a laaplicación de esa arquitectura a riesgos particulares.
BeneficiosBeneficiosa) Crear valorb) Es parte integral de los procesos de la organizaciónc) Es parte de la toma de decisionesd) Aborda explícitamente la incertidumbree) Es sistemática, estructurada y oportunaf) Se basa en la mejor información disponibleg) Está adaptadoh) Toma en consideración a los factores humanos yculturalesi) Es transparente e inclusivaj) Es dinámica, reiterativa y receptiva al cambiok) Facilita la mejora y realza a la organización
GESTIÓN DEL RIESGOComunicaciónCompromiso de laDirecciónyEvaluación del RiesgoconsultaIdentificar los riesgosAnalizar los riesgosEvaluar los riesgosTratar los RiesgosSeguimientoyrevisión
RELACION IRECCIÓNOBJETIVOSGESTIÓNDEL RIESGO
Gestión Estratégica de la Calidad ISO 9001:2015EstrategiaCumplimiento de Objetivos de laCalidadMetas e IndicadoresVisiónPolítica de la CalidadObjetivosPolítica de la CalidadObjetivosContextode laOrganizaciónTiempo
ISO 31000/ Gestión de RiesgosRiesgoEn la terminología de la gestión de riesgos, la palabra "riesgo" se utilizapara referirse a la posibilidad de que algo ocurra y se caracteriza amenudo por referencia a los eventos potenciales y consecuencias, o uncombinación de estos.Establecer el contextoLa definición de los parámetros internos y externos que deben tenerse encuenta en la Gestión de Riesgos.
ISO 31000/ Gestión de RiesgosCómo considero este concepto en mí proceso de Planeación? Definición del CONTEXTO de la organización; Identificando cuáles son los riesgos – El objetivo de este paso es generar una lista completa de losriesgos basados en los acontecimientos que puedan crear, mejorar,prevenir, degradar, acelerar o retrasar la consecución de los objetivos. ISO 9001: 2015 no requiere una gestión de riesgos formal;
ISO 31000/ Gestión de Riesgos Analizar y Priorizar los riesgos El análisis de riesgos implica la consideración de las causas y las fuentesde riesgo, consecuencias positivas y negativas y la probabilidad de que esasconsecuencias pueden ocurrir. Las decisiones deben tener en cuenta el Contexto más amplio del riesgo;tomando en cuenta las necesidades delas PARTES INTERESADAS,así como la conformidad con los requisitos legales,reglamentarios y otros.
ISO 31000/ Gestión de RiesgosIdentificación y Análisis: Qué es aceptable/ qué no es aceptable? Técnicas de Análisis: Sobre las Consecuencias Estimación de la Probabilidad Cualitativa, Simi Cualitativa oCuantitativa Evaluación de la eficacia de los controles existentes Estimación del nivel de Riesgo
ISO 31000/ Gestión de RiesgosEvaluación del Riesgo:Existen diferentes técnicas para estospropósitos; ISO 31000 Normativa deGestión de Riesgos - Principios yDirectrices, así como la norma ISO 31010pueden ser una referencia útil para lasorganizaciones que desean o necesitanun enfoque más formal al riesgo (pero suuso no es obligatorio);
ISO 31000/ Gestión de Riesgos Planificación de las acciones para abordar losriesgos Implementar el plan de acción Comprobar la eficacia de las acciones Aprender de las lecciones y Mejorar
ISO 31000/ Gestión de RiesgosLa Apreciación del Riesgo trata de dar respuesta a lassiguientes preguntas: Qué puede suceder y por qué? Cuáles son las Consecuencias? Cuál es la probabilidad de ocurrencia? Existen factores que mitiguenlas consecuencias del riesgo o que reduzcanla probabilidad del riesgo?
ImplementaciónTAnálisis de ContextoCuestiones Internas:12345Cuestiones Externas:12345Objetivos
ImplementaciónTAnálisis de ades:12345Amenazas:12345
ImplementaciónIdentificar los riesgos:Analizar losriesgosEvaluar losriesgosTratar los Riesgos
ImplementaciónLos elementos de un proceso, ISO 9001:2015Punto de InicioFuentes deentradasEntradasPROCESOS PRECEDENTESPor ejemplo,MATERIAENERGÍAINFORMACIÓNPor ejemplo,-en proveedores(internos o externos),-en clientes,-en otras partesinteresadaspertinentesPunto finalActividadesSalidasReceptores deSalidasMATERIAENERGÍAINFORMACIÓNPor ejemplo,PROCESOSPOSTERIORESPor ejemplo,-en forma deproducto-en forma de Posibles Controles y puntosde control para hacer elseguimiento del desempeñoy medirlo-en clientes (internoso externos)-en otras partesinteresadaspertinentes
ImplementaciónPR0CESO: MANTENIMIENTO (INFRAESTRUCTURA (INSTALACIONES)): Contar con instalaciones funcionales, y mobiliario yequipos en condiciones óptimas de usoFuentesde entradaPROCESO MANTENIMIENTOEntradaSalidasRazón de ser: Contar coninstalaciones funcionalesReceptores delas salidasRiesgo OportunidadISO 9001ACTIVIDADES1 alcance del Proceso deMantenimiento de Infraestructura1 ComunicaciónJefe deefectiva delMantenimientoalcance2 Documento con la2 Responsables identificación dede procesonecesidades de losresponsables de procesoEstablecer y documentar elprograma de mantto anualautorizado.2 Cumplimientoefectivo yComunidad ITESHUeficiente delprograma3 Coordinadorade Calidad y de 3 Controles operacionalesSeguridad3 Verificar y asegurar que losproveedores externos cumplan conlas indicaciones de seguridad en sutransito por la institución.3 Control deriesgos sobredaños ainstalaciones1 RecursosHumanos1 Manual de Organizaciónde perfil de puestos4. Coordinadorade Calidad y de 4 Controles operacionalesSeguridad53 Coordinadora deCalidad y deSeguridad y Jefe deMantenimiento3 Coordinadora de4 Identificación y conocimiento de4 Cumplimiento Calidad y delos requisitos de proveedores previode proveedores Seguridad y Jefe dea la elaboracion de su servicioMantenimiento55Puntos de control identificados5Ver Tabla de"Control delRiesgo Mantenimiento) (en pestañasiguiente)es
ImplementaciónEVALUACIÓN Y CLASIFICACIÓN DEL CUENCIAMUY AVE55510152025448121620321369121524681012345RIESGO MUY GRAVERequiere planes de accióninmediatosRIESGO IMPORTANTERequiere acciones de mejoraobligatoriasRIESGO APRECIABLERIESGO MARGINALRequiere verificar desde el puntode vista financiero si es posibleintroducir acciones de mejorapara reducir el riesgoRequiere vigilancia, aunque noacciones de mejora o medidaspreventivas
ImplementaciónDEBILIDAD clasificadasCLASIFICACIÓN DEL RIESGODESCRIPCIÓN25Riesgo muy grave20Riesgo muy grave3. Falta de recurso humano6Riesgo apreciable4. Falta de capacitación y actualización al personalde mantto.6Riesgo apreciable5. Falta de conciencia en el uso d EPP20Riesgo muy grave6. Falta identificar los alcances del proceso(s) demanto.25Riesgo muy grave1 No cuentan con el equipo de seguridad necesariopara algunas actividades2. Falta de un programa de mantto. Integral deinfraestructura7. Falta de comunicación e interaccion entre áreas yprocesos con mantenimiento.16Riesgo muy grave
ImplementaciónCONTROL DEL RIESGOProceso o área afectada: MANTENIMIENTO DE INFRAESTRUCTURAObjetivo del control del riesgo presente: Desarrollar el programa de mantenimiento integral queconsidere la seguridad del personal y la funcionalidad de las instalacionesNo.ACCION PROPUESTARESPONSABLE1Definir el alcance aplicable al Proceso deMantenimiento de InfraestructuraPaco PeAutorización del alcance identificado en elpunto 1Dar a conocer el alcance del programa de3 mantenimiento infraestructura a todo elpersonal de las diferentes áreasReunión con los responsables de todaslas áreas para integrar en el programa de4 mantto. De infraestructura las actividadesaplicables a las necesidades del eriodoanualEstablecer y documentar el programa de5mantenimiento de infraestructura2HugoLuis CIÓN DEEFICACIA
ISO 31010/ Técnicas Análisis de adNivel deRiesgoTormenta de IdeasMANANANAEntrevistas ONAListas de VerificaciónMANANANABúsquedaNONAAnálisis preliminar depeligrosMANANANABúsquedaNONAEstudios de Peligros y deOperatividad HAZOPMAMAAAAnálisisFuncionalNOAAnálisis de Peligros yPuntos de Control HACCPMAMANANAAnálisisFuncionalNOMAApreciación de RiesgosAmbientalesMAMAMAMANOMAEstructura “ y , sí” SWIFTMAMAMAMAApoyoAnálisis de EscenarioMAMAAAEscenarioAMAAAAnálisis cauMA primordialNAMAMAMAEscenarioNOMAAnálisis de los modos defallo y efecto AMEFMAMAMAMAAnálisisFuncionalSIMAAnálisis ImpactoEconómicoTipo deMétodoResultadosCuantitativosEvaluacióndel RiesgoNAMANOAA
ISO 31010/ Técnicas Análisis de adNivel deRiesgoTipo deMétodoResultadosCuantitativosEvaluacióndel RiesgoAnálisis del árbol de fallosANAMAAEscenarioSIAAnálisis del árbol desucesosAMAAAEscenarioSINAAnálisis de cauMAconsecuenciasAMAMAAEscenarioSIAAnálisis de cauMA yefectoMAMANANAEscenarioNONAAnálisis de Capas deProtección LOPAAMAAAApreciaciónde ControlesSINADiagramas de DecisionesNAMAMAAAnálisis de FiabilidadHumanaMAMAMAMAApoyoSIAAnálisis de PajaritaNAAMAMAApreciaciónde ControlesSIAMantenimiento centrado enla FiabilidadMAMAMAMAAnálisisFuncionalSIMAAnálisis de Circuito deFugaANANANAAnálisisFuncionalNONASimulación Monte CarloNANANANAEstadísticoSIMAEstadística y RedesBayesianasNANANANAEstadísticoSIMAA
ISO 31010/ Técnicas Análisis de adNivel deRiesgoEvaluación delRiesgoCurvas FNAMAMAAMAÍndices de RiesgoAMAMAAMAMAMAMAMAAAnálisis de Costos &BeneficiosAMAAAAAnálisis de Decisión MultiCriterios MCDAAMAAMAAMatriz de Consecuencias/Probabilidad
GRACIASIng. Gabriel Medina HernandezCel. 55 26 99 83 57gabriel.medina.hdz@gmail.comGRACIAS
GESTION DEL RIESGO DE ACUERDO A ISO 9001.2015 CONFERENCIA PRESENTADA EN EL PACAL 11 DE MAYO DE 2017. Introducción Sistemas de gestión de la calidad . RELACION ESTRATEGICA ALTA DIRECCIÓN ANALISIS DE CONTEXTO OBJETIVOS GESTIÓN DEL RIESGO POLITICA Y ALCANCE. i a Visión Gestión
ANÁLISIS TEXTUAL Y EXEGÉTICO DE LA PRIMERA VISIÓN (Ap 1,9-20) PRESENTACIÓN DE CRISTO A SU IGLESIA 158 I ANÁLISIS EXEGÉTICO 158 1. Texto griego y traducción 159 2. Análisis del versículo 9 161 3 Análisis del versículo 10 176 4. Análisis del versículo 11 182 5. Análisis del versículo 12 189 6. Análisis del versículo 13 196 7.
1.3.1 Importancia de la Gestión del Talento 21 1.3.2 Objetivos de la Gestión del Talento 22 1.3.3 Procesos de Gestión del Talento 24 1.3.4 Planeación estratégica de la Gestión del Talento Humano 27 1.4.1 Estrategias competitivas vs. Talento Humano 32 1.4.2 Teorías de motivación para aplicar a la retención de personal 34
INSTITUTO LAS VEREDILLAS. Proyecto Educativo del 3Centro (PEC) Última actualización 20/12/2021 INTRODUCIÓN El Proyecto Educativo es un instrumento para la gestión del Centro, coherente con el contexto escolar, que enumera y define las señas de identidad del mismo, formula los objetivos que pretende y expresa su estructura organizativa. I. ANÁLISIS DEL CONTEXTO
2.3 Sistemas Integrados de Gestión (SIG) Las organizaciones en las décadas de los 90 y en los años trascurridos del 2000, han implementados Sistemas de Gestión de manera separada, iniciando en la mayor parte de los casos con el Sistema de Gestión de Calidad y continuando con los Sistemas de Gestión Ambiental y los Sistemas de Gestión en .
Definición del modelo de organización y gestion de rrhh acorde con los requerimientos del modelo de atención y de la Red de servicios. Análisis de información y toma de decisiones. Diseño y gestión estratégica del Plan de Recursos Humanos Diseño del modelo de gestión de recursos
Estructura económico‐financiera del balance de situación. Técnicas para el análisis. Análisis patrimonial. Análisis a corto plazo. Análisis a largo plazo. Caso práctico de análisis. Tema 3.Análisis de costes para la toma de decisiones directivas. Introducción a la contabilidad y análisis de costes. Definición y clasificación de .
Módulo 3: Gestión Lean de Operaciones (48 Horas) Gestión de la Producción o Eficiencia y Productividad o Gestión Visual Análisis y Gestión de costes Herramientas básicas Lean o 5S y TPM (Mantenimiento Productivo Total) Flow: Diseño y organización de células de producción. Gestión de cuellos de botella LEAN 4.0
Aronson, E., Wilson, T. D., Akert, R. M., & Sommers, S. R. (2016). Social psychology (9th ed.). Upper Saddle River, NJ: Pearson Education. American Psychological Association (2010). Publication manual of the American Psychological Association (6th ed.). Washington, D.C.: American Psychological Association. Course Learning Outcomes: The primary objective of the course is to provide you with a .
